ComputerBase Menü
Aktuelles

CloudNordic - alle Daten futsch

Status
Für weitere Antworten geschlossen.
Da haben die "Angreifer" nur auf den richtigen Moment gewartet. Ein System implementiert, das erst "Aktiv" wird, wenn die Server "lokal" zusammenkommen, bezüglich in Form von Wartungen/Umzug/Erweiterung usw.

Da wäre ich jetzt gerne vor Ort für die Forensik!
 
Jetzt mal ehrlich, wie konnte man denken, dass die Daten in einer Cloud sicher sind? Das meine ich ganz unabhängig vom Anbieter.
100% Sicherheit kann es in IT- sowie vielen anderen realen Systemen nicht geben. In der Vorstellung und beim Marketing ist das sicher anders aber da frage ich mich dann ob wir in einer Fantasiewelt mit schönen Auschmückungen leben oder doch in etwas anderem.
Nimm es bitte nicht allzu persönlich. Aber ...
Furzmulle schrieb:
Ich hoffe andere Anbieter sind da besser abgesichert.
Zum Vergrößern anklicken....
du hast eine erstaunliche Lernresistenz. Da frage ich mich, was denn noch passieren muss um es zu verstehen.
 
  • Gefällt mir
Reaktionen: ultrAslan, Denniss, Asghan und 3 andere
Ich habe keine Daten bei diesem Anbieter gehabt... Meine Backups liegen unabhängig voneinander bei zwei anderen großen Anbietern.

Dies sind auch nur die offsite Backups. Zusätzlich liegen Backups hier im Schrank auf externer Platte

Trotzdem werde ich wie oben bereits gesagt umstellen...
 
  • Gefällt mir
Reaktionen: Der Lord
ikarus1603 schrieb:
Jetzt mal ehrlich, wie konnte man denken, dass die Daten in einer Cloud sicher sind? Das meine ich ganz unabhängig vom Anbieter.
100% Sicherheit kann es in IT- sowie vielen anderen realen Systemen nicht geben. In der Vorstellung und beim Marketing ist das sicher anders aber da frage ich mich dann ob wir in einer Fantasiewelt mit schönen Auschmückungen leben oder doch in etwas anderem.
Nimm es bitte nicht allzu persönlich. Aber ...

du hast eine erstaunliche Lernresistenz. Da frage ich mich, was denn noch passieren muss um es zu verstehen.
Zum Vergrößern anklicken....
Andere Anbieter haben vielleicht bessere ISMS sowie bessere ITler und bessere Firewallsysteme.

Das zu Bewerten ist aus der Ferne nicht möglich, denn dazu müsste man alle Informationen kennen.

Leider wird oft geschlampt!
 
  • Gefällt mir
Reaktionen: aragorn92
Nutze meine gehostete Nextcloud eigtl nur als Sync und zur Bereitstellung.

Das sollte niemals als Backup fungieren.

Alle Daten liegen lokal zusätzlich auf dem NAS, zur besseren Verfügbarkeit und als doppelter Datensatz.

Unabhängig von NAS und Cloud liegen dann die richtigen BACKUPS, also nicht in produktiver Nutzung befindliche Sicherungen, auf externen Platten.

Eine hier, eine bei den Eltern.

Passieren darf sowas aber trotzdem nicht.

Ich weiß schon warum ich alles doppelt hab und extern immer nur verschlüsselt ablege.
 
  • Gefällt mir
Reaktionen: elgorro
Ein richtiges BackUp kostet Geld, viel Geld und das geht schon bei wenigen TB los.
NAS1, NAS2, externe Platten mit off-line schaltung, verschiedene physikalische Standorte und und und.

Ich habe ein Volumen von ~15TB zu sichern, habe aber etwa ~100TB an Sicherungsarten (also NAS Replizierung, Externe Platten, Cloud usw weil die 15TB sich somit eben um den Faktor 5-6 Multiplizieren + Hotspares und Restspeicherplatz on Top).

Dann ggf. noch über mehrere USVs nachdenken, damit das BayckUp nicht gestoppt wird oder eben die Geräte durch Stromausfall schaden nehmen.
Überspannung/Blitzschutz sollte man auch noch Bedenken und Security und Verschlüsselung kommen auch noch dazu.

Das läppert sich, da kommen selbst privat (zumindest für mich) krasse SUmmen zusammen an Kosten.

Mag evtl. übertrieben klingen, aber ich hab vor vielen Jahren einmal Daten verloren die mir wichtig waren, das passiert mir nie wieder.
 
  • Gefällt mir
Reaktionen: 0x7c9aa894, MoonTower und Der Lord
Habe das als News-Vorschlag an die Redaktion gesendet.
 
  • Gefällt mir
Reaktionen: coasterblog
airwave schrieb:
Mag evtl. übertrieben klingen, aber ich hab vor vielen Jahren einmal Daten verloren die mir wichtig waren, das passiert mir nie wieder.
Zum Vergrößern anklicken....
Das verstehe ich gut, aber 15 TB? Wow. Ich gehe da etwas pragmatischer vor, indem ich vorab selektiere (Videos, Blueray-Images? Nein. Fotos der Familie? Musik-Rips? Ja. usf.) Da kommen dann knapp 500 GB zusammen und das "Backup" läuft im Grunde auf Redundanz hinaus, NAS, Nextcloud, externe HDs, 2 unterschiedliche Cloudspeicher. Im Moment überlege ich noch, ob es sinnvoll ist Amazon S3 Glacier einzubinden.

Am liebsten wäre mir ein externes "Langzeitmedium", Tape oder so. Aber da gibt es praktisch nichts, was für Privatnutzer bezahlbar und vor allem einigermaßen pragmatisch nutzbar ist bzw. nicht bei ein paar GB schlapp macht wie MilleniumDisc (das gilt auch für kleine Unternehmen, bin gerade dabei, eine, na ja, Strategie für unser Institut zu überlegen, wie man via Redundanz und einigermaßen gesundem Menschenverstand auch bei kaum vorhandener IT-Architektur und Expertise der Kollegen, halbwegs über die Runden kommt ... wobei selbst 100% Datenverlust nicht existentiell wären, insofern bin ich entspannt, und digitale Dinge, die auch dann da sein sollen, wenn es den Laden mal nicht mehr gibt, landen bei Zenodo.org).
 
Ich habe den Artikel bei Heise gelesen - meiner Meinung nach hat CloudNordic fahrlässig gewerkelt... Das Vorgehen war (lt. Beitrag) wirklich amteurhaft - es kein Wunder was geschehen ist. Ich weiß nicht welche Zertifikate und Sicherheitservices CloudNordic tatsächlich angeboten hat, aber das ist einfach nur noch peinlich.
 
Backup, Backup, Backup.

Das ist das einzige was mir dazu einfaellt. Einen Dienst in die Cloud zu schieben entlaesst den Nutzer nicht aus der Backupflicht.
Hier wurd ein Rechenzentrum gehackt. Bei OVH brennt eins ab. Microsoft loescht alles, wenn mal Zahlungen nicht funktionieren.
 
  • Gefällt mir
Reaktionen: coasterblog und Der Lord
Ich sehe hier auch den Betreiber in der Schuld, nicht die Cloud an sich. Die Schadsoftware hat bei denen ja komplett Tabula Rasa gemacht und sowas darf nicht möglich sein. Auch deren Backupstrategien sind dann als fragwürdig und nutzlos einzustufen.

Ich glaube auch nicht das die das Überleben werden, der Imageschaden und das verlorene Vertrauen der Kunden sollten einen weiteren Geschäftsbetrieb nahezu unmöglich machen.
 
elgorro schrieb:
meiner Meinung nach hat CloudNordic fahrlässig gewerkelt... Das Vorgehen war (lt. Beitrag) wirklich amteurhaft
Zum Vergrößern anklicken....
Aber zumindest sind sie professioneller als Microsoft mit ihrer Cloud. Microsoft lässt sich den Cloud-Master-Key stehlen womit die Angreifer hätten alles machen können. Die können froh sein das dieser „nur“ zum ausspionieren benutzt wurde.
 
cubisticanus schrieb:
Das verstehe ich gut, aber 15 TB?
Zum Vergrößern anklicken....
Naja mehrere Rechner + Laptops + Smartphones (ich mein das iPhone allein wäre in der Theorie bei 1TB), gehört ja die Komplettsicherung dazu (also OS/Bootloader usw.), 15TB ist gar nicht sooo viel.
Hobbyfotografie und vorallem digitalisierte Erinnerungen (Dias, VHS Kasetten mit Familienvideos von Opa und Oma usw).

Auch das backup ist doppelt und dreifach (nicht die art der sicherung sondern die sicherung selbst):
  • vollbackup komprimiert mit 1-klick restore für alles
  • einzeldateisicherung mit selektiver widerherstellung
  • das ganze dann je nach speicherort noch verschlüsslt UND unverschlüsselt

Papierkram lässt sich oft nachanfordern besorgen aber persönliche Daten wie Erinnerungen sind halt unwiederbringlich.

Genauso wie gekaufte Musik, ich kaufe recht viele Vinyls (oft limited editions) die dann für ne begrenzte zeit den download des albums als unkomprimierte master wav aus dem studio anbieten, das im hinterher zu bekommen ist schier unmöglich.

Der Stress dabei: regelmäßige checks ob alle backups sich restoren lassen, da bin ich leider nicht so gut wie ich es mir wünschen würde.

ich hab noch paar synologys am laufen und bei einem läuft mir jetzt der storage voll, ich hab sicherungen ohne ende ABER es gibt dinge die da nicht gesichert werden können von der konfiguration her (gerade was docker angeht oder komplexe netzwerkconfigs)

da steht für mich demnächst ein stress-test an, das ding platt zu machen, größere platten rein und restoren.
am, liebsten würd ich das ganze ding klonen, aber allein das leergehäuse kostet ~600€ und dann nochmal 800€ für platten nur damit ich einen klon habe weil ich dem synology hyper backup und dem synolohy migrationsleitfaden nicht traue.

cubisticanus schrieb:
Am liebsten wäre mir ein externes "Langzeitmedium", Tape oder so. Aber da gibt es praktisch nichts, was für Privatnutzer bezahlbar und vor allem einigermaßen pragmatisch nutzbar
Zum Vergrößern anklicken....
LTO7 Tapes sind bezahlbar, die laufwerke/autoloader wären ne investition (oder firmeninsolvenzen abverkauf schauen) ABER ist halt nicht offsite.
d.h. man müsste regelmäßig tapes rotieren und aus dem haus schaffen.
 
Zuletzt bearbeitet:
Ich denke da immer an eine Aussage von einem Kollegen: "Ich habe alles Private auf 2 verschiedenen Clouds liegen. Web.de und Gmx."
Nachdem ich dann geäußert habe, dass meines Wissens beide Anbieter zu 1&1 gehören und vermutlich alles irgendwie doch mehr oder weniger "zusammenhängt" ... verzogen sich leicht seine Gesichtszüge ins Nachdenkliche hin :)
 
0x7c9aa894 schrieb:
Vom OS mache ich keine Backups, das ist schnell neu installiert...
Zum Vergrößern anklicken....
Klar installation geht schnell.

und die ganzen Konfigs?
Netzlaufwerke, zugangsdaten, programmkonfigurationen, lesezeichen, add-ons (der sync der browser funktioniert nicht ganz so sauber wie man sich das wünscht, insbesondere wenn man mehrere lokale profile hat (also firefox mit dem profilmanager starten), symlinks (itunes backup pfad umbiegen weil die smartphones inzwischen paar TB fressen), programmlizensierungen usw.
 
Helge01 schrieb:
Aber zumindest sind sie professioneller als Microsoft mit ihrer Cloud. Microsoft lässt sich den Cloud-Master-Key stehlen womit die Angreifer hätten alles machen können.
Zum Vergrößern anklicken....
Könnte man meinen aber deren Instanzen wurden nicht gelöscht. Ist nun die Frage ob die Angreifer das nicht wollten bzw. vielleicht griff doch die eine oder andere Schutzmaßnahme, das wird uns nur M$ sagen können.

Aber Cloud Nordic konnten nicht mal das abfangen.
 
airwave schrieb:
Klar installation geht schnell.

und die ganzen Konfigs?
Netzlaufwerke, zugangsdaten, programmkonfigurationen, lesezeichen, add-ons (der sync der browser funktioniert nicht ganz so sauber wie man sich das wünscht, insbesondere wenn man mehrere lokale profile hat (also firefox mit dem profilmanager starten), symlinks (itunes backup pfad umbiegen weil die smartphones inzwischen paar TB fressen), programmlizensierungen usw.
Zum Vergrößern anklicken....
Das passiert bei mir automatisch beim Installieren, Linux sei Dank.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

coffee4free
News Durch Hackerangriff: Dänischer Cloud-Anbieter verliert fast alle Kundendaten
6 7 8
Antworten
141
Aufrufe
15.156
Kowa
K
Fauler_Student
Neue Speicher- und Backupstrategie
2
Antworten
21
Aufrufe
2.121
Fauler_Student
Fauler_Student
W
Daten vor Datenkorruption schützen
Antworten
19
Aufrufe
1.239
cumulonimbus8
cumulonimbus8
GoetzCebu
Welchen Cloudanbieter für 2TB Daten empfehlt Ihr?
2
Antworten
21
Aufrufe
2.996
snaxilian
S
P
1. eigener NAS
2 3
Antworten
58
Aufrufe
2.602
_PhG_
P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz