![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Der Brand des gr\u00f6\u00dften europ\u00e4ischen Rechenzentrums, OVH, in Stra\u00dfburg, hat so einige Angebote \"aus der Cloud\" schlicht pulverisiert. Weg die tollen Angebote, Daten sind im digitalen Nirvana verschwunden, falls es kein Backup gab. Und die C&C-Server diverser ATP-Gruppen wurden durch den Brand schlicht aus dem Web gefegt.<\/p>\n
<\/p>\n
Das OVH-Rechenzentrum bestand aus vier Einheiten: SBG-1, SBG-2, SBG-3 und SBG-4, wobei der Brand in SGB-2 begann. Die Fotos aus beiden Tweets zeigen, dass die Einheiten sehr kompakt aneinander gebaut waren, d.h. der Brand griff auf weitere Einheiten \u00fcber. Auf Grund des Brands mussten dann die restlichen Einheiten heruntergefahren werden. Unternehmensgr\u00fcnder Octave Klaba gibt an, dass SGB-2 komplett zerst\u00f6rt sei, zudem brannte es in Teilen von SGB-1. Wer Details ben\u00f6tigt, findet bei den Kollegen von heise einen Artikel<\/a> mit einigen Details zum Brand.<\/p>\n Google berichtete zum Wochenende in diesem Artikel<\/a>, dass eine Unterbrechungsfreie Stromversorgung (USV) den verheerenden Brand ausgel\u00f6st habe.<\/p>\n Bei OVH waren nicht nur kleine Webseiten gehostet, sondern die Portale von Webangeboten, Regierungen, Banken etc. liefen auf Servern in diesem Rechenzentrum. Die Portale von Regierungsbeh\u00f6rden, Banken, Gesch\u00e4ften und Nachrichten-Websites wurden dadurch aus dem Web gefegt. Golem schreibt<\/a>, dass der Brand bei OVH 3,6 Millionen Webseiten lahm gelegt habe, und ein Teil des unter der L\u00e4nderdomain .fr gehosteten Webs wurde zerst\u00f6rt. Bin \u00fcber eine Sicherheitsgruppe auf Facebook auf das Thema aufmerksam geworden. Es sieht wohl so aus, als ob da einige Daten verloren gingen (Zitat habe ich wegen Diskussionen au\u00dferhalb des Themas rausgenommen, da ich mir die sonstigen Positionen der unter dem Namen postenden Person nicht zu eigen mache).<\/p>\n Firmen, die bei OVH gehostet waren, m\u00fcssen jetzt ihre Notfall-Pl\u00e4ne aktivieren und schauen, wo die Daten gelagert sind. Wer ein Backup auf einem der Server im abgebrannten Rechenzentrum hatte, d\u00fcrfte damit in die R\u00f6hre schauen – ob OVH eine Backup-vom-Backup an einem anderen Standort abgelegt hat, ist aktuell unklar. Die OVH-Statusseite<\/a> zeigt, dass viele Instanzen aktuell auch weiterhin gest\u00f6rt sind.<\/p>\n OVH bem\u00fcht sich, Reserve-Infrastruktur bereitzustellen. So ein Feuer kann zwar auch in jedem Server-Raum einer Firma auftreten. Aber die Folgen sind dann weniger gravierend. Hier ist ein Teil der in der Clou gespeicherten Daten, Internetseite und Anwendungen schlicht pulverisiert worden. Ich selbst habe wohl Gl\u00fcck gehabt, weil mein Webhosting-Paket nicht auf einem Server l\u00e4uft, der beeintr\u00e4chtigt ist – die letzte Komplettsicherung ist Anfang letzter Woche passiert. Der Vorfall zeigt, es ist nicht alles \"goldene Cloud, was da in Prospekten gl\u00e4nzt\" und so mancher Anbieter muss wohl seine Recovery-Struktur \u00fcberdenken.<\/p>\n Erg\u00e4nzung:<\/strong> OVH hat jetzt diese Seite<\/a> aufgesetzt, wo man sich \u00fcber die M\u00f6glichkeit zur Wiederherstellung der Daten informieren kann. Einige Daten lassen sich aus Backups wohl zur\u00fcckholen – bei anderen Angeboten sind die Daten wohl verloren – so meine Lesart.<\/p>\n So schmerzhaft das f\u00fcr viele Nutzer des OVH-Rechenzentrums ist, ein Gutes hat dieser Brand: Die b\u00f6sen Buben waren leider auch bei OVH eingemietet. Durch den Brand des OVH-Rechenzentrums wurden auch die Befehls- und Kontrollinfrastruktur, die von mehreren nationalstaatlichen APT-Gruppen und Cybercrime-Banden genutzt wird., aus dem Web gefegt.<\/p>\n Costin Raiu, der Direktor des Global Research and Analysis Team (GReAT) bei Kaspersky Lab, teilte mit<\/a>, dass 36 % von 140 OVH-Servern, die von verschiedenen Bedrohungsakteuren als C2-Server genutzt wurden, offline gingen. Die Server wurden von Cybercrime-Banden und APT-Gruppen genutzt, darunter die mit dem Iran verbundenen Gruppen Charming Kitten und APT39, die Cybercrime-Gruppe Bahamut und der mit Vietnam verbundene APT OceanLotus. Details lassen sich bei Security Affairs in diesem Artikel<\/a> nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Der Brand des gr\u00f6\u00dften europ\u00e4ischen Rechenzentrums, OVH, in Stra\u00dfburg, hat so einige Angebote \"aus der Cloud\" schlicht pulverisiert. Weg die tollen Angebote, Daten sind im digitalen Nirvana verschwunden, falls es kein Backup gab. Und die C&C-Server diverser ATP-Gruppen wurden durch … Weiterlesen Ich hatte es nicht im Blog, weil Patchday-Drucker-Probleme und der Exchange-Massenhack meine Ressourcen im Blog gebunden haben. Agenturen wie Reuters berichteten<\/a>, dass ein Feuer bei der franz\u00f6sischen Cloud-Service-Firma OVH ausgebrochen seit und Millionen von Websites lahmgelegt habe.<\/p>\n
![](\"https:\/\/i.imgur.com\/7i37QWH.png\")
<\/a><\/p>\n![](\"https:\/\/i.imgur.com\/uMu3yaL.png\")
<\/a><\/p>\nDas Web pulverisiert<\/h2>\n
![](\"https:\/\/i.imgur.com\/PyNsiMR.png\")
<\/a><\/p>\nATP-Infrastruktur auch geputzt<\/h2>\n
![\"OVH-Brand](\"https:\/\/i.imgur.com\/iLVIIJ4.png\" "\\"OVH-Brand")
<\/a><\/p>\n