Harter Angriff zwingt Hosting-Dienst zur Geschäftsaufgabe

Code Spaces, ein Hosting-Dienst für Entwickler-Projekte, stellt seinen Betrieb nach mehreren Angriffen endgültig ein. Alles begann damit, dass der Service mit DDoS-Attacken gestört wurde. Für das Aus sorgte hingegen eine Kompromittierung der internen ... mehr... Feuer, Explosion, Movie Park Bildquelle: Michael Welsing / Flickr Feuer, Explosion, Movie Park Feuer, Explosion, Movie Park Michael Welsing / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Es ist zwar schön, dass man sich anonym im Netz bewegen kann, in solchen Fällen finde ich es aber immer wieder schade, dass man diese Leute nicht zur Rechenschaft ziehen kann.
Diese dämlichen Angriffe ohne Sinn und Verstand sind doch einfach Mist ... und kleinere Unternehmen/StartUps können nur wenig dagegen machen bzw. müssten sehr viel Geld in die Hand nehmen.
 
@RegularReader: Speziell dein erster Satz war haargenau mein erster Gedanke. Ich würde solche Typen höchstpersönlich an den Eiern aufhängen, wenn man sie denn wenigstens mal persönlich zu fassen bekäme... Was fällt denen ein, dermaßen destruktiv über die Arbeit anderer herzufallen?
 
@DON666: Aha?! Hatte die "Aussage" der Queen neulich bezüglich lebenslange Haftstrafen für Hacker (Winfuture vom 08.06.14) nun doch Recht? Haben doch hier ach so viele dagegen protestiert / argumentiert!
 
@Kiebitz: Nö, habe ich nicht. Abgesehen davon, ist es für dich okay, wenn so kriminelles Gesindel einfach mal so Existenzen zerstört?
 
@DON666: Du hast meinen Text nicht richtig verstanden. Der war ja mehr eine allgemein Aussage zu Deinem re:1. Deshalb schrieb ich ja auch "...Haben doch hier ach so viele dagegen protestiert / argumentiert!..." und ich schrieb nicht Du hast protestiert. Und natürlich ist es für mich nicht okay wenn so kriminelles Gesindel einfach mal so Existenzen zerstört! Wo habe ich das auch nur andeutungsweise geschrieben? Richtig! Nirgends! Ist auch absolut nicht meine Ansicht, ganz im Gegenteil: Ich stimme Dir eigentlich voll zu!
 
@Kiebitz: Okay, dann entschuldige bitte mein Missverständnis... ;)
 
@RegularReader: Dieses Dreckspack wird früher oder später auch dafür sorgen, dass die Politik genug Argumente hat, dass jedes Gerät seine eigene IPv6-Adresse bekommt, die dann auf den eigenen Namen registriert ist und damit dann wie eine Postanschrift oder Telefonnummer zurückverfolgbar wird. Die Bevölkerung und auch die Netzgemeinde wird irgendwann auch nicht mehr anders können als das Klaglos hinzunehmen, da andernfalls das Internet so auch nicht mehr zu halten sein wird.

Edit: An die löscheifrigen Winfuture-Mods: Die Bezeichnung "Dreckspack" finde ich in diesem Zusammenhang durchaus gerechtfertigt.
 
Ihr hab aber schon begriffen warum z.B: in jedem Schund Film die Bösen ( nicht Blöden ) von einer Telefonzelle oder einem Fremdanschluss ihre Drohungen/Erpressungen los lassen!? Die tun das sicher nicht von Ihrem auf Sie laufenden Anschluss!!
 
@Memfis: wenn es so etwas wie ein Botnetz gäbe, müsste man nicht seine persönliche Ip hinterlegen, aber evtl kommen da die Kriminellen noch drauf !
 
@CvH: Eventuell wird das Internet aufgrund der Erkenntnisse komplett neu konzipiert, so dass über mehrere Knoten hinweg trotzdem zurückverfolgbar ist woher was kommt und wo der Ursprung liegt. Wer sagt den, dass die jetzige Funktionsweise die einzig mögliche ist und das man diese nicht ändern kann?
 
Nun macht mal halblang. Der Dienst wurde nicht aufgrund von DDOS in die Insolvenz geschickt, sondern weil die Angreifer Zugang zu den Amazon-Cloud-Konten hatten und unter anderem die Code-Repositories der Code Spaces Kunden löschen konnten.
Und da ich bezweifle, dass der Zugriff auf die Amazon-Konten durch eine Amazon-Sicherheitslücke möglich war, bleibt nur noch die Möglichkeit übrig, dass die Betreiber von Code Spaces ihre Zugangsdaten nicht ausreichend geschützt haben. ---> Selbst Schuld, kein Mitleid.
 
@Mr. Benutzername: Na, du bist ja ein harter Knochen, Respekt! Wenn dir im Job mal ein Fehler passiert, und du dadurch, dass dieser von irgendeinem völlig skrupellosen A-Hole ausgenutzt wird, sofort Haus und Hof verlierst, sag bitte Bescheid, damit wir uns dann da hinstellen und laut "Kein Mitleid!" grölen können. Ich werde da sein.
 
@DON666: So sieht die Realität aber aus, mein lieber DON. Wenn ein Polizist einen Fehler macht, kann ihm das sein Leben kosten. Wenn ein Pilot einen Fehler macht, kann er neben sich selbst auch noch xxx Menschen mit in den Tod reißen. Wenn ein IT-Startup seine Zugangsdaten nicht ausreichend geheim hält, ist das eben eine Einladung für Hacker und kann die Insolvenz bedeuten. In jedem Job gibt es bestimmte Fehler, die man aufgrund der enorm negativen Auswirkungen einfach nicht machen darf - deshalb immer noch kein Mitleid.
 
@Mr. Benutzername: achso stimmt, wir menschen haben ja mal alle beigebracht bekommen, dass wir keine fehler machen dürfen und damit nun auch keine fehler machen. insbesondere in jenen situationen, die du hier beischreibst.
das heißt, wir menschen sind ja eigentlich alle perfekt und wer in solch einer situation einen fehler macht, macht den fehler nicht in dem sinne, dass es nunmal ein menschlicher fehler ist, weil man eben doch nur ein mensch ist und es völlig natürlich ist, dass menschen fehler machen, sondern diese menschen (da ja perfekt) machen "fehler". also fehler so, dass sie es bewusst machen, weil sie ja wissen, dass sie keine fehler machen "dürfen"... und zack, schon macht man keine fehler in dem sinne, sondern handelt bewusst grob fahrlässig. also braucht man auch kein mitleid. stimmt... bravo! gut erkannt.
menschen sind wohl doch nicht so sozial angehaucht, wie es immer dargestellt wird...
 
@Mr. Benutzername: Falsch! Diese Typen haben gezielt und bewusst ein Unternehmen angegriffen und deren Existenzgrundlage zerstört. Was würdest du sagen, wenn ich dein Haus/deine Wohnung in Brand setzte und all dein Hab und Gut zerstöre?
"Selbst schuld?"
Du hättest ja einen Objektschutz beauftragen, Stacheldraht und andere Schutzmaßnahmen errichten können.

Diese Typen haben gerade dafür gesorgt das Menschen arbeitslos werden und ein Unternehmen in den Ruin getrieben. Außerdem haben sie damit auch die Kunden angegriffen.
Eine solche Ignoranz, wie du sie an den Tag legst, ist bedauerlich.
 
@Blondi: Liebe(r) Blondi, das junge IT-Unternehmen hat offenbar den absolut unverzeihlichen Fehler gemacht, seine Amazon-Zungangsdaten nicht absolut geheim zu halten - wenn du das schon mit dem echten Leben vergleichen willst, dann damit, dass ich meine Haustüre unzugesperrt offen stehen lasse. Wenn du dann mein Haus anzündest oder Sachen stiehlst, wäre ich auch selbst Schuld.
 
@Mr. Benutzername: eine offen stehende Tür kann sowieso nicht zugesperrt sein, das geht nur bei ner geschlossenen Tür ? ;-)
 
@DerTigga: Wenn du unbedingt das Spielchen spielen willst - eine offene Tür kann sehr wohl zugesperrt werden - der Metallblock rastet dann halt nur nicht in der dafür vorgesehenen Halterung im Türrahmen ein ;-)
 
@Mr. Benutzername: Wenn du gerne diesen Vergleich heranziehen möchtest: Ein Passwort ist ein Schlüsse. Er verschafft dir Zugang. Wie sicher oder unsicher dieser Schlüssel ist, ist irrelevant. Abgeschlossen ist abgeschlossen. Wenn du dir Zugang verschaffst, ist das Hausfriedensbruch. Rechtlich gesehen ist eine verschlossene Tür verschlossen auch wenn du sie mit einer Büroklammer öffnen könntest.
Wenn überhaupt, müsstest du Begründen, ich hätte deinen Schlüssel gefunden und mir so Zugang verschafft. Aber eigentlich haben diese Typen sich Zugang verschafft, als man die Türe gerade aufgesperrt hat.
Aber bitte, sei es drum.
Ich hab in deinem Haus ebenso wenig verloren wie diese Typen auf den Servern.
 
@Mr. Benutzername: Ich hab nicht angefangen mit irgendwelchen seltsamen Konstrukten und Drauflosvermutungen, wie die Angreifer wohl an die Cloud Daten gekommen sein könnten bzw. das da ganz sicher was nicht gut genug gesichert war.. Ansonsten kann ich - im Gegensatz zu dir - so sozial sein und Mitleid mit denen haben. Warum ? Ganz einfach: ich kann nicht dieselbe Menge Selbstverständlichkeit wie du aufbringen, das man als IT Unternehmen mit solch einem geballten kriminellen Vorgehen (WOLLEN !) jederzeit und immer und gradezu selbstverständlich zu rechnen HAT.
 
@Mr. Benutzername: Ich hab ja selten so einen egoistischen Quatsch gelesen wie das, was du hier von dir gibst. Es ist doch vollkommen egal, wie die Angreifer das nun geschafft haben, ob es Fahrlässigkeit von dem Betreiber war oder was auch immer. Es geht darum, dass man sowas einfach nicht macht und man solche Typen "an den Eiern aufhängen, wenn man sie denn wenigstens mal persönlich zu fassen bekäme... " sollte, um mal jemand anderen hier zu zitieren. Wir leben doch nicht mehr in der Steinzeit, wo einfach nur das Gesetz des Stärkeren gilt und jeder nur dann überlebt, wenn er sich ständig bestmöglich schützt und jeder jeden angreifen kann, wenn ihm halt mal danach ist. Wir leben doch eigentlich in einer zivilisierten Welt. Wenn ich an nem Haus vorbei gehe und die Tür steht offen und es scheint niemand zu Hause zu sein, dann räume ich doch auch nicht das Haus leer, sondern ziehe die Tür zu oder sage mal den Nachbarn Bescheid. Unglaublich, was Leute wie du da für ne Einstellung haben. Solche Hacker sind dann wahrscheinlich einfach Leute, die im realen Leben nix zu melden haben, so sie denn überhaupt ein reales Leben haben, und das kompensieren sie dann damit, dass sie im Internet dann die überlegenen großen und starken Leute sind und das dann auch voll ausleben, weil durch die Anonymität hier das Internet wirklich noch in der Steinzeit feststeckt und viele dadurch einfach ableiten, dass das Recht des Stärkeren gilt.
Oder wie würdest du so ein Verhalten sonst bezeichnen?
 
@Tschramme86: "Wir leben doch eigentlich in einer zivilisierten Welt" - höhöhöhö :-) . "Wenn ich an nem Haus vorbei gehe und die Tür steht offen und es scheint niemand zu Hause zu sein, dann räume ich doch auch nicht das Haus leer" - du vielleicht nicht, genügend andere Leute schon. "Solche Hacker sind dann wahrscheinlich einfach Leute, die im realen Leben nix zu melden haben" Die Zeiten sind vorbei, in denen IT-Fachkräfte erbärmliche Würstchen sind, die irgendwo im Keller sitzen. Vielmehr sind sie die Elite von morgen (alleine schon, weil sie sich als Einzige vernünftig gegen Massenüberwachung zu Wehr setzen können und die technischen Hintergründe verstehen). "dass das Recht des Stärkeren gilt" - Es würde mir vermutlich selbst nicht zu Gute kommen, wenn es noch gelten würde, aber es wäre immerhin viel ehrlicher, als unser System, in dem oft erbärmliche Dummköpfe und Volksverräter das Sagen haben über ihnen physisch vielfach überlegene Mitmenschen.
 
ein unternehemn wurde zerstört, die leute sitzen auf der strasse und die kinder der arbeitnehmer bekommen jetzt keine weihnachtsgeschenke. trauriges weihnachten. das kann man verhindern, wenn man voratsdaten hätte. und was ist schon etwas privatssphäre dagegen. ihr postet doch eh alles bereits bei facebook. -> so oder so ähnlich könnte die diskussion gehen. ___ bezüglich "selber schuld" : ich verneige mich vor dem, der keine fehler macht. _ fehler sind menschlich, vergebung auch.
 
@troll_hunter: Gerade in der IT - das sind keine Fehler sondern Schlamperei und leichtfertiger Umgang mit der IT. Gerade bei Projekten mit Cloud und Serverbetrieb reicht es nicht nur eine Idee zu haben und diese umzustzen, sondern ich brauche tatsächlich einen Spezialisten der sich um die Sicherheit kümmert. Hinzu kommen IT-Infrastrukturen die auf grund von Bequemlichkeit falsch konzipiert werden/sind. Es ist ein Ding der Unmöglichkeit, dass ein Backupsystem mit gekillt wird. Dies ist nur dann möglich wenn dieses auch via Remote ans Internet mit angebunden ist. Da habe ich mit dem Unternehmen auch nur begrenztes bedauern.
 
@LastFrontier: Bei dem mit dem Backup kann ich nur voll und ganz zustimmen, man sollte nicht umsonst auch heute noch Sicherungen auf externen Medien (z.B. Bandsicherung) erstellen.
Bei den anderen Punkten stimme ich dir zwar auch zu gebe aber zu bedenken, dass solche Spezialisten und deren Maßnahmen teuer sind, besonders für kleine Firmen oft untragbar. Noch dazu, dass es ja nicht reicht heute alles auf einen aktuellen Sicherheitsstand zu bringen sondern auch permanent zu halten - teuer!

btw. auch Spezialisten und deren Maßnahmen sind nicht gegen alles zu jeder Zeit gewappnet bzw. stoßen immer wieder an ihre Grenzen.
 
@tapo: Das sehe ich genau so wie du.
Wenn ein Sicherheitskonzept jedoch aus kostengründen scheitert, dann sehe ich das ganze Projekt als gefährdet.
Leider ist es so, dass der Datenschutz und Sicherheit viel zu sehr vernachläsigt wird.
Es ist allerdings fraglich ob es das wert ist, da eventuell (wie in diesem Fall) ganze Existenzen und sich selbst zu ruinieren. Denn ein Konkurs bewahrt dich ja nicht vor immensen Schadensersatzforderungen.
Solche Aktionen sind für mich auch ein Grund warum Cloud-Dienste (egal ob für Daten, Systeme oder Programme) absolut inakzeptabel sind wenn ich keinen Plan B habe. Und aus eigener Erfahrung weiss ich, dass 2/3 der Unternehmer keinen Plan B haben. Von Privatanwendern gar nicht erst zu reden.
 
Das Problem liegt an den Providern. Es ist deren Aufgabe Packete welche von einem Anschluss mit gespoofter IP Adresse zu blockieren. Es gibt sogar ein RFC dafür.
 
@pcbona: Nicht nur an den Providern. Da ist auch ein mangelhaftes Sicherheitskonzept seitens Code Spaces dafür verantwortlich.
 
@pcbona: Nein, das widerspräche dem Grundgedanken der Netzneutralität :p
 
@iPeople: Sehe ich anders. Natürlich haben die Provider da gewisse Pflichten und Anforderungen zu erfüllen - und im grossen und ganzen funktioniert das ja auch.
Trotzdem habe ich als Dienstbetreiber als erster die Pflicht einen gewissen Sicherheitsstandard zu gewährleisten.
Auch wenn ich einen Server oder Space miete - bei mir fängt die Kette an.

Ist das selbe wie mit Spam-Mails. Da wuchten die Provider auch schon mächtig viel weg. Trotzdem kann da noch was durchrutschen - dann muss ich als Endglied der Kette mich aber auch engagieren und darf mich nicht darauf verlassen, dass die vor mir das alles bewältigen und ich mich um nichts kümmern muss.
 
@LastFrontier: Man beachte den :p - Smilie ;)
 
@iPeople: o.K. - habe ich übersehen
 
Vielleicht waren die Täter ja die Konkurrenz und haben zufällig mithilfe eines Cisco Router sich Zugang verschaft ;-)
Kommentar abgeben Netiquette beachten!