Distribute.IT: Angriff zerstörte tausende Webseiten

Tausende Nutzer des australischen Webhosters Distribute.IT haben ihren Webauftritt verloren. Wer nicht über aktuelle lokale Backups verfügt, muss mit dem kompletten Verlust seiner Daten, die auf dem Speicherplatz bei dem Unternehmen lagen, leben. mehr... Server, Datenzentrum, Hosting Bildquelle: SAP Server, Datenzentrum, Hosting Server, Datenzentrum, Hosting SAP

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Pfuscher! So was darf nicht passieren, da sind die Pfuscher vom Hoster dran schuld. Wenigstens die Backups hätten sicher sein müssen. Das ist Pfusch epischen Ausmaßes von diesem Hoster, dass auch die Backups im Eimer sind.
 
@bullii: Schuld sind immer noch die Cracker ... auch wenn ich dir zustimmen muss, dass es ein Unding ist, das Backup nicht autonom zu sichern.
 
@bullii: ich hoffe/denke mal die haben backups nicht nur auf einer virtuellen partition laufen lassen, wie kann sowas also sonst eigentlich überhaupt möglich sein?
 
@one: Ich hoffe dass die mit Schadensersatzforderungen der Kunden überschüttet werden. Die Kunden werden sich auf ihre Backups verlassen haben, dass sie alles wieder herstellen können, wenn mal was passieren sollte. Und nun kommt dieser unfassbare Pfusch dieses Hosters ans Tageslicht.
 
@bullii: Reg dich ab, junge! Sowas kann passieren! Oder denkst du, dass jeden Abend ein Admin die Backups der 4 Server in einen Tresor bringt? Die Backups werden wohl auf 2-3 Backupservern gelegen haben. Wenn dann Cracker ins Spiel kommen passiert sowas ganz schnell!
 
@Slo0p: "Oder denkst du, dass jeden Abend ein Admin die Backups der 4 Server in einen Tresor bringt?" täglich nicht, aber am ende einer woche / eines monats. das gehört zu eine halbwegs guten backupstrategie, da gibt kein wenn und aber.
 
@bullii: nicht unbedingt, kann auch sein, dass sie per AGB nicht mal Backups haben müssen. Jedenfalls wäre ein Hoster, der sich nicht gegen sowas rechtlich absichert ziemlich dämlich.
 
@bullii: Der News ist doch überhaupt nicht zu entnehmen, welche Gestalt die Backups hatten, wie diese gesichert waren, welcher Natur der Angriff war (möglicherweise sogar von innen?), wie die AGB lauten, etc.. Sich auf dieser Basis derart über den Hoster aufzuregen entbehrt zunächst mal einer hinreichenden Informationsgrundlage. Vielleicht wurde beim Hoster gepfuscht, vielleicht aber auch nicht. Oder regst Du Dich auch gleich über die Museumsleitung und ihre Deinem Gefühl nach unzureichenden Sicherheitsmaßnahmen auf, wenn Du eine Nachricht "Gemälde aus Museum entwendet, sowohl aus Ausstellungsräumen als auch Archiv" ohne nähere Details liest?
 
@FenFire: ist doch egal woher die angriffe kamen, was zu backups in den agbs stand und was kunde x für einen vertrag hatte. die müssten ja schonmal welche machen falls bei denen zum bsp ein server mal versagt um schnell eine wiederherstellung machen zu können um die kunden weiter zu bedienen (da sonst nicht nur verluste für kunde sondern auch für das unternehmen). und wenn man backups macht lagert man die in der regel auch aus (zumindets sollte es in solch professionellem bereich so sein). ich hätte es verstanden wenn man gesagt hätte das zwar aktuelle backups hin sind, man aber die von der letzten wochen / monatsicherung aus dem tresor holen und von band wieder herstellen könne. ich kann solch dienstleistungen nicht anbieten ohne mich selbst als unternehmen durch zb backups abzusichern, alles andere ist pfusch. die scheinen sich wirklich darauf verlassen zu haben das nie eine panne (speziell an den backupservern, für die produktiven server hatten sie backups auf den backupservern) auftreten würde.
 
Cracker sind keine Helden, egal aus welcher Motivation heraus. Hier sehen wir ein Beispiel wohin es führen kann. Ich denke aber, dass dieser Kommentar bei WF fehl am Platz ist, falsches Publikum.
 
@Rumulus: recht hast du. aber auf der anderen seite zeigen solche aktionen auch immer wieder wie solch vermeintich professionelle firmen aufgestellt sind.
 
setzen, 6. Sorry, aber wer sich auch noch die BackUps löschen lässt, hat keine Kunden mehr verdient
 
@deDigge: Wobei wir hier unterstellen, dass sich der Hoster vertraglich zu Backups verpflichtet hat. Ich bin bisher davon ausgegangen, dass die Datensicherung mein eigenes Problem ist und werde jetzt meinen Hoster direkt mal fragen ob und wenn ja wie regelmäßig er Backups erstellt und wie lange die gespeichert werden. Wäre ja wie eine kleine Vorratsdatenspeicherung... im Suff was illegales geschrieben, am nächsten Morgen gelöscht aber dummerweise hat der Hoster zwischendurch ein Backup gemacht auf das ich keinen Zugriff habe... öhm... mag schon selbst entscheiden was und wo und wie lange von meinen Daten gespeichert wird.
 
@Tyndal: Heh, seh ich auch so. Wenn ich wichtige Daten irgendwo rumfliegen hab sorge ich doch von selbst dafür das da kein Totalverlust auftreten kann.
 
@Tyndal: steht i.d.R. in den AGB. Der Hoster hat schon gewisse Redundanzen, damit die Daten der Kunden nicht bei jedem HDD-Ausfall flöten gehen und meistens auch einige Komplettbackups, aber bei den Hostern dieser Art (kleine, vermutlich sehr preiswerte Webseiten) ist eigentlich immer der Kunde für die Datensicherheit zuständig.
 
@Link: aber man muss sich doch schon in eigenem interesse absichern. passiert so etwas wie hier ist das ein imenser schaden für das unternehmen (kunden hauen ab, ruf ist geschädigt, die eigene kompetenz wird in frage gestellt, potenzielle neukunden die solch news lesen gehen wo anderst hin). wenn ich so proffesionell dienste zur verfügung stellen muss ich doch an mehr als nur nen hdd-ausfall denken
 
@chris1284: das hängt letztendlich vom Preis des Webspaces ab, ob weitere Backups überhaupt drin sind, schließlich wollen die noch was dran verdienen. Ich hab jetzt nicht vor nachzuforschen, an was für Kunden sich das Angebot gerichtet hat, aber vermutlich nicht unbedingt an solche, die viel bezahlen wollen. Und bei den meisten solchen Kunden zählt eben nur der Preis, die wenigen, die sich nach sowas Gedanken machen, werden bald durch neue ersetzt. Und seien wir mal ehrlich: wie viele der zukünftigen Kunden werden überhaupt von davon was mitbekommen bzw. sich für Ausfälle in der Vergangenheit interessieren, wenn sie nach nem Hoster suchen?
 
Die dachten wahrscheinlich, dass ein Backup sicher ist, wenn es in nem andern Verzeichnis auf der selben Kiste liegt :D
 
@freach: Eher auf einem anderen Server ....
 
naja, bisschen unglücklich... hm, 4 server ... wie soll man das jetzt verstehen? 4 * 1 HE server und das ist das ganze unternehmen??
 
@hjo: Ich glaube nicht dass die für 4 Server extra ein Rack gekauft haben, wahrscheinlich 4 08/15 Tower in einer Garage oder unter einem Schreibtisch.
 
@hjo: 4 VMs auf dem Rechner von Mama :D bei solch einem Backupmanagement durchaus als warscheinlich zu betrachten ^^
 
@Welzfisch: was heißt Backupmanagement? Kann doch genau so gut sein, dass laut AGB der Kunde selbst für Backups zu sorgen hat, dies ist bei preiswerten Webspace-Angeboten nicht unüblich.
 
@Link: Trotzdem halte ich die Intention meiner Aussage für richtig. Ich würde drauf wetten, dass ein übertrieben auf Kosteneffizienz gedrehtes Konzept mit Schuld an dem Schaden war, ob jetzt mangelnde Sicherheitsmaßnahmen schuld sind oder die wie im Artikel angegebene verlorenen Backups.
 
@Welzfisch: ein übertrieben auf Kosteneffizienz getrimmtes Konzept bei dem dann eben z.B. die Backups zu kurz kommen ist doch genau das, was die Kunden wollen bzw. womit sie leben müssen, wenn die Homepage mit fast unbegrenztem Traffic und allem drum und dran nur paar € im Jahr kosten darf. Die Leute bekommen das, wofür sie bezahlen, es steht jedenfalls nichts in der News darüber, dass der Schaden durch irgendwelche zugesicherten aber nicht erbrachten Leistungen entstanden ist.
 
@Link: Da stand Backups sind verloren.... deswegen meine Kritik. Backups sind nicht solche wenn sie nicht ordentlich gesichert werden... seh ich so
 
@Welzfisch: hängt vom Art und Zweck des Backups. Wenn es nur ein Mirror auf einem anderen Server ist, damit dieser übernehmen kann falls der aktuelle den Geist aufgibt, dann ist das natürlich auch ein Backup, kann aber entsprechend sehr leicht verloren gehen. Und wenn wie ich schon sagte der Kunde für die Datensicherung per AGB zuständig ist, dann werden "richtige" Backups wohl kaum vorhanden sein.
 
@hjo: es sind 4 Server betroffen, auf denen 4800 Domains gehostet wurden. Dass dies nicht alle Server sein können ergibt sich schon daraus, dass die betroffenen Kunden Platz auf anderen Servern erhalten sollen.
 
Ich gehe mal davon aus das der Hauptserver als erstes von dem Schadprogramm betroffen war. Im Abgleich mit den restlichen Servern wurden auch diese Infiziert. Zu einem Späteren Zeitpunkt wurde diese Schadprogramm geweckt und hat seine Arbeit aufgenommen. Und dies ist jetzt das Resultat. Je nachdem hat es auch die ganze Sicherheitsprogramme unterwandert.
 
Das die Homepages verloren scheinen ist schlimm, aber die letzten Uploads in ihren Gesamtfassungen liegen nach wie vor bei den Administratoren zum nächsten Upload bereit. Das ist also schon kein Problem. Ein Problem ist, dass es keine Backups des Hosters gibt, die von den Krackern nicht erreichbar waren. Ich würde nicht mehr mit dieser Firma arbeiten und mir einen neuen Hoster suchen.
 
Kann die Aufregung nicht verstehen.
Im Endeffekt ist immer der Kunde für seine Seite und seine Backups verantwortlich. Der Hoster wird natürlich trotzdem Backups des kompletten Servers durchführen um auch interen Systeme zu sichern, die für die Verwaltung der Kundenhomepages nötig sind.

Wenn es nicht in den AGB formuliert ist, dass der Hoster für die Backups der Kunden verantwortlich ist, werden die Klagen auch nicht fruchten.
 
Schlechte Werbung für den Hoster.
Bei uns wird nächtlich ein Backup auf LTO gesichert (diff.) und beim Wechsel in einen feuerfesten Data-Safe gelegt. Wir haben eine 4 Wochen Historie.
 
daraus ergibt sich hoffentlich für einige leute die erkenntnis wie wichtig es ist immer eigene backups zu machen. wenn du willst, dass was richtig gemacht wird, dann mach es selbst.
 
@Lindheimer: das Problem ist jedoch, das man ca. 95% der User eigentlich sagen muss "wenn du willst, dass etwas richtig gemacht wird, mach es bloß nicht selbst". :D
 
@Link: traurige wahrheit ^^
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles