Neu WaWi wurde gehackt

[dc-nico]

Man muss doch nur etwas TV sehen, um sich hier die neusten Standards anzusehen.
Aber die Gefahr ist doch hier gar nicht das feuer, sonder Hacker-Angriffe.
Und diese erfolgen auf große Server, wo eben Schaden angerichtet werden kann oder Daten gestohlen werden.
Wenn ma dann die aktuellen Konflikte sieht, liegt ein Hackerangriff gar nicht mehr so weit entfernt.
Da sind dann auch schnell ein mal die leitungen weg und Internet geht nur noch über Satellit.

Aber ist auch egal, da jeder selbst entscheidet, was hier in Frage kommt.
uwego hat ja geschrieben was passiert ist.

 

[sebjo82]

Vermutlich hast Du noch nie ein Rechenzentrum von innen gesehen. Die Server sind heute weitestgehend virtualisiert, brennt irgendwo ein Stück Hardware ab - sprich geht kaputt, bemerkt man dies als Anwender gar nicht, da die Systeme automatisch auf andere Hardware geschoben wird. Da werden keine Backups eingespielt.

Eine gutes RZ ist nach ISO27001 zertifiziert, darin sind alle relevanten Dinge wie Löschanlage, Zugangsschutz usw. klar geregelt. Wenn man dann noch eine Automatik hat die die Sicherungen noch zu einem anderen RZ (min. 500km) entfernt überträgt, ist man schon ziemlich gut dabei. Als Krönung noch das Sicherungsscript von Casitec, dann ist man extrem abgesichert.

Komisch, mein Server hat bessere Uptime als diese ganzen high-availability Systeme. Klingt alles schön in der Theorie aber mein alter Laptop bügelt die Rechenzentren easy weg. Der läuft noch nichtmal als HA, einfach Windows Server drauf und fertig

 

[Enrico W.]

Man muss doch nur etwas TV sehen, um sich hier die neusten Standards anzusehen.

Und mit ein paar Youtube-Videos spart man sich das Medizinstudium.
Sorry, das ist sicherlich etwas überzogen, soll aber zeigen, wo das Problem liegt.

Hier war der AUSLÖSER, dass die DB gehackt wurde. Das reduziert aber nicht die Gefahren.
Wenn Du Deinen PC und Deine Sicherungen im selben Raum hast, dann ist Feuer oder - je nach Lage - auch Hochwasser und Sturm sehr wohl eine große Gefahr, das ganze Geschäft zu verlieren.
Und nur weil größere Anbieter ein schöneres Ziel bieten ist man nicht sicher. Bots unterscheiden nicht zwischen kleinen Händlern und Riesen.
In sofern geht mein Rat dahin, auf die Stimmen der Vernunft zu hören.
Wenn man schon alles selbst machen will - also auch die Sicherungen - dann gehört als Mindestschutz dazu, dass die auch räumlich getrennt vom Server aufbewahrt werden.

 

[sebjo82]

Nicht nur räumlich getrennt, sondern mit dezentralen Zugangsdaten, d.h. keine Push-Methode auf die Speicherorte, sondern via Pull (nur Leserechte) auf die Endsicherungsorte ziehen lassen, damit im Falle von Kompromitierung nicht direkt alles angegriffen werden kann

 

[Enrico W.]

@sebjo82
Du hast vollkommen Recht.
Ich sprach da auch nur von einem absoluten Minimum.
Aber leider ist das Thema Sicherungen immer erst dann ein Thema, wenn das Kind in den Brunnen gefallen ist.

Oder wie ich es ausdrücken würde:
Leute die sagten "Ich kann das alleine" sagten auch "Wie kriege ich jetzt meine Daten zurück?" und "Was sage ich dem Finanzamt?".