Russischer Internet-Provider Nodex (St. Petersburg) gehackt und Systeme gelöscht

Sicherheit (Pexels, allgemeine Nutzung)[English]Internet-Provider stehen mit ihren Systemen im Fokus von Hackern. Der in Sankt Petersburg angesiedelte russische Internet-Provider Nodex musste dies ebenfalls feststellen, wurde er doch Opfer eines Cyberangriffs (mutmaßlich aus der Ukraine). Von den Systemen wurden Daten abgezogen und die Server komplett gelöscht.

Ich bin vor einigen Stunden auf die Meldung eines Cybersicherheits-Experten aus der Ukraine gestoßen, der einige Details veröffentlichte. Nachfolgender Post zeigt den Internet-Traffic zu AS29329 von Nodex, der plötzlich auf Null fällt.

Nodex down

Der Post merkt an, dass der russische Internet-Provider Nodex in St. Petersburg komplett  „geplündert und ausgelöscht“ worden sei. Die Daten seien exfiltriert und die Datenträger danach gelöscht worden. Beim Provider blieben leere Geräte ohne Backups zurück.

Hack confirmed

Der Provider bestätigte: „Letzte Nacht [wohl 6. oder 7. Januar 2025] wurde ein Angriff auf unsere Infrastruktur durchgeführt (vermutlich von der Ukraine aus). Das Netzwerk wurde zerstört. Wir stellen es anhand von Backups wieder her. Im Moment gibt es keine Zeitpläne oder Prognosen. Unsere Priorität ist zunächst die Wiederherstellung der Telefonie und des Call Centers.“

Inzwischen bestätigen Metriken, dass die Konnektivität des russischen Internetanbieters Nodex zusammengebrochen ist. Der Vorfall betrifft auch Festnetz- und Mobilfunkdienste,  und war vor Stunden noch nicht behoben. Zeigt, wie verletzlich unsere technische Infrastruktur geworden ist und was passiert, wenn Unternehmen in den Fokus eines Angreifers gelangen.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

41 Antworten zu Russischer Internet-Provider Nodex (St. Petersburg) gehackt und Systeme gelöscht

  1. Michael B. sagt:

    Erfrischend zu lesen.
    Angesichts der Tatsache, dass russische Hacker schon lange einen hybriden Krieg gegen die westliche Welt führt, ist es doch erfrischend. Zumindest scheint die Ukraine technisch in der Lage zu sein, dem etwas entgegen zu setzen.

    • Günter Born sagt:

      Es ging mir persönlich weniger um das „erfrischend“, sondern ich verstehe es als Weckruf. Aktuell setzt alles auf noch mehr Digitalisierung, wer sich dem widersetzt, ist nicht zukunftsgewandt. Und dann kommt ein Angreifer oder ein Bug und deine gesamte digitale Infrastruktur wird dir ausgeknipst.

      Die Resilenz der Menschheit nimmt aus meiner Sicht, zumindest gefühlt, in großen Teilen der Erde gravierend ab. Im Moment greifen noch irgendwie Backup-Lösungen oder Umleitungen (siehe z.B. Seekabel). Aber irgendwann gibt es den großen Knall und dann wird es düster.

      • Michael B. sagt:

        Selbstverständlich auch als Weckruf zu sehen. Aber ich denke, dass dieses Kind schon längst in den Brunnen gefallen ist, insbesondere auch im Hinblick auf das was uns die KI künftig noch bescheren wird.

        Die Menschheit ist zunehmend vom Funktionieren digitaler Prozesse (lebens-)abhängig, ohne an einer analogen Redundanz zu denken. Aber nicht nur abhängig, sondern auch schon von dieser beherrscht.

        Heute reicht ein kleines Kabel zu durchtrennen, früher musste man über einen Zaun klettern, die Videoüberwachung austricksen und in Gebäude eindringen und den Aktenschrank in Brand stecken.

        Ja, ich stimme zu: Im Moment greifen da noch Backup-Lösungen, aber auch diese sind längst angreifbar. Dies konnte ich im vergangen Jahr bei einem Automobil-Zuliefer erleben, wo sogar Backup-Systeme bei einem Hacker-Angriff gelöscht wurden.

        Es ist nicht mehr die Frage, ob der große Knall kommt, sondern nur noch wann.

        • R.S. sagt:

          „Ja, ich stimme zu: Im Moment greifen da noch Backup-Lösungen, aber auch diese sind längst angreifbar. Dies konnte ich im vergangen Jahr bei einem Automobil-Zuliefer erleben, wo sogar Backup-Systeme bei einem Hacker-Angriff gelöscht wurden.“

          Tut mir leid, aber dann hat die Firma ihre Hausaufgaben bzgl. Backup nicht gemacht!
          Backups gehören grundsätzlich auf Offlinemedien gemacht, die zudem mindestens in einer anderen Brandschutzzone, besser gleich in einem anderen Gebäude gelagert werden und grundsätzlich nur für die Zeit des Backups/Restores mit den zu sichernden/wiederherzustellenden Systemen physisch verbunden sind.
          Denn nicht nur Hackerangriffe können das Backup zerstören, sondern auch externe Ereignisse, wie z.B. eine Überspannung oder ein Brand oder z.B. ein Wasserschaden im Gebäude. In allen Fällen wird ein Online-Backupsystem gleich mit zerstört!
          Daher ist es grundsätzlich untauglich!
          Bzw. taugt nur als Zwischenspeicher auf ein Offline-Backupmedium.
          Bei einem extern gelagerten Backup auf Offlinemedien ist das Backup vor jedem Hackerangriff sicher!
          Denn um das angreifen zu können, würde der Hacker physischen Zugriff auf das Backupmedium benötigen.
          Und das man mehrere Generationen des Backups hat, versteht sich auch von selbst. Denn auch Backupmedien können Defekte haben, die ein erfolgreiches Restore verhindern. Bei mehreren Backupgenerationen kann man dann wenigstens das vorherige Backup zum Restore nutzen.
          Hier gibt es Tages-, Wochen-, Monats- und Jahresbackups.
          Ich kann alle Serversysteme aus dem Backup immer innerhalb weniger Stunden komplett wieder herstellen.
          Selbst nach einem Format aller Datenträger auf der Serverinfrastruktur.
          Eine ständige Überwachung des Backups gehört natürlich auch dazu. Man muß ja mitbekommen, wenn ein Backup Probleme macht.

          Und bzgl. des russischen Providers:
          Wenn der sagt, das er die Systeme anhand von Backups wieder herstellt, dann hat er wohl auch Offline-Backups und bzgl. Backup alles richtig gemacht.

          • Froschkönig sagt:

            Wenn die Hacker schlau sind, manipulieren sie die Daten im Zwischenspeicher bevor sie auf die Offlinemedien geschrieben werden. Sie müssen nur lange genug unbemerkt bleiben, bis möglichst viele Offline-Versionen beschädigt sind. Das ist der neuralgische Punkt.

            Da wir schon viele Arten von Angriffen aus den IP Bereichen von Nodex auf unsere externen Gateways usw. gesehen haben, kann ich nur sagen, zur Abwechslung hat es mal die richtigen erwischt.

          • yumper sagt:

            Hallo
            das ist doch Schulweisheit. Bei den Massen an Daten wie z.B. bei Youtube bekommst du es mit einem Externen Offline Backup nicht mehr hin. Dieser russische Provider wird wohl auch nicht nur 100 TB an Daten haben sondern wesentlich mehr.
            Ich weis ja nicht, wie Youtube seine Daten sichert. So mit Tages- und Wochenbackup wird das nicht funktionieren. Da greifen eher Syncvorgänge zwischen verschiedenen Rechenzentren in verschiedenen Ländern

            • R.S. sagt:

              Es gibt LTO-Tapelibraries mit mehreren Exabyte Kapazität!
              Die sind für Rechenzentren gedacht.
              Beispielsweise HPE Spectra TFinity ExaScale.
              Gibts bis zu 2,53 Exabyte Kapazität.
              1 Exabyte = 1 Mio. TB.
              Und wenn selbst das nicht ausreichen sollte, dann nimmt man eben mehrere dieser Libraries.
              Und ein LTO-Band ist ein Offlinemedium.

      • ChristophH sagt:

        Sehr treffend beschrieben. Ich schätze die Lage seit längerem auch so ein. Und die Gefahren nehmen täglich zu. Die politischen Spannungen zwischen den Kontinenten und verschiedene, grundsätzlich differierende Ansichten zwischen Nationen werden immer mehr. Da ist es sehr praktisch wenn die Digitalisierung so eine Art „Hauptschalter“ bereit hält um weite Teile einer Infrastruktur eines Kontrahenten abzuschalten.

        Vielen kritisch denkenden Menschen geht es ja nicht um Digitalisierung ja oder nein, sondern nur darum, was tun wir damit es mal auch ohne oder mit weniger weiter geht. So wie der Notvorrat zu Hause, Kerzen, Bargeldreserven usw. und eben vor allem ein Plan B.

        Lassen wir uns nicht entmutigen und argumentieren weiter gegen den Wind. Vielleicht hören ja auch mal jüngere Menschen den Ü60 zu und nehmen einige der Gedankengänge auf. So wie die Ü60 noch Grosseltern hatten die am Lagerfeuer von Zeiten erzählten wo auch ein Plan B oder C nicht mehr funktionierte, alle jene aber, welche zweckmässig vorgesorgt hatten, jedoch in einer leicht besseren Ausgangslage waren.

        • Froschkönig sagt:

          Ich glaube nicht an diese Bargeld-unter-dem-Kopfkissen Strategie. Wenns nämlich so weit kommt, wird erstmal alles knapp, was ohne Internet nicht (so einfach) bestellt werden kann, das betrifft z.B. auch den Warenbestand unserer Supermärkte. Und für das was noch da ist oder „analog“ besorgbar ist, wird im Preis steigen, und zwar so massiv dass das von unterm Kopfkissen nicht lange reichen wird. Man kann das momentan seltsammerweise an der Situation mit Preisen und Verfügbarkeit von Butter in Russland sehen, die Läden dort müssen wie wegen Knappheit und Wert derzeit wegschließen, was sich offensichtlich sogar bis zu uns in den – ich sag mal – Supermarkt in Pforzheim auswirkt, „Unsere“ Butter wird offensichtlich momentan wegen der hohen Preise – auf welchem Weg auch immer sie trotz Embargo dort hin gelangt – in Russland verkauft, damit lässt sich momentan scheinbar gut Geld verdienen, und hierzulande ist dann die Butter knapp und das Päckchen tendiert (auch hier) in Richtung 4 Euro, wie ich letztens überrascht sah.

      • Gast sagt:

        Ist SciFi, aber gibt eine gute Idee, wie es nach dem Blackout aussehen könnte:
        https://de.wikipedia.org/wiki/Revolution_(Fernsehserie)

      • AKasper sagt:

        Ich kann dem nur voll zustimmen. Aus meiner Sicht dreht fast die ganze Menschheit vollkommen frei.

        Backups sind ja schön und gut, wenn die funktionieren, haben die Firmen dennoch erhebliche Ausfallzeiten, welche alleine schon große wirtschaftliche Schäden verursachen.

        Und ich hoffe, der große Knall kommt erst dann, wenn ich selbst in der Kiste liege, ich will das nicht erleben! Egal, ob IT-Ausfall, Blackout oder eines der anderen Horror-Szenarien. Verrückte, wie wir versuchen zumindest alles dies zu verhindern.

      • Hansi Meier sagt:

        Sehe ich genauso. Seit Jahren. Werde fast immer belächelt. Diese Abhängigkeiten sind im Grunde katastrophal. Mit der Cloud wird nochmals deutlich einen draufgesetzt. Insbesondere mit so zentralen Strukturen wie AD-Azure. Heute geht ja in vielen Betrieben bereits nichts mehr, wenn die Verbindung nach Redmond nicht zuverlässig klappt. Bei vielen muss sie auch noch zu Amazon funktionieren. Und dann noch zu Software-Anbietern z.B. für Lizenzchecks. Diese haben wieder das gleiche Problem. Das potenziert sich.

        Ich behaupte sehr viele Betriebe beschönigen die Risiko-Analysen wie sie zum Beispiel in einem HACCP-Konzept üblich sind. Sonst gäbe es diese Konzentrierung auf eine handvoll Rechenzentren nicht. Wenn man das seriös machen würde, dann würden diese Gefahren mit dem „höchsten Schweregrad“ bei einer „mittleren Eintreffwahrscheinlichkeit“ bewertet werden. Wenn auch noch berücksichtigt wird, dass man bei Clouddiensten von mehreren Anbietern gleichzeitig abhängig ist, steht es sowieso nicht mehr zur Diskussion ob „mittel“ oder „klein“.

        Solche RK4 Ergebnisse müssen in einem Betriebe grundsätzlich verhindert werden. Sofern möglich. Oder so kontrolliert, dass die Auswirkungen nicht so katastrophal sind und die Wahrscheinlichkeit sinkt. Das ist ohne rosa-Brille aber fast nicht mehr möglich.
        Warum trotzdem alles mit aller Gewalt digitalisiert wird, inbesondere bei Behörden mit chronisch zu wenig Geld, verschliesst sich mir völlig.

      • My2cents sagt:

        das hat aber auch damit zu tun das die Leute die solche Systeme schaffen immer davon ausgehen das besagte Systeme immer wie vorgesehen genutzt werden.
        selbst bei so dingen wie einem Stadtpark weicht die Planung immer von dem ab was die Nutzer hinterher damit machen.
        und aufgrund dieser Tatsache sind viele IT systeme sehr gefährlich.

      • Ich bin glücklich. sagt:

        Das sehe ich auch so.

      • Konrad sagt:

        Deshalb sollte es ein Grundrecht auf Alternativen zum Internet geben, sodass es nicht ganz so düster ausschaut eines Tages. Auch könnte man versuchen etwas völlig Neues zu entwickeln, was nichts mit dem Internet zu tun hat.

    • Anonym sagt:

      Wer sowas gut findet, wacht selbst eines Tages ohne Internet, Strom, Wasser usw. auf.

      • Gast sagt:

        Wer es nicht gut findet auch. Der Hacker fragt wahrscheinlich vorher nicht nach den Ansichten der Opfer.

      • diwa sagt:

        Erstens verstehe ich den Post nicht als generelles „gut finden“ jeden digitalen trollens – aber es ist eben wirklich „erfrischend“ zu wissen das auch die Seite welche uns (ja ich beziehe die Ukraine, so sie das war ins „uns“ mit ein werter Herr Anonym…) seit Jahren ständig angreift, nun mal selber ohne Internet aufgewacht ist!
        Aber mal weg von der Geopolitik, was wäre denn wenn wir mal ohne Internet, Strom und Wasser aufwachen? Sicher ein schwerer Schlag, aber wirklich das Ende der Welt?
        Vielleicht zeigt es sich dann wie wir Insel-Betrieb, analoges Leben leben können, welchen Balast und Unrat man über Bord werfen kann, ohne Verlust an Lebensqualität! Ich habe bis jetzt kein Smartfone und jene denen das Teil an die Hand gewachsen scheint, merken vielleicht wieviel Zeit sie wieder haben, zum lesen eines Buches z.B….
        Ich habe lange Zeit selber in einen großen Ver und Entsorgungs Betrieb gearbeitet, und ja es geht alles per Hand vor Ort zu steuern, freilich müssten die Mitarbeiter des ÖD dann mal wirklich die 8 h am Tag ARBEITEN als nur am PC zu hängen – klar erst schwer aber machbar.
        Sicherlich wären Probleme ohne Ende zu lösen, bis zuförderst wieder die Stromversorgung stünde, und somit auch Wasser etc da wäre, aber es wäre auch eine „Reinigung“ vom digitalen „Unrat“…denn zum einen hat man wirklich unwiederbringliches (ich meine Urlaubsfotos z.B.) sicher doppelt und dreifach als Backup liegen, und sebst ohne Stromnetz reicht ein recht kleines Solarpanel zum Offline nutzen des PC so man Laptop/Mini-PC hat – ja die Spieler mit ihren 500 Watt Büchsen müssen passen, na und? Schätze das bei solch Gau das nicht PC-ballern können das geringste Problem ist!
        Früher habe ich – zuweilen gezwungener Maßen (z.B. aus Dummheit ne wichtige Systemdatei gelöscht..), relativ oft Format C und lieber ein neues System aufgesetzt, als am alten rumzuschrauben. Man glaubt garnicht auf wieviel Kram man verzichten kann, welcher einen soooo wichtig war! Für mich hatte manches Format C eine reinigende Wirkung, und vielleicht wäre ein „Reset“, so mal ein paar Tage ohne dämliche Sinnfreie Video und manch dummes Geschwätz in den asozialen Netzwerken, auch soziale Reinigung, vielleicht zeigt sich dann auch wieder das „analoge“ Miteinander (siehe Ahrtal wo ja auch so einiges auf 0 stand…) und all diese KI und sonstiges Gedöhns hätte mal Pause…

        • Günter Born sagt:

          Na, dann viel Spaß bei deinem „Aufwachen ohne Strom und Wasser“. Sieht mir a „bisserl arg blauäugig“ aus. Wir hatten die letzten 3 Monate hier drei Stromausfälle, nur für Stunden, aber ich konnte die Folgen beobachten. Nachbars-Sohn kam nicht mehr in die Garage, weil der Torantrieb streikte. Ins Haus kam er auch nicht, weil sein Sicherheitsschlüssel von Innen in der Haustür steckte und das Schloss sich von Außen nicht mehr öffnen ließ.

          Kochen ging auch nicht – ich war schon versucht, den Raketenofen anzuwerfen, hatte aber bei der Heimkehr von einer Einkaufstour gesehen, dass ein Restaurant einige Straßen weiter Strom hatte – ergo sind wir essen gegangen. Ohne Strom fällt das Wasser binnen Stunden aus – da gehst Du nicht mal mehr aufs Klo, weil die Toilettenspülung nicht geht – ohne Badewanne voll Wasser zum Spülen und Waschen wird es schwierig. Heizung streikt auch – nach einigen Stunden wird es im Winter für viele Leute ungemütlich.

          Ja, ich habe einen Notstrombetrieb per Akku einer Solar-Anlage. Da laufen aber nur einige Notstrom-Kreise drüber (Garagentorsteuerung, Hauswasserwerk für WC-Spülungen, Gefriertruhe). Und jetzt im Winter ist mit „Akku-laden“ auch oft Pustekuchen. Bei einem Netzausfall ging selbst Internet per Mobilfunk nicht mehr. Störungsmeldung oder irgendwelche Recherchen dazu: Fehlanzeige.

          Eine Heizung ohne Strom ist keine Heizung mehr. Mein Haus kann auch 24 oder 48 Stunden ohne Heizung laufen, und dürfte immer noch mollig warm bei 19 Grad Celsius sein. Aber wie sieht es bei anderen Objekten aus?

          Das Ahrtal als Referenz heranzuziehen, ist zynisch. Da war nur ein schmaler Landstrich betroffen und da sitzen die Leute heute noch vor massiven Problemen. Die regionalen Stromausfälle (wegen Schneebruch etc.) Ende der siebziger in Norddeutschland oder in den letzten 20 Jahren waren noch zu verschmerzen, da THW, Feuerwehr und Co. aushelfen konnten und keine Großstadt betroffen war.

          Ein flächendeckender Ausfall der (digitalen) Infrastruktur wird Anno 2025 binnen Stunden zu Chaos und Anarchie führen. Schau doch mal an, was passiert, wenn EIN digitales Zahlungssystem bzw. Bezahlterminal wegen Software-Problemen für eine Woche ausfällt. Es geht nicht um ein wenig Video oder PC-Spieler. Die digitale Resilenz ist meines Erachtens katastrophal – lasse mich aber gerne eines anderen belehren.

    • Vergerlos sagt:

      Auch mein Mitleid hält sich in Grenzen ;)

  2. Erwin Wecker sagt:

    Digitalisierung ist mit Sicherheit nicht schlecht. Aber muss alles ins/ans Internet?

    Ich glaube nicht.

  3. Gast sagt:

    Ich kenne die Firma nicht, der Grad meines Mitleids würde sich danach richten, wie die Firma oder betroffene Kundschaft zu ihrem „Zaren“ steht. Es sind ja nicht alle Russen böse.

    Ein Weckruf ist es in jedem Fall.

    Was passiert, wenn hier die Telekom (DSL, Mobilfunk) abraucht? Bucht sich mein Handy dann bei Vodafone ein oder klappt dann auch kein Roaming?

    Was passiert, wenn das Stromnetz lahmgelegt wird? Dann geht nichts mehr: Heizung, Wasser, Licht, Kommunikation (es sei denn, das Handy und das Mobilfunkmast haben noch (Not-)Strom).

    • R.S. sagt:

      Providerroaming gibts in Deutschland nicht.
      Wenn du z.B. bei Vodafone bist und deren Netz fällt aus, kannst du nicht mehr telefonieren, auch wenn das Telekomnetz von dem Ausfall nicht betroffen ist.

      Wenn es hier einen Blackout gibt, habe ich genug Getränke- und Lebensmittelvorräte für mindestens 2 Wochen.
      Und Kochen kann ich dann auch noch, denn im Keller habe ich einen ganzen Karton Notkocher, wie sie z.B. bei diversen Armeen für die Feldversorgung der Soldaten verwendet werden.
      Ein Karton Kerzen für Licht ist auch vorhanden.
      Und dicke Winterkleidung eh.
      Und wenn die Heizung ausfällt, werfe ich den Kaminofen an.
      Holz ist genug da.
      Dann habe ich es also auch zumindest in 1 Zimmer warm.
      Und was Wasser angeht:
      Da muß man dann Prioritäten setzen und das nur noch fürs Kochen und die Toilettenspülung nutzen.
      Wäsche waschen oder Körperpflege muß dann ausfallen.
      Gestank und Dreck tötet nicht, Hunger und Durst dagegen schon.

  4. Werner sagt:

    Meine momentanen Projekte in Sachen Resilenz:

    Keine Cloudabhängigkeiten.

    Telefonanlage bleibt ‚konventionell‘, nicht IP. Bei Ausfall des IP-Netzes funktioniert dann immerhin das Telefon noch – wobei seit dem ISDN-Ende das nach extern nur schwer abbildbar ist… Wird wohl ne ‚Notverbindung‘ über nen zweiten Anschluss bei nem anderen Provider.

    Sichern der Datensicherung gegen Löschung von extern:
    Die ’normale‘ Datensicherung läuft auf ein externes Festplattensystem mit ZWEI Zugängen. Über Zugang 1 wird das Backup draufgespielt. Ein weiterer, nicht mit dem Netzwerk verbundener Rechner zieht über Zugang 2 eine Kopie vom Backup.
    Da Zugang 2 vom Netzwerk nicht zu sehen ist, kann ein Angreifer die Kopie des Backups nicht direkt löschen. Falls er das normale Backup verschlüsselt, muss man das aber merken bevor alle unverschlüsselten Kopien des ‚Schattenrechners‘ an Zugang 2 überschrieben sind…

    • Gast sagt:

      Ich frage mich, ob man einer Datei über eine Prüfsumme ansehen würde, wenn sie durch einen Angriff verschlüsselt wird, sodass dann über ein Prüftool einen Alarm getriggert wird, bevor man das Backup überschreibt.

      • Pau1 sagt:

        Man sollte immer Prüfsummen aller files regelmäßig erstellen. Es kann Fehler im Dateisystem geben oder Teile der Platten falsch oder gar nicht gelsen werden.
        Das gehört zum normalen Betrieb.
        Natürlich könnte der Angreifer ein root mit installieren, das dem checksumer die alten Dateien vortäuscht und oder diesen ersetzt.
        Man kann immer nur das Schadens Potential, das geht aber nicht mit einer cloud, vielleicht mit 3, sicher unabhängigen

      • Pau1 sagt:

        Die Datei wird im Hintergrund verschlüsselt und in einem geheimen Shadow Datei System abgelegt. Sind genug Dateien verschlüsselt, so werden auf einen Schlag die verzeichnisse umgeschaltet und begonnen die alten Sektoren mit Rauschen zu überschreiben oder den Verschlüsselten.
        Der adim sieht nur noch die verschlüsselten Daten.

        Das man einen Untermieter hat sähe man nur an der Menge an IO.
        Aber, wenn man Hand hoch, wer weiß schon immer genau was das Windows macht?
        Das Messen der Stromaufnahme wäre auch ein Indiz.
        Aber alle Messwerte könnten vom Besucher manipuliert werden

        • Werner sagt:

          Ja, das kann man so machen, WENN genug Speicherplatz vorhanden ist, um beide Versionen (orginal und verschlüsselt) in maßgeblicher Menge gleichzeitig vorhalten zu können. Und der rapide schwindende Speicherplatz sollte dann aber wirklich auffallen…

    • Anonym sagt:

      Einfacher denken: Backup Medien physikalisch trennen…

    • Pau1 sagt:

      Und was genau sollen die Kollegen machen, wenn ein Kunde anführt, aber der Computer down ist?
      Da wäre es wichtiger einen 2. Telefon Anbieter zu haben der nur ne Band Schleife laufen läuft, die auf eine Handy Nummer für Notälle und ein Fax verweist.

      Die Angreifer können schon wochenlang im System sein und über all Minen verlegt haben, die mit im Backup sind.

      Ich würde gerne wissen wie man mehrerere Petabyte auf Wechsel Medien sichert. Schränke mit LTO Bändern und einem Roboter Arm der die zig Lesegeräte füttert?
      Mein Horizont reicht da nur bis zur Spiegelung der Rechen zentren gegenseitig. Man kann wohl nur auf Lücke spielen, wenn man in dem man sagt, dass nicht alle Petabytes geändert werden können.
      Ein Probe restore stelle ich mir auch nicht so einfach vor. Auch rein vom Zeitaufwand.

      Das Problem ist nicht, „kein Backup“ sondern das Lagern seiner Daten an einer Stelle, die der cloud.

  5. chriscrosser sagt:

    …es sollte doch vermutlich „Resilienz“ heißen oder?

  6. janil sagt:

    Auf jeden Fall werden komplette Offline-Sicherungen immer wichtiger, egal wer oder was angegriffen wird.

  7. mw sagt:

    In den Kommentaren läßt sich die unterschwellige Feindschaft und Ablehnung einiger gegen Rußland herauslesen. Angriffe sind zu verurteilen ganz egal, gegen wen sie erfolgen. Lediglich Angriffe von und auf Kombatanten in einer kriegerischen Auseinandersetzung mögen davon ausgenommen sein.

    Backup ohne airgap ist kein Backup. Auch wenn sich die Anbieter noch so viel Mühe geben, ich kann solche System nicht als Backupsysteme einordnen. Sie dienen maximal zur Aggregierung der Daten bevor das eigentliche Backup erfolgt: selbstverständlich gedoppelt auf verschiedene offline Medien (besser noch über verschiedene Tape Roboter) und mehere Generationen an verschiedenen Orten (nicht nur verschiedene Brandabschnitte) gesichert aufbewahrt.

    BTW nicht alles muß ins Backup. Viele Daten sind nicht wirklich wichtig und werden nur aufbewahrt, weil man sie vlt. mal brauchen könnte oder auch nicht. Eine klare Unterscheidung zwischen Daten mit und ohne (offline) Backup reduziert das Volumen beträchtlich.

    • diwa sagt:

      Gut beobachtet, bei mir ist die Ablehnung der Russen nicht nur „unterschwellig“, durfte ich nicht nur fast mein halbes Leben, an deren „Führung“ unserer DDR-Schergen, verschwenden, stelle ich fest das fast überall diese Herrschaften, gerade in der letzten Zeit ihre Hände im Spiel haben. Ob es Afghanistan ist wo die Russen den Krieg begannen, oder Syrien wo die schon seit Jahrzehnten mitmischen, über Afrika durch Wagner-Söldner und ähnliche hybride Kriegsführungen bis zumAngriffskrieg auf die Ukaine mit den Mitteln der Verbrannten Erde wie es damal die Deutschen taten, und zurecht dafür als Deutsche verurteilt wurden, und da auch keiner von Kombattanten laberte – denn machen wir uns doch nix vor : WER ist Kombattant? Nur der Soldat welcher nicht selten zwangsweise in Uniformen gepresst ist, nicht aber jene die früher den totalen Krieg wollten und heute jenen stützen welcher defacto ähnliches praktiziert?? Selbst ohne dieses Kriegsgedröhn was Rußland betreibt, gibt es genug Gründe selbes nicht zu mögen (Politik gegen Frauen, den kritischen Bürger etc) und wenn man Rußland sagt meint man natürlich nicht alle Russen, z.B. nicht – als Platzhalter für all jene Anständigen – Anna Politkowskaja, wiewohl man auch nicht die Edelweispiraten meinte wenn man damals abfällig Deutschland sagte…
      Wenn wer eine Eloge auf airgap hält, welches schon vor über 10 Jahren angreifbar ist…nun ja es gibt unsichere Backup. Die Crux jeden Backup ist das dauernde sichern müssen (wollen) jedes Furz – wie sie schon ausführen – nur das wichtige, unwiderbringliche gehört am besten dreifach gesichert auf Backupmedien.
      So habe ich Musik und ähnliches was ich per yt etc jederzeit wieder downloaden kann auf max einer SSD – oft einer die immer am Internet PC hängt, während Urlaubsfotos etc auf drei Medien , zweimal Rohdaten+jpg, einmal nur jpg liegen, so kann eine Platte abrauchen, eine kompromitiert werden und ich hab noche eine Kopie welche ich an einen „Insel-Pc“ der nicht amNetz hängt, nutzen kann.
      Völlig dumm ist es eine Cloud u.ä. zu nutzen. Nicht nur das meine Inhalte nicht auf fremde Server gespeichert gehören, wer garantiert keinen Mißbrauch? bin ich bei Cloud immer von anderen abhängig, deren Management und sei es nur eine Internetverbindung! Ein Laptop oder Mini-PC , ein relativ kleines Solarpanel und ich brauche für vieles weder Stromnetz noch Datennetze!!
      Natürlich wenn wer die Festplatten klaut (die Backupp sind recht gut „versteckt“) , die Bude abbrennt oder wie in der Ukraine die Raketen durch Wohnzimmer rauschen, dann sind solch evtl. vernichtete Daten eher mein kleinstes Problem…

  8. Hansi Meier sagt:

    Meinte nicht zwingend digitalisiert, aber cloudisiert ;)
    Cloud wäre eigentlich top, als Backuplösung.

  9. NoWarPlease sagt:

    ich weiß nicht, was an so einem Vorfall erfrischend sein soll und es wundert mich,
    dass es scheinbar Personen, Medien und Politiker gibt, die Bock auf den 3. haben und die Gräuel des WW2/WW1 nicht mehr im Blick haben.
    Klar ist, sollte es knallen, brauchen wir uns um Umwelt- und Klimaschutz keinen Kopf mehr machen.

    • Jaja sagt:

      Nein, bis auf ganz wenige Ausnahmen, hat keiner Bock darauf. Wie kommen Sie auf diese…äh…gewagte Aussage? Die ist nicht zufällig durch Leute geprägt, die eine Affinität zu Russland haben?

  10. rpr sagt:

    Hallo,
    das Problem geht aus meiner Sicht tiefer.
    Wir haben verlernt was Krieg ist und das man Krieg können muss wenn man Frieden will.
    Dazu würde auch gehören seine Anlagen robust aufzustellen und nicht alles auf maximalen Gewinn zu trimmen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert