Eines vorab: Unser Rechenzentrum steht in Hamburg, wir sind ein deutsches Unternehmen. Insofern betrifft die Entscheidung des europäischen Gerichtshofes unsere Kunden nicht!
Der europäische Gerichtshof hat heute in der Rechtssache C-362/14 (Urteil zur Zeit des Artikels noch nicht online verfügbar) entschieden, dass dass sogenannte Safe Harbour Abkommen (Safe Harbour bei Wikipedia) ungültig ist. Wir zitieren hier einmal – da noch keine direkten Quellen verfügbar sind – aus dem Spiegel Online:
„Der Gerichthof der Europäischen Union (EuGH) hat die Regelung zum Austausch von Daten zwischen den USA und der EU für ungültig erklärt.“
[…]
„Der Gerichtshof fügt hinzu, dass eine Regelung, die es den Behörden gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, den Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt.“ Weil EU-Bürger gegen die Weiternutzung ihrer Daten nicht gerichtlich Einspruch erheben könnten sei zudem „der Wesensgehalt des Grundrechts auf wirksamen gerichtlichen Rechtsschutz verletzt“.
Das Urteil des europäischen Gerichtshofs kann äußerst weitreichende Folgen für sehr viele Unternehmen haben, die ihre Daten auf Servern (insbesondere Cloud-Diensten) von US-amerikanischen Unternehmen hosten/verarbeiten. Denn dieses ist seit Heute(weil rechtsunwirksam) nicht mehr pauschal durch die abgeschlossenen Verträge legitimiert.
UPDATE 06.10.2015 11:43 – Es liegt nun die Entscheidung schriftlich vor (PDF):
Ohne dass der Gerichtshof prüfen muss, ob diese Regelung ein Schutzniveau gewährleistet, das dem in der Union garantierten Niveau der Sache nach gleichwertig ist, ist festzustellen, dass sie nur für die amerikanischen Unternehmen gilt, die sich ihr unterwerfen, nicht aber für die Behörden der Vereinigten Staaten. Außerdem haben die Erfordernisse der nationalen Sicherheit, des öffentlichen Interesses und der Durchführung von Gesetzen der Vereinigten Staaten Vorrang vor der Safe-Harbor-Regelung, so dass die amerikanischen Unternehmen ohne jede Einschränkung verpflichtet sind, die in dieser Regelung vorgesehenen Schutzregeln unangewandt zu lassen, wenn sie in Widerstreit zu solchen Erfordernissen stehen. Die amerikanische SafeHarbor-Regelung ermöglicht daher Eingriffe der amerikanischen Behörden in die Grundrechte der Personen, wobei in der Entscheidung der Kommission weder festgestellt wird, dass es in den Vereinigten Staaten Regeln gibt, die dazu dienen, etwaige Eingriffe zu begrenzen, noch, dass es einen wirksamen gerichtlichen Rechtsschutz gegen solche Eingriffe gibt.
Wir wollen hier kurz erklären, worum es bei den Erpressungsversuchen geht und was Sie tun können, wenn Sie davon betroffen werden – und was sie vor allem tun sollten und wo Sie Hilfe bekommen.
Worum geht es?
In den letzten Wochen wurden wiederholt Unternehmen erpresst, mit dem Ziel „Bitcoins“(virtuelle Währung mit realem Wert) zu erlangen. Die Erpresser drohen bei Nichtzahlung die Webpräsenz (Onlineshop oder Ähnliches) mittels einer sogenannten DDOS-Attacke (Distributed Denial Of Service) zu blockieren. Bei einer DDOS-Attacke greifen sehr viele Clientuser zeitgleich auf eine einzelne Webpräsenz zu, mit dem Ziel möglichst viel Last zu erzeugen und die betreffende Webseite für „normale“ User unerreichbar zu machen. Da die Erpresser über sogenannte (illegale) Bot-Netze (typischerweise normale User-PC welche mittels Virus verseucht sind) verfügen, ist diese Androhung meist ernst zu nehmen. Was tun wenn man erpresst wird?
Beachten Sie bitte, dass typischerweise – durch den massiven Traffik – nicht nur ihr Server sondern die gesamte Infrastruktur des Rechenzentrum in Mitleidenschaft gezogen werden kann. Aus diesem Grunde sollten Sie SOFORT die für ihre Webpräsenz zuständigen Administratoren über die Erpressung informieren. Dies ist typischerweise das Rechenzentrum, in dem ihre Server betrieben werden. Eine DDOS-Attacke kann im Rechenzentrum weitestgehend abgewehrt werden. Wenn den Administratoren nicht bekannt ist auf welche Webpräsenz die Attacke abzielt, vergeht einige Zeit bis diese Information eruiert wurde. Wenn das Rechenzentrum vorab informiert ist, kann man sich dort vorab auf einen möglichen Angriff dediziert einstellen und die Gegenmaßnahmen können noch kurzfristiger umgesetzt werden. Was tun, wenn die Webpräsenz angegriffen wurde?
Auf alle Fälle sollten Sie Anzeige erstatten. Dazu ist es hilfreich, wenn sie alle Informationen sichern, die auf den Täter hinweisen können. Dazu gehört, dass Sie bei Mails unbedingt auch den Mailheader sichern, oder bei einem Brief auch den Briefumschlag sichern. Bei einem Brief am besten sofort Brief und Umschlag in eine Kunststoffhülle stecken um eventuell Fingerabdrücke zu sichern.
Sollten Sie eine Anzeige bei der Polizei stellen, so helfen Sie den Polizisten auf der Revierwache die sich mit der Thematik nicht so häufig beschäftigen und geben eine Anzeige wegen §303b Strafgesetzbuch auf: Computersabotage (Strafandrohung bis zu 10 Jahren Freiheitsentzug). Ein paar Tage nach dem Aufgeben der Anzeige wird sich wahrscheinlich das zuständige LKA an Sie wenden und weitere Informationen abrufen.
Unser „altes“ Rechenzentrum in der Humboldtstraße (wir „residierten“ dort seit 2001) war so langsam in die Jahre gekommen. Auch benötigten wir mehr Platz um weitere Racks unterstellen zu können. Im Mai 2014 schauten wir uns erstmals die Immobilie im Grevenweg 120 (Postanschrift: Süderstrasse 195) an: Das Objekt war perfekt. Ein ausreichend großer Raum um dort das Rechenzentrum zu installieren, alle Leitungsprovider (Glasfaser) bereits auf der Straße vorhanden und auch die Möglichkeiten Büros einzurichten entsprachen unseren Bedürfnissen. Die Entscheidung war schnell getroffen – das wird unser neues Rechenzentrum.
Im Juli 2014 begannen die ersten Vorbereitungen. Es gab viel zu organisieren. Zuerst einmal musste die Infrastruktur aufgebaut werden: Strom (Inkl. Notstromaggregat und unabhängige Stromversorgungen) musste installiert werden. Die Klimaanlage ausgewählt und installiert werden und nicht zuletzt benötigten wir natürlich auch ausreichend Internetzugänge über Glasfaser. Auch mussten natürlich alle alten Verträge gekündigt oder angepasst werden. Vom Telefonanschluss über den Wachdienst bis zum Reinigungsunternehmen, gibt es bei einem Umzug vieles zu beachten und viele Stolperfallen.
Auch die Auswahl einer Spedition, welche in der Lage ist bestückte Racks zu transportieren, gestaltete sich als schwierig. Denn wenn die Ausfallzeiten kurz gehalten werden sollen, empfiehlt es sich die Racks im Ganzen zu transportieren. Einzelne Server und leere Racks werden von vielen Unternehmen befördert. Dieses war für uns (resp. einige unserer Kunden) allerdings keine Option: Downtime so kurz wie nur irgendwie möglich war die Devise. Mit der Spedition Gerdts fanden wir dann aber einen Dienstleister, der uns glaubhaft versicherte unsere Anforderungen zu erfüllen. Wir wurden nicht enttäuscht, doch dazu später mehr.
Die Organisation der Handwerker gestaltete sich als besondere Herausforderung. Wann muss welche Baumaßnahme abgeschlossen werden, welche Abhängigkeiten sind zu beachten? Obschon wir ab und an in kleinere Fallen tappten, waren wir was den Aufbau der Infrastruktur angeht (fast) immer im Zeitplan.
Nachdem die grobe Infrastruktur (Außenanbindung des Netzwerkes, Strom und Klima sowie all der Kleinkram) stand, konnten wir anfangen das neue und das alte Rechenzentrum per Lichtwellenleiter zu verbinden und im neuen Rechenzentrum die Netzwerkinfrastruktur aufzubauen. Router und Switche hatten schnell eine Verbindung nach „drüben“, so dass unsere ersten Server an den neuen Standort konnten. An der Stelle zeigte sich in der Praxis, wie praktisch eine virtualisierte Umgebung ist. Die Standby-Server wurden in die neue Umgebung integriert, Images wurden über die bestehende Leitung von „alt“ auf „neu“ kopiert und die virtuellen Server waren in Sekundenbruchteilen in der neuen Umgebung, bereit eingehende Anfragen zu beantworten. Auch Server von Kunden mit einer voll redundanten Infrastruktur waren problemlos umzuziehen. Die Hälfte der Server runterfahren, umziehen, synchronisieren, andere Hälfte umziehen, nochmal synchronisieren und: All systems up and running.
Wesentlich anspruchsvoller war der Umzug der dedizierten Kundenserver und -Racks. Um die Ausfallzeiten für jeden einzelnen Kunden/Server so kurz wie möglich zu halten, zogen wir die Einzelserver stets nur in Chargen von 2 bis 3 Servern um. Hierbei musste natürlich vorab der genaue Termin mit den Kunden koordiniert werden. Manche Kunden können eine Ausfallzeit von einer Stunde auch tagsüber problemlos verkraften (vielen Dank dafür). Andere haben kritischere Anwendungen (monetär oder technisch) laufen, so dass deren Server nur an bestimmten Tagen und/oder Tageszeiten temporär vom Netz genommen werden können. Uns stand mehr als eine Nachtschicht ins Haus. Am anspruchsvollsten ist es aber ganze Racks zu transportieren. Mit der bereits erwähnten Spedition Gerdts funktionierte es aber besser als von uns erhofft. Komplett bestückte Racks wurden von uns – nur extern „entnetzt“ – an die Spedition übergeben, welche sie an den neuen Standort transportierte, von uns wieder an Strom und Netzwerk angeschlossen wurden und: Lief! Am längsten dauerte der Umzug eines Kunden der VIELE Server zur Aufnahme von Fernsehprogrammen bei uns hostet (Nein GEMA/GEZ, DER darf das – alles offiziell).
Auch wenn die Verkabelung der Satellitenanschlüsse bereits vorbereitet war, die Kabel an der Rackfläche bereit lagen, so waren doch „Unendlich-1“ Kabelverbindungen, die noch (in den richtigen Port!) gesteckt werden mussten.
Als schwierigstes Unterfangen stellte sich der Umzug von Kundenapplikationen mit externen Abhängigkeiten heraus. So hosten bei uns z.B. Kunden, die dedizierte Standleitungen für deren Kunden nutzen (müssen). Diese Fälle waren organisatorisch die Hölle. Carrier sind schlicht zu groß und ein Leitungsschwenk geht über viel zu viele Schreibtische. Die Einhaltung von Terminzusagen scheint hier reine Glückssache zu sein, was immer mal wieder dazu führte, dass wir in Sachen Flexibilität auf harte Proben gestellt wurden. Nur Servtec sticht (mal wieder) aus der Masse hervor: Mit denen klappte alles. Letztendlich war es dann so weit: Am 07.03.2015 zog dann auch „das Büro“ um und seit Montag, dem 09.03.2015 findet der Geschäftsbetrieb komplett in den neuen Räumen statt. Es war viel (SEHR viel) Arbeit und es hat so einiges an Nerven (und Geld…) gekostet, aber das Ergebnis erfüllt uns mit Freude und ein wenig Stolz: unser neues RZ
Was bedeutet diese Änderung der Geschäftsführung für uns und unsere Kunden/Lieferanten?
Wir sind in Zukunft noch breiter aufgestellt und sind so besser auf zukünftige Anforderungen der Branche gewappnet.
Unser Projektsupport wird auf ein breiteres Fundament gestellt, so dass wir neue Geschäftsfelder erschließen können.
In Zukunft werden wir Ihnen z.B. noch günstigere und flexiblere Standleitungen (SDSL) anbieten können, ein Bereich in dem n@work ein großes Portfolio bereithält und langjährige Erfahrung besitzt.
Wir werden auch auf die Rechenzentrumskapazitäten und -flächen der n@work zugreifen können, so dass wir Ihnen bei Bedarf auch Hosting inkl. Notstromaggregat anbieten können
Wie sie sehen sprechen einige gute Gründe für diese Veränderung und den Ausbau der Zusammenarbeit unserer Firmen. Positiv ist auch, dass sich die Mitarbeiter der Unternehmen teilweise schon aus der „vor Firmen Zeit“ (damals, als wir noch mittels UUCP die Daten austauschten und es noch Mailboxen gab) kennen und teilweise freundschaftlich verbunden sind.
Wir freuen uns auf die Zukunft und eine für uns alle fruchtbare Zusammenarbeit.