Stellungnahme zu den Serverproblemen Anfang 2018

Zu Beginn erstmal das Wichtigste: Mein Team und ich sind sehr dankbar für all die Unterstützung von unseren Kunden, die uns trotz aller Umstände treu geblieben sind. Ohne diese Unterstützung wären wir nicht da, wo wir jetzt stehen: luckycloud ist auf dem besten Weg nach oben einer der sichersten und datenschutzfreundlichsten Cloud-Plattformen in Deutschland – frei von Datenspionage - zu werden. Wir haben alle vergangenen Probleme gelöst, Systeme optimiert und können unseren Kunden hoch-performante und sichere Cloud-Services anbieten.

Auch wenn die Systeme von luckycloud seit Monaten wieder stabil funktionieren, möchte ich zu den Vorfällen Anfang des Jahren Stellung beziehen: luckycloud hatte zu Beginn des Jahres mit Serverproblemen zu kämpfen - verursacht durch die Auswirkungen eines fehlerhaften Hersteller-Patches und eines gleichzeitigen, gezielten, kriminellen Angriffs auf eine Sicherheitslücke im Caching-Cluster. Dieser hat zum Teil zu Datenverlusten und vor allem auch zur Verunsicherung einiger Kunden und Interessenten geführt. Leider kursieren seither auch Gerüchte und falsche Darstellungen im Internet. Daher möchte ich Ihnen an dieser Stelle gerne beschreiben, was tatsächlich passiert ist und welche Maßnahmen wir eingeleitet und umgesetzt haben:

Im Januar hat unser ehemaliger Hardware-Hersteller einen Patch durchgeführt, um die bekannten Sicherheitslücken Meltdown & Spectre zu schließen. Der Patch des Hardware-Herstellers hat sich als fehlerhaft herausgestellt, was einen Ausfall des Datenpools von luckycloud zur Ursache hatte. Hierdurch waren wir gezwungen, unsere Serverinfrastruktur neu aufzubauen. Während des Neuaufbaus konnten Angreifer eine Sicherheitslücke in einem Zwischenspeicher-Cluster ausnutzen. Ein gezielter DDOS-Angriff auf unsere neue Infrastruktur zerstörte auf diese Weise einen Teil der Meta-Daten irreparabel. Trotz wochenlanger Bemühungen war eine Wiederherstellung der korrupten Daten leider nicht möglich. Um unsere Systeme und Kundendaten nicht weiter zu gefährden, mussten wir in dieser Situation letztlich schweren Herzens den korrupten Datenbestand entfernen. Gleichzeitig können wir versichern, dass die Angreifer zu keinem Zeitpunkt in Daten unserer Kunden einsehen konnten, da diese von Anfang an verschlüsselt abgelegt worden sind.

Folgende Maßnahmen haben wir ergriffen, um derartige Vorfälle zukünftig ausschließen und für ein noch stabileres System garantieren zu können:

  • Entfernung des gesamten korrupten Datenbestands
  • Wechsel des Hardware-Herstellers
  • Errichtung einer komplett neuen und hoch-verfügbaren Infrastruktur
  • Umzug in ein ISO-zertifiziertes Rechenzentrum
  • Redesign des Firewall- und Monitoring-Konzepts, um schneller auf mögliche, neuartige Bedrohungen reagieren zu können
  • Kontinuierliche Server- und Firewall-Anpassungen
  • Aufbau eines zusätzlichen Backup-Systems, welches in einem Desaster-Fall die Daten in eine geo-redundante Location in Echtzeit spiegelt
  • datenschutzkonforme Datenverarbeitung gemäß EU-DSGVO

Ich möchte mich nochmals bei allen Betroffenen entschuldigen. Meine Mitarbeiter und ich haben seit dem Vorfall an der Optimierung aller Unternehmensprozesse und der gesamten Serverinfrastruktur gearbeitet. Um unseren Kunden die versprochene, höchstmögliche Sicherheit, Performance und Verfügbarkeit bieten zu können, verbessern wir unsere Systeme kontinuierlich und entwickeln die luckycloud stetig weiter. Auch wenn es banal klingt: Wir alle haben aus den Vorfällen unsere Lehren gezogen. Letztlich sind wir hieraus gestärkt herausgegangen, und unser Angebot ist sicherer und performanter als vor dem Angriff.

Besonders möchte ich mich bei dieser Gelegenheit gerne nochmal bei unseren Kunden bedanken, die uns in dieser schwierigen Situation unterstützt und den Rücken gestärkt haben. Ich hoffe, ich konnte Ihnen dadurch die mögliche Verunsicherung nehmen und etwas Licht ins Dunkele bringen. Ich kann Ihnen versichern, dass luckycloud sich aus den Vorfällen erholt hat und wir unseren Unternehmensfokus auf Sicherheit, Datenschutz, Verfügbarkeit und Performance stets im Auge behalten.

Falls Sie dennoch Fragen haben und noch verunsichert sein sollten, zögern Sie nicht mich oder meine Mitarbeiter auf diese Vorfälle anzusprechen.

Autor: Luc Mader