GoMoPa: Datengau bei Netdiscounter
Sie sind noch kein Mitglied auf GoMoPa? Jetzt registrieren!
19. August 2017
480 User online, 50.471 Mitglieder
Scoredex anfordern!
Scoredex anfordern!
Vergleich der Leistungen
Registrieren
GoMoPa® - Wahl



Ihr Thema nicht dabei?
» Thema vorschlagen
GoMoPa® Affiliates
Presse-Echo
GoMoPa® Mastercard Gold


Jetzt sämtliche Vorteile der GoMoPa® Mastercard Gold geniessen! » Hier beantragen


05.02.2009
Datengau bei Netdiscounter

Wie sicher sind Ihre Daten, wenn Sie sie einem Dritten geben? Gar nicht, wie der folgende Fall zeigt.

Nürnberg - So etwas habe ich innerhalb meiner 13-jährigen Berufskarriere als Anbieter noch nicht erlebt, zeigt sich der Geschäftsführer von der Netdiscounter Unternehmenspräsentation Uwe Freier aus Nürnberg (Bayern) zerknirscht.

Durch einen Super-Datenlösch-Gau in der Nacht vom 7. auf den 8. Januar musste Freier Zehntausende von Kundendaten unwiederbringlich auf dem Internetfriedhof begraben. Und den Slogan seiner GmbH "Vertrauen Sie unserem Team!" gleich mit.

Uwe Freier: Es handelte sich letztendlich um die Daten eines Webservers, die anderen 30 Webserver waren davon nicht betroffen.

GoMoPa: Was war passiert?

Ein Firmenmitarbeiter, der in jener Nacht Dienst hatte, sagte dem Finanznachrichtendienst www.gomopa.net: Die Daten waren mit einem Schlag weg. Allerdings haben wir das zu spät gemerkt. Wir konnten keine Backups erstellen.

Uwe Freier: Dies ist die ganze Wahrheit zu dem Vorfall: Am Mittwoch, dem 7. Januar 2009, wurde im Verlauf der Nachtschicht gegen 22.00 Uhr ein Fetsplatten-Defekt im RAID-System unseres Windows Webservers Nr. 14 festgestellt. Bei einem unmittelbar vollzogenem Festplattentausch wurde dann offenbar, dass nicht nur eine, sondern zwei Festplatten des RAID5-Systems defekt waren.

GoMoPa: Was bedeutete das?

Uwe Freier: Damit wurde das RAID instabil, es kam hier bereits zu direkten Datenverlusten auf dem System selbst. In den folgenden ca. 24 Stunden wurde versucht, die Daten der einzelnen Websites sowohl vom RAID-System selbst, als auch von unseren Datensicherungen des RAID-Systems, welche auf externe Systeme vorgenommen wurden, wiederherzustellen.

GoMoPa: Was kam bei dem Versuch heraus?

Uwe Freier: Dabei offenbarte sich, dass die externen Datensicherungen durch die Korruptheit des RAID-Systems (ursächlich eventuell auch durch einen Defekt im RAID-Controler) insofern unbrauchbar waren, als das RAID bereits seit Tagen defekte bzw. unvollständige Daten auf die externen Medien weggeschrieben hatte.

GoMoPa: Wann weihten Sie die Kunden ein?

Uwe Freier: Am 8. Januar gegen 19.00 Uhr wurden die Versuche zur Wiederherstellung der Daten der einzelnen Kunden-Websites mangels Aussicht auf Erfolg eingestellt, der Windows Webserver Nr. 14 wurde als System insofern wieder gangbar gemacht, dass die darauf befindlichen Websites nach Einspielen der Inhalte durch die Kunden im Internet über den Aufruf der Domainnamen wieder erreichbar waren. Im Anschluss daran wurden die Kunden per Email über den Stand der Dinge informiert. Die Information per Email wurde gewählt, da sie die effektivste Form darstellte, um möglichst alle betroffenen Kunden in möglichst kurzer Zeit zu informieren.

GoMoPa: Wie schätzen Sie Ihr Sicherheitssystem ein?

Uwe Freier: Unser zweistufiges Sicherheitssystem wird von uns seit über 10 Jahren erfolgreich angewendet, das heisst erstens Schutz der Daten auf dem Webserver durch die Konzeption eines RAID-Systems und zweitens durch die Sicherung der Inhalte parallel auf einem externen System. Über dieses System konnten bereits im Laufe der Jahre mehrere mögliche Datenverluste durch Hardware-Defekte spätestens durch Wiederherstellung von den externen Medien abgewendet werden.

GoMoPa: Warum klappte es in diesem Fall nicht?

Uwe Freier: In diesem Fall versagte der Sicherungsmechanismus insofern, als der höchst seltene Fall des gleichzeitigen Ausfalls von 2 Festplatten eines RAID5-Sytems mit der zeitgleichen Tatsache unbrauchbarer externer Datensicherungen einherging. Einen derartigen Fall hat es bei uns in der gesamten Zeit der Existenz unserer Firma noch nicht gegeben.

GoMoPa: 130 Firmen verloren die Daten ihrer Kunden, ihre Geschäftsvorgänge und automatisierten Rechnungslegungen, einfach alles.

Uwe Freier: Ich hoffe doch, dass die Firmen eigene Backups gemacht haben. Wir haben durchaus auch Kunden, die eben eigene Datensicherungen vorhalten - so wie es auch jeder IT-Fachmann empfehlen würde - und bei denen war der Vorfall mit einem Klick in Ihrem FTP-Client und der Übertragung ihrer Daten auf unseren Server beendet.

GoMoPa: Und wenn nicht, wer zahlt für den Schaden?

Der Mitarbeiter: Wir haben natürlich eine Firmenhaftplicht, sonst würden wir ja längst pleite sein.

Uwe Freier: Was die Versicherung akzeptiert und was nicht, das wird sie selbst kundtun - ich kann und werde ihr da in keinem Falle vorgreifen. Ich leite jeden Anspruch an sie weiter, genauso wie ich mich ihr gegenüber vertraglich verpflichtet habe. Allerdings kenne ich keinen einzigen Fall bei uns bisher, bei dem unsere Haftpflichversicherung wegen eines Datenverlusts tätig geworden wäre.

Die Geschädigten haben eine Zivilklage beim Amtsgericht Fürth eingereicht.

Einer der Betroffenen ist die Sofort-Wirtschafts- und Bonitätsauskunft sicoon aus Villingen-Schwennigen im Schwarzwald (Baden-Württemberg). Rund um die Uhr konnten sich Kleinunternehmer, Handwerker, Vermieter, Online-Shop-Inhaber eine Kundeninformation einholen, wenn sie sich zuvor über eine 128-Bit-SSL-Verschlüsselung mit einem siebenstelligen Code angemeldet hatten. Per Handy-Internet-Verbindung bekamen die Kunden eine Sofort-Bonitätsauskunft. Bequemer und schneller ging es nicht.

Alles lief automatisch über Netdiscounter, sagt sicoon-Chef Rupert Blessing (Foto, copyright: Blessing) zu GoMoPa. Andere Anbieter waren zwar billiger, aber Netdiscounter warb mit einem 24-Stunen-Support, also einer Rund-um-die-Uhr-Beratung per Telefon-Hotline, falls es mal Probleme geben sollte.

GoMoPa: Und half der Support?

Blessung: Beim Super-Gau gab es keinen Support, eher im Gegenteil. Wir sind bis heute praktisch arbeitsunfähig. Mindestens 13.000 Kundenvorgänge sind komplett gelöscht. Wir haben uns nahezu voll und ganz auf die Internet-Unternehmenspräsenz von Netdiscounter verlassen, es handelt sich hierbei auch nicht um einen Kleinstbetrieb.

GoMoPa: Wie erlebten sie den Datenabsturz?

Blessing: Zehn Minuten vor Feierabend war unsere Internetseite schwarz, über ein Kontrollsystem war bereits ersichtlich, dass es mit der geschützten Datenübertragung Probleme gab. Sie war nicht mehr aufrufbar. Ich dachte zunächst an eine kurzfristige Serverstörung und ging nach Hause. Von unterwegs versuchte ich, mich ständig übers Handy auf unsere Seite zu loggen. Nichts ging mehr.

In aller Frühe habe ich mit unserem hausinternen Internet- und Datenspezialisten telefonisch gesprochen, der dann umgehend versucht hat, mit der Firma Netdiscounter zu sprechen, um das vorhandene Problem zu beheben. Hier wurden wir jedoch nur auf eine Rückrufliste gesetzt, obwohl wir die Dringlichkeit dargestellt haben. Doch statt einer Antwort bei der Hotline erhielten wir eine plumpe e-mail mit dem Inhalt: Alle Daten sind weg. Sie haben keinen Zugriff mehr. Die Festplatte ist kaputt. Laden sie Daten neu hoch.

GoMoPa: Wie haben Sie reagiert?

Blessing: Ich war entsetzt. Unsere Firma, all unsere Kunden, sind absolut von der Online-Anbindung abhängig. Wir mussten unser ganzes Software-Programm noch einmal neu einspielen. Interne Backup-Sicherungen sind nur begrenzt aktuell, schließlich bezahlen wir Geld für ein tägliches Backup bei einem professionellen Anbieter wie Netdiscounter.

GoMoPa: Warum haben Sie keine Backups?

Blessing: Unsere Kunden können sich ohne Mitgliedschaft an jeder Minute des Tages anmelden, einloggen und Bonitätsauskünfte einholen. Die Bonitätsauskünfte werden tagtäglich aktualisiert. Wir kaufen die Daten zum Teil an und spielen sie mit Hilfe einer gesicherten Schnittstelle sofort ein. Das ist ein automatisierter Prozess. Wir machen einmal im Monat eine Datensicherung.

GoMoPa: Was bedeutet die Datenlöschung nun genau?

Blessing: Die Rechnungslegung für unsere Kunden und auch die Provisionsabrechnungen für unsere freien Mitarbeiter und Partner sind für mindestens einen ganzen Monat verloren. Auch die Auskunftsdaten, die unsere Kunden bereits angefragt hatten und die sie bei uns gespeichert haben in ihrem Kundenzugang und die ständig aktualisiert werden sollten, sind weg. Alle vor Wochen gestellten Anfragen sind wertlos da diese nicht mehr zugeordnet werden können.

Aus Sicherheitsgründen werden diese Informationen gestückelt und erst im Kundenzugang beim LogIn des Kunden wieder sichtbar. Dadurch ist man vor Datenmissbrauch gut geschützt. Auch die Zugangsdaten der Kunden sind verschwunden. Vermieter oder Online-Händler kommen gar nicht mehr ins System. Wir bitten alle Kunden, uns Faxe oder Emails zu schicken, damit wir die Daten per Hand eingeben können. Automatisch funktioniert derzeitig gar nichts mehr.

GoMoPa: Können Sie schon einen Schaden beziffern?

Blessing: Die Wiederherstellung unserer Datenbankstruktur ist mit über 100.000 Euro zu beziffern, hinzu kommen jedoch die Folgeschäden, die derzeitig noch nicht fixiert werden können.

Sollte es der Firma Sicoon Wirtschaftsauskünfte nicht gelingen, die Daten anhand verfügbarerer Dokumente (Papier) und Gewährspersonen zu rekonstruieren, so steht das Unternehmen kurzfristig vor dem sicheren Aus.

Der bereits anlaufende Zivilrechtsprozess verspricht zwar Erfolg für die Geschädigten, nur bleibt abzuwarten, ob der mittelständische Provider in der Lage ist den Schaden zu stemmen. Falls nicht, gibt es einen Titel. Der ist dann 30 Jahre vollstreckbar ? nur so lange gibt es wohl die Wirtschaftsauskunftei sicoon und viele der anderen Geschädigten nicht mehr, wenn der Schaden nicht umgehend von der Haftpflichtversicherung von Netdiscounter behoben wird.

GoMoPa: Herr Freier, was sagen Sie zu der Forderung von sicoon?

Uwe Freier: Wissen Sie, was hier für Ihre Leser zu einer objektiven Beurteilung fehlt? Hier fehlt die Aussage von sicoon, etwa so: Und für den ganzen Service zahlen wir stattliche 9,90 Euro netto pro Monat an Netdiscounter (nein, da ist kein Komma verrutscht)! Klar, bei anderen Anbietern hätten wir nur 4,95 Euro oder am Ende 6,49 Euro im Monat bezahlt, dafür hätten wir aber doch keinen Full-Lifetime-Support mit allen erdenklichen Datensicherungssystemen erwarten können wie bei dem stattlichen Honorar für Netdiscounter!

Uwe Freier weiter: Hallo? Geht es noch? Es muss schon irgendwie klar sein, dass derjenige, der mit uns einen Webhostingvertrag abschliesst, das auch bekommt: Nämlich Platz auf der Platte eines Webserver, um dort Inhalte abzulegen, die andere im Web abrufen können. Ob dieser Platz überhaupt als Storage für unternehmenskritische Daten geeignet ist, möchte ich allein durch das Gefährdungspotential anzweifeln, das ein über das Internet direkt erreichbarer Server (was ein Webserver der Natur nach ist) mit sich trägt.

Aber diesen auch noch als einzigen Speicherplatz anzusehen, um derartige Daten zu lagern, deren Verlust die gesamte Existenz einer Firma gefährdet, also ich (und ich denke jeder IT-Mann - muss noch nicht einmal Fach-Mann sein) kann über einen derartigen Leichtsinn nur den Kopf schütteln.

Und nein, sicoon ist nicht etwa mit ihrem Konzept an uns herangetreten und hat sich fachlich von uns über die Umsetzung beraten lassen. Dann hätten wir zu einer ganz anderen Art der Realisation geraten, so wie wir es bei zig anderen Kunden auch getan haben.

GoMoPa: Was sagen Sie dazu, Herr Blessing?

Blessing: Ich empfinde es als Frechheit, seitens Herrn Freier zu behaupten, dass wir lediglich 9,90 Euro monatlich bezahlen, da dies absolut nicht der Wahrheit entspricht. Wir bezahlen 9,90 Euro für die Domain, das ist richtig, haben jedoch einen gesonderten Managed Terminal Service für einige hundert Euro im Monat und für alle unsere Seiten nochmals gesondert ein SSL Zertifikat, was zusätzlich einige hundert Euro im Jahr kostet. Das Geld bucht die Firma Netdiscounter ja immer schön im voraus ab auf die Leistungen, die noch nicht erbracht sind oder, wie hier im konkreten Fall, sogar fehlerhaft sind.

Freier: Nein, Sie zahlen die 9,90 Euro für die Domain und den Webspace, welcher Gegenstand des Datenverlusts war. Von welchem gesonderten Terminal Service Sie sprechen, weiß ich nicht - diesen beziehen sie jedenfalls nicht von uns. Und SSL Certs? Sie haben eines. Diese kaufen wir auch nur ein. Diese Certs von Geotrust wurden noch von niemanden beanstandet und sind in dieser Diskussion auch völlig gegenstandlos.

GoMoPa: Herr Freier, Herr Blessing, vielen Dank für das Gespräch.

Ein betroffener Betreiber eines Onlineshops, der seinen Geschäftsbetrieb vorerst einstellen musste, kommentiert den Datenausfall so: Die IT-Welt ist im Grunde sicher. Die Schwachstelle ist der Mensch. Wenn die IT nicht richtig bedient wird, ist die beste Ausrüstung nutzlos. Vertrauen Sie nur sich selbst und Papier.

Info Raid: Ein Raid steht für "redundant array of independent disk" (Redundante Anordnung unabhängiger Festplatten).
Ein Raid-Verbund zielt darauf, mehrere physische Fesplatten zu einem logischen Laufwerk zu vereinen und damit eine höhere Datensicherheit bei Ausfall einzelner Festplatten und/oder einen größeren Datensatz als ein physisches Laufwerk zu erreichen.
Während in den meisten Techniken eines Computers darauf gezielt wird, Redundanzen (das Vorkommen doppelter Daten) zu vermeiden, werden im RAID-Verbund redundante Informationen gezielt erzeugt, damit bei einem Ausfall zum Beispiel einer Festplatte, das RAID als Ganzes seine Integrität und Funktionalität behält.
Die meist verbreitesten RAID-Verbünde sind RAID 0, RAID 1 und RAID 5.
RAID 0: Striping ? Beschleunigung ohne Redundanz
RAID 1: Mirroring ? Spiegelung
RAID 5: Leistung + Parität
Für einen Raid-Verbund werden mindestens 2 Festplatten als physisches Laufwerk vorausgesetzt, fällt jetzt eine Komponente Weg, zum Beispeil bei defekter Hardware, läuft das RAID als ganzes dennoch weiter, weil die Daten redundant vorliegen. Ein RAID-Controller steuer den Verbund des Raids und legt die Art und Weise fest, wie Daten geschrieben werden und welches Ziel (zum Beispiel Beschleunigung oder Datenspieglung) verfolgt wird.


» Diskussion zum Thema

Ähnliche Themen zu diesem Artikel

» Kriegsschauplatz Internet

Kriegsschauplatz Internet

... Fortsetzung lesen. » Registrieren Sie sich jetzt oder erwerben Sie das Leserecht! «

 



Um diese GoMoPa® - Meldung vollständig lesen zu können, müssen Sie mindestens registriertes GoMoPa® Mitglied sein. Jetzt registrieren.


Sollten Sie bereits registriert sein, loggen Sie sich bitte jetzt ein:

Benutzername:
Zugangsdaten vergessen?
Passwort:
Registrieren?



Ab sofort können Sie unsere Pressemeldungen auch via Einzelabruf kostenpflichtig erwerben. Holen Sie sich unsere Pressemeldung - Jetzt kaufen!

 

 

Nachdruck, Aufnahme in Onlinedienste sowie Internet und Vervielfältigungen auf Datenträger wie CD-ROM, DVD-ROM etc. nur nach vorheriger schriftlicher Zustimmung durch GoMoPa®. Nutzungsrechte sind ganz oder teilweise zu erwerben. © Goldman Morgenstern & Partners Consulting LLC

 



Werden Sie GoMoPa® - Mitglied


Es liegen keine Kommentare zu dieser Pressemitteilung vor.

Kommentar hinterlassen
 
Name:
E-Mail Adresse:
Kommentar:
Sicherheitscode:
CAPTCHA Image [ Different Image ]


 

» Saphir-Fonds (Hauck & Aufhäuser) dicht: Berater A ...   18.08.2017

» Broker BDSwiss: neue Abzockmasche von Jörg Schmol ...   18.08.2017

» Nach Urinal-Pleite nimmt Axel Hauck nun Zahngold u ...   17.08.2017

» Lasche Schweiz: Schnelles Geld mit Kryptowährungs ...   14.08.2017

» Börsengang Jost Werke AG: Kasse machte eigentlich ...   14.08.2017

» Weitere Pressemeldungen (Archiv)




Werden Sie GoMoPa® - Mitglied
GoMoPa bei Facebook
Stimmen zu GoMoPa®
"...eine Datenbank, die ich nicht mehr missen möchte..."
» weitere Test - Stimmen

"...und wurde schon vor mancher Dummheit bewahrt..."
» weitere User - Stimmen

"...gomopa.net enthielt Mitte Oktober mehrere hundert (!) Beiträge von interessierten Privatpersonen sowie Finanzierungs- und Anlageberatern zum Thema..."
» weitere Presse - Stimmen

"...empfangen wir inzwischen täglich qualifizierte und werthaltige Anfragen..."
» weitere Werbepartner - Stimmen
Meinungen
"...der beste Weg, detaillierte Informationen einem großen Publikum schnell zugänglich zu machen..."
Kanzlei Balthasar

"...als Werbepartner hat man bei Gomopa die Möglichkeit, sich vom sogenannten Grauen Markt abzuheben..."
Jörg Petersen, jp - invest

» weitere Stimmen