[Avantasia]

Zitat:

Ein Brand beim Cloud-Anbieter OVH an einem Standort in Straßburg hat viele Kunden mit dort gemieteten Systemen in Schockstarre versetzt. Wie es scheint, haben nicht alle Unternehmen dezentrale Backups ihrer Daten erstellt. Daten auf Servern in mehr als einem der vor Ort betriebenen vier Rechenzentren sollen verloren sein.

Mehr als 10.000 Server zerstört

Wie der Anbieter auf Twitter erklärt, wurde das Rechenzentrum SBG2 komplett und im Rechenzentrum SBG1 ein Drittel der Server zerstört, die zentrale Netzwerkinfrastruktur blieb hingegen verschont. Die beiden Rechenzentren SBG3 und SBG4 waren nicht betroffen, wurden allerdings heruntergefahren. Verletzt wurde niemand.

OVH plant, die Rechenzentren SBG1 und SBG4 und das Netzwerk am kommenden Montag, SBG3 am darauf folgenden Freitag wieder ans Netz zu nehmen und die durch den Brand zerstörte Kapazität in den kommenden drei bis vier Wochen durch die Neuinstallation von rund 10.000 Servern zu kompensieren. Das werde für die Kunden ohne Kosten geschehen.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Jedoch nicht alle Kunden, deren Server und die darauf gespeicherten Daten bei OVH dem Brand zum Opfer gefallen sind, haben offensichtlich dezentral Backups vorgehalten. Die Erkenntnis, dass redundant vorgehaltene Daten in einem Server oder an einem Standort nicht vor Ausfall im Katastrophenfall schützen, kommt in diesem Fall zu spät.

Welche Unternehmen sind betroffen?

In der ComputerBase-Community haben Leser derweil damit begonnen, vom Ausfall betroffene Unternehmen aufzulisten. Betroffen bedeutet zumindest aktuell aber nicht, dass auch Daten unwiderruflich verloren sind, denn bis Montag ist der gesamte Standort, ob betroffen oder nicht, offline.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[gerhardal]

Naja, besonderes Vertrauen in die Cloud hatte ich nie, weswegen ich diese auch nie nutzte.
Wenn ich nun in der Presse lese, dass hier Kunden keine zusätzliche Sicherung in einem anderen Rechenzentrum hatten, weil das zusätzliche Kosten nach sich zog, kann man nur hoffen, dass sie selbst genügend Sicherheitskopien haben.
Als Privatperson werde ich die Cloud jedenfalls nie nützen. Meine Sicherungen ( mehr als 100.000 Fotos) mache ich auf 3 Festplatten, 2 davon habe ich daheim, eine in einem Bankschliessfach. Kostet 40 Euro im Jahr, ist somit billiger,als eine Cloudlösung und wichtige Dokumente sind dort auch sicher.

[Caplan]

Ich lese auch nur zu Clouds, nutzen werde ich diese nie.
Backups lade ich nachts an einen anderen Standort, aber, wenn man so will..OwnCloud.
Im beruflichen Sinne, wuerde man mir das Fell ueber die Ohren ziehen, wenn ich leichtfertig Daten irgendwo in irgendwelchen Clouds sichere oder lager..
Mag eine Option fuer Unbefangene sein, die ueber jeglichen Verlust auch nur die Achseln zucken..
Man sieht ja an diesem Beispiel, das der Anbieter auch keine backups faehrt, was sicherlich ein double System bedeuten wuerde. Will dann auch niemand bezahlen.

[csesraven]

Eine Privatperson wird dort kaum betroffen sein. Denn als PP kauft man einen Dienst wie OneDrive oder DropBox. Da liegen die Daten nicht in einem RZ. Wer meint, seine Daten sind auf nem USB Stick zu Hause sicherer, kann ja den Großbrand hier im RZ mit nem Brand zu Hause vergleichen und sehen was dann noch vorhanden ist. Eine Platte bei der Bank ist eine sehr gute Lösung...machen die wenigsten Privatpersonen.

Die Cloud ist auch nur bedingt für statische Sicherungen gedacht. Geht auch alles aber die Cloud-Dienste nutze ich, weil ich es selbst nicht leisten kann.

Ansonsten bekomme ich exakt das, wofür ich zahle. 1 Server in einem RZ -> fail

[gerhardal]

Zitat:

Eine Privatperson wird dort kaum betroffen sein. Denn als PP kauft man einen Dienst wie OneDrive oder DropBox.

Ich denke, dass auch viele Privatpersonen betroffen ist. OVH war ein Billiganbieter, viele nutzen den Webspace für eine Homepage oder lagern ihre Daten dort aus.

[csesraven]

Zitat:

Zitat von gerhardal

Ich denke, dass auch viele Privatpersonen betroffen ist. OVH war ein Billiganbieter, viele nutzen den Webspace für eine Homepage oder lagern ihre Daten dort aus.

HomePage != Privatperson in meinen Augen. Ich glaube auch, dass viele kleine Projekte da jetzt betroffen sind. Aber das meinte ich eher weniger mit Privatperson.

Und selbst ein "Billiganbieter" ist teurer als z.B. 2 TB DropBox nur um Daten zu speichern.

[Caplan]

Ja mit der Cloud wird auch heute viel herumgeworfen.
Fuer HP's etc , brauchts nur ein bischen Webspace wenn man nicht selber hostet.
Das bietet zumeist schon der Provider an im Basisvertag.

Diese bietet natuerlich auch jetzt Clouddienste..

Cloud wird halt alles heute gerne genannt, dabei ist der Grundsatz von Clouds
Speicherplatz ,Rechenleistung, shared things fuer Arbeiten von verschiedenen Plaetzen aus, etc..dazu braucht es halt hinterlegte Daten, sonst kann man nur schlechtenst zu mehreren dran arbeiten oder von mehreren Standorten drauf zugreifen. Kann ein Simples Auftragsmanagement sein..z.B..
Oder Lolek aus Ungarn konstruriert tags an einer Bruecke und Kim, nachts aus China, arbeitet daran weiter.

[Thorasan]

Zitat:

Zitat von Caplan

Man sieht ja an diesem Beispiel, das der Anbieter auch keine backups faehrt, was sicherlich ein double System bedeuten wuerde. Will dann auch niemand bezahlen.

Das ist ein kompletter Trugschluss. Sicherlich waren di eDaten gespiegelt und gesichert, genau wie bei allen anderen Anbietern. Aber eben lokal, wie es üblich ist. Wenn dann z.b. eine Platte abraucht, sind die Daten trotzdem da.
Aber: Die Sicherung in einem anderen Standort kostete eben extra. Das ist auch bei allen nicht-cloud-Anbietern so (bzw wird eben mit rein geerechnet in den normalen Preis).
Dass hier so viel verloren ging ist weniger die Schuld des Betreibers, nicht mal sein Geiz - nein, es sind schlichtweg die Kunden, die nicht mehr zahlen wollten.

Eine Cloud ist überhaupt nichts schlechtes und für viele Szenarien extrem gut nutzbar. Es kommt wie so oft drauf an, von wem und zu welchem Sinn sie betrieben wird. DropBox oder ähnliches sind da nicht anders aufgestellt als OVH. Der nebenbei auch überhaupt nicht so günstig war, wie es gerne kommuniziert wird (meist von Leuten, die vorher noch nie was von diesem Anbieter gehört haben).

@cesraven
Die Daten liegen bei OneDrive oder Dropbox nicht in einem RZ? Wo denn bitte dann?
Davon abgesehen.. Wenn die Bank ausgeraubt wird oder abbrennt, sind die Daten dort auch futsch - es ist überall nur so lange sicher, wie nichts passiert.

[csesraven]

Zitat:

Zitat von Thorasan

@cesraven
Die Daten liegen bei OneDrive oder Dropbox nicht in einem RZ? Wo denn bitte dann?

Die Betonung lag bei mir auf "einem". Erstmal in einem RZ mit 3 Brandabschnitten. Das die nicht reichen, sieht man ja hier wobei ich Microsoft da mehr vertraue als diesem RZ-Betreiber.

Dann liegen sie in einer 2. geographisch mindestens 120km entfernten Region. Somit ist ein Ausfall auch bei einem Totalausfalls eines Standortes gering, es kann aber zu einem Datenverlust kommen (dem Delta der letzten Stunden).

Das gilt aber eben nur für SaaS

[Caplan]

Das die diese IM Haus spiegeln fuer den worse case,sehe ich als selbstverstaendlich. Sie sind ja auch nicht Ausfallresistent.

[Uwe Farz]

Mehr Details bei Günter Born:

Zitat:

Fluch & Segen der Cloud: Brand des OVH-Rechenzentrums legt Firmen aber auch ATP-Gruppen lahm
Publiziert am 15. März 2021 von Günter Born

Der Brand des größten europäischen Rechenzentrums, OVH, in Straßburg, hat so einige Angebote „aus der Cloud“ schlicht pulverisiert. Weg die tollen Angebote, Daten sind im digitalen Nirvana verschwunden, falls es kein Backup gab. Und die C&C-Server diverser ATP-Gruppen wurden durch den Brand schlicht aus dem Web gefegt.

Der Brand bei OVH

Ich hatte es nicht im Blog, weil Patchday-Drucker-Probleme und der Exchange-Massenhack meine Ressourcen im Blog gebunden haben. Agenturen wie Reuters berichteten, dass ein Feuer bei der französischen Cloud-Service-Firma OVH ausgebrochen seit und Millionen von Websites lahmgelegt habe.

Das OVH-Rechenzentrum bestand aus vier Einheiten: SBG-1, SBG-2, SBG-3 und SBG-4, wobei der Brand in SGB-2 begann. Die Fotos aus beiden Tweets zeigen, dass die Einheiten sehr kompakt aneinander gebaut waren, d.h. der Brand griff auf weitere Einheiten über. Auf Grund des Brands mussten dann die restlichen Einheiten heruntergefahren werden. Unternehmensgründer Octave Klaba gibt an, dass SGB-2 komplett zerstört sei, zudem brannte es in Teilen von SGB-1. Wer Details benötigt, findet bei den Kollegen von heise einen Artikel mit einigen Details zum Brand.

Google berichtete zum Wochenende in diesem Artikel, dass eine Unterbrechungsfreie Stromversorgung (USV) den verheerenden Brand ausgelöst habe.

Das Web pulverisiert

Bei OVH waren nicht nur kleine Webseiten gehostet, sondern die Portale von Webangeboten, Regierungen, Banken etc. liefen auf Servern in diesem Rechenzentrum. Die Portale von Regierungsbehörden, Banken, Geschäften und Nachrichten-Websites wurden dadurch aus dem Web gefegt. Golem schreibt, dass der Brand bei OVH 3,6 Millionen Webseiten lahm gelegt habe, und ein Teil des unter der Länderdomain .fr gehosteten Webs wurde zerstört. Auf Facebook beschriebt es T. F. (Name wegen an der Sache vorbei gehenden Diskussionen hier raus genommen) in einer Sicherheitsgruppe ziemlich drastisch:

Da gehen also mal eben Daten, Webseiten, Applikationen, Clouds einfach so in Schall und Rauch auf. Einfach so, puff und offline, u.a. die französische Regierung, das Centre Pompidou und (zufällig?) auch die Kryptowährungsbörse Deribit.

Firmen, die bei OVH gehostet waren, müssen jetzt ihre Notfall-Pläne aktivieren und schauen, wo die Daten gelagert sind. Wer ein Backup auf einem der Server im abgebrannten Rechenzentrum hatte, dürfte damit in die Röhre schauen – ob OVH eine Backup-vom-Backup an einem anderen Standort abgelegt hat, ist aktuell unklar. Die OVH-Statusseite zeigt, dass viele Instanzen aktuell auch weiterhin gestört sind.

OVH bemüht sich, Reserve-Infrastruktur bereitzustellen. So ein Feuer kann zwar auch in jedem Server-Raum einer Firma auftreten. Aber die Folgen sind dann weniger gravierend. Hier ist ein Teil der in der Clou gespeicherten Daten, Internetseite und Anwendungen schlicht pulverisiert worden. Ich selbst habe wohl Glück gehabt, weil mein Webhosting-Paket nicht auf einem Server läuft, der beeinträchtigt ist – die letzte Komplettsicherung ist Anfang letzter Woche passiert. Der Vorfall zeigt, es ist nicht alles „goldene Cloud, was da in Prospekten glänzt“ und so mancher Anbieter muss wohl seine Recovery-Struktur überdenken.
ATP-Infrastruktur auch geputzt

So schmerzhaft das für viele Nutzer des OVH-Rechenzentrums ist, ein Gutes hat dieser Brand: Die bösen Buben waren leider auch bei OVH eingemietet. Durch den Brand des OVH-Rechenzentrums wurden auch die Befehls- und Kontrollinfrastruktur, die von mehreren nationalstaatlichen APT-Gruppen und Cybercrime-Banden genutzt wird., aus dem Web gefegt.

Costin Raiu, der Direktor des Global Research and Analysis Team (GReAT) bei Kaspersky Lab, teilte mit, dass 36 % von 140 OVH-Servern, die von verschiedenen Bedrohungsakteuren als C2-Server genutzt wurden, offline gingen. Die Server wurden von Cybercrime-Banden und APT-Gruppen genutzt, darunter die mit dem Iran verbundenen Gruppen Charming Kitten und APT39, die Cybercrime-Gruppe Bahamut und der mit Vietnam verbundene APT OceanLotus. Details lassen sich bei Security Affairs in diesem Artikel nachlesen.

Viele Links in der Quelle:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]