Catch me if you can

AuthorTopic: Schlechte Erreichbarkeit des Server  (Read 1629 times)

0 Members and 1 Guest are viewing this topic.

Offline ChaosEmpireTopic starter

  • 1st CE Player
  • Active Member
  • *
  • Posts: 20.537
  • my Votes: +519/-120
  • Gender: Male
  • Ich bin hier auf der Arbeit, nicht auf der Flucht
    • Poke This Member
    • My inhabitant post
  • BattleTag: ChaosEmpire#2215
  • CE-Net Account: ChaosEnergy[CE]
Schlechte Erreichbarkeit des Server
« on: November 11, 2021, 08:10:37 pm »
Hallo Leute,

seit ca 2 Wochen ist das Serrver Netzwerk schelcht erreichbar
Zusätzlich zu dem seit Jahren erfolgenden Dauer Angriffen auf den Server wird seit dem ein deutlich erhöhtes Mass an DDOS Angriffen festgestellt
Das sorgt dafür, das der Server oft erst nach mehreren Versuchen erreichbar ist

Ob es ein simples Bot Netz ist, das nun die feste IP ins Visier genommen hat, oder ob es eine Folge des Angriff von Anoymous auf das Datacenter ist , über das sowohl die DNS Server, als auch die VPN Server für den ZUgang zum eMail und CE Server laufenm, weiss ich nicht

Ich hänge Euch die entsprechenden Infos hinten dran
In keinem Fall wurde aber der CE Server gehackt

-----------------

STELLUNGNAHME DES VPN ANBIETERS IN-BERLIN

Liebe Teilnehmerinnen und Teilnehmer,

der IN-Berlin hat am Abend des 08.11.2021 erfahren, dass Dritte vermutlich weitreichenden Zugang zu Daten und Systemen bei einem seiner Rechenzentrumsbetreiber hatten. Dieser Betreiber stellt dem IN-Berlin in einem seiner Rechenzentren Flaechen, Strom und Glasfaserverbindungen zu anderen Providern zur Verfuegung. Weitere Dienste werden von diesem Anbieter nicht bezogen.

Insbesondere liegen keine Daten von IN-Berlin-Teilnehmern auf Systemen dieses Rechenzentrumsbetreibers. Unsere Systeme sind komplett getrennt.

Wir warten aktuell auf eine Stellungnahme des Anbieters. Sobald uns neue Informationen bekannt werden informieren wir euch ueber unsere Webseite.

-----------------------------------

Bei PROSITE liegen unter anderem die DNS Server von CE

Sehr geehrte Damen und Herren,

am Montag, dem 08.11. kam es in den Abendstunden zu einem politisch engagierten Hackerangriff des Anonymous Kollektivs, bei dem es zu einer Kompromittierung unserer internen Systeme kam. Es wurden umgehend Gegenmaßnahmen eingeleitet und die Situation wird derzeit noch genau analysiert. Diese Meldung erfolgt gemäß Art. 33 Abs. 1 S. 1 DSGVO, um Sie über den Vorfall näher zu informieren. Der Datenschutzbeauftragte von Berlin ist über den Vorfall fristgerecht informiert und wird auf dem Laufenden gehalten.


Bisherige Erkenntnisse
Das Hacker Kollektiv Anonymous hat zunächst den Webspace eines Kunden gehackt und dort Tools zur Ausspähung des Servers installiert. Dadurch wurde das interne Wartungsnetzwerk entdeckt, in dem sich unser Hauptadministrationstool befand. Dadurch erhielt Anonymous weiteren Zugang. Anonymous hat Screenshots von Daten angefertigt und veröffentlicht. Personenbezogene Daten wurden dabei unkenntlich gemacht. Das Anonymous Kollektiv hat uns gegenüber bestätigt, dass sie kein Interesse daran haben Dritten zu schaden und diese Daten nicht veröffentlichen werden. Sie wollen nur auf Sicherheitslücken aufmerksam machen, um vor Schaden zu bewahren. Anonymous hat Daten gefunden (Kreditkartendaten), deren Speicherung nicht den aktuellen Vorschriften der DSGVO entsprachen. Diese Daten sind mittlerweile von uns vollständig gelöscht worden. Es ist davon auszugehen, dass Anonymous Zugang zu unseren internen Buchhaltungsdaten und weiteren Verwaltungsdaten wie Emailadressen, postalische Adressen und Kontaktpersonen hatte. Das betrifft sowohl alle Prosite wie auch Speedbone Kunden. Ob diese Daten nur gesichtet oder auch heruntergeladen wurden, ist momentan noch in der Prüfung. Bisher konnte ein Eindringen in die virtualisierten Systeme, in das Transfernetzwerk, in das Kameranetzwerk und in die Zugangskontrolle nicht bestätigt werden.
Wir sind mit der Analyse der Logdateien aber noch am Anfang. Unser Team arbeitet zurzeit mit Hochdruck daran, das komplette Ausmaß zu erfassen und geeignete Maßnahmen zu ergreifen. Externe Experten wurde für diesen Prozess mit hinzugezogen.
Die Netzwerke für Colocation- und Housingkunden sind von diesem Vorfall unberührt geblieben, da es sich hierbei um einen komplett abgetrennten Bereich handelt. Screenshots der Datenbank mit den Zutrittskarten, die auf der Anonleaks Seite unkenntlich geleakt wurde, hat jedoch nichts mit der eigentlichen Zutrittskontrolle zutun. Hierbei handelt es sich um eine Abbrechnungsdatenbank der Zutrittskarten. Der Zugang zum Rechenzentrum ist und war zu keinem Zeitpunkt gesperrt.


Gegenmaßnahmen
Die betroffenen Systeme sind umgehend vom Netz getrennt und abgekapselt worden. Eine Umstrukturierung der Netze ist ebenfalls im Gange. Zugangsdaten wurden ausgetauscht und ein neues Authentifizierungskonzept wird aktuell geplant und umgesetzt. Unsere alte Kundenverwaltung für Webhostingkunden, die zumindest eine Schwachstelle gewesen ist, ist von außen nicht mehr erreichbar und wird auch nicht wieder ans Netz gehen.
Wir haben damit begonnen die Kundenkonten auf eine neue Webhostingplatform zu migrieren, die dem aktuellen Stand der Technik und Vorschriften entspricht. Die Modernisierung ist seit geraumer Zeit in Vorbereitung und Planung, wird aber bis zum Abschluss einige Zeit in Anspruch nehmen.
Das Anonymous Kollektiv möchte mit dieser Aktion keinem unserer Kunden Schaden, sondern lediglich Sicherheitslücken aufdecken, um Nutzer vor Schaden zu bewahren. Es wird betont das erbeutete Daten nicht veröffentlicht werden, sondern Akteure und Verbreiter von Verschwörungsmythen zu entlarven und deren Lügen und Manipulation aufzudecken, das eigentliche Ziel der Operation ist.


Rassismus- und Antisemitismusvorwürfe sind in den Medien immer wieder mit unserer Firma in Verbindung gebracht worden. Unser Team besteht aus Mitarbeitern verschiedenster Nationalitäten, die sehr betroffen darüber sind das solche Äußerungen über Sie getroffen wurden. Wir möchten hiermit betonen das wir uns von Rassismus, Antisemitismus und politischen Verschwörungstheorien distanzieren und für Vielfalt, Meinungsfreiheit und Förderung von Minderheiten einstehen. Erst kürzlich hat ein ehemaliger Flüchtling seine Ausbildung bei uns erfolgreich absolviert und wurde anschließend unbefristet übernommen. Das ist nur ein Beispiel von vielen die gegen diese Vorwürfe sprechen.
Das Kunden, Geschäftspartnern, Firmen oder Personen, die mit unserem Rechenzentrum zu tun haben mit den gleichen Vorwürfen konfrontiert werden, ist mehr als bedauerlich. Wir können versichern das keiner dieser Firmen oder Personen antisemitische, rassistische oder politische Verschwörungstheorien ansatzweise vertritt oder billigt.
Wir hosten außerdem tausende Webseiten mit vielen Meinungen oder politischen Ausrichtungen. Darunter auch von vielen namenhaften Parteien des gesamten politischen Spektrums. Wir sind der Auffassung das ein Hoster eine neutrale Haltung einnehmen sollte und verfolgten bisher immer diesen Ansatz. Sobald Webseitenbetreiber gegen deutsches Recht verstoßen, erwirken die Behörden für gewöhnlich die Abschaltung dieser Seiten. Das ist im Fall Atilla Hildmann bisher nicht geschehen, weshalb diese weiterhin gehostet wurde. Zum Wohle der Firma und in erster Linie zum Wohle unserer Mitarbeiter können wir diesem Grundsatz in diesem Fall nicht treu bleiben. Wir dürfen nicht vergessen das hier die Existenzen von vielen Mitarbeitern auf dem Spiel stehen.
Zum Abschluss möchten wir darauf eingehen das der ganze Vorfall zu Recht erhebliche Bedenken aufwirft. Wir können Ihnen versichern, dass wir alle erdenklichen Maßnahmen in die Wege leiten, um den gängigen Sicherheitsstandards zu entsprechen und Ihr Vertrauen zurückzugewinnen.


Als Geschäftsführer möchte ich auch zu den persönlichen Vorwürfen noch einmal Stellung beziehen.
Ich möchte mich für unangebrachte oder missverständliche Postings auf meiner privaten Facebookseite entschuldigen. Damit wollte ich auf keinen Fall die dunkelste Zeit der deutschen Geschichte in irgendeiner Weise verharmlosen oder rechtes Gedankengut vermitteln, sondern meine Besorgnis über die aktuelle Situation, zu Ausdruck bringen. Ich bedauere diesen sehr unpassenden Vergleich zutiefst und möchte mich in aller Form entschuldigen. Die Postings und mein persönliches Facebook-Konto habe ich gelöscht.
Ich distanziere mich ausdrücklich von rechtem Gedankengut und von Herrn Hildmann im Besonderen.


CEmail: chaosenergy(a)chaosempire.eu
Chaos Empire® is a registered Trademark of Hans-Jürgen Ohler ©2003-2012

 

Related Topics

  Subject / Started by Replies Last post
Server Down?

Started by GobliN Game-Server

2 Replies
2433 Views
Last post May 27, 2005, 09:23:21 pm
by Shinlos
Server

Started by Grisu Game-Server

1 Replies
1523 Views
Last post December 06, 2005, 03:06:36 pm
by DrowElf
4 Replies
2327 Views
Last post May 12, 2009, 08:36:25 pm
by dothacker
0 Replies
1953 Views
Last post February 23, 2014, 01:29:48 pm
by Bhaaladin
1 Replies
2711 Views
Last post June 15, 2015, 07:28:09 pm
by ChaosEmpire