Information zu Sicherheitslücken bei einem unserer Rechenzentrumsbetreiber
Der IN-Berlin hat am Abend des 08.11.2021 erfahren, dass Dritte vermutlich weitreichenden Zugang zu Daten und Systemen bei einem seiner Rechenzentrumsbetreiber hatten. Dieser Betreiber stellt dem IN-Berlin in einem seiner Rechenzentren Flächen, Strom und Glasfaserverbindungen zu anderen Providern zur Verfügung. Weitere Dienste werden von diesem Anbieter nicht bezogen.
Insbesondere liegen keine Daten von IN-Berlin-Teilnehmern auf Systemen dieses Rechenzentrumsbetreibers. Unsere Systeme sind komplett getrennt.
Wir warten aktuell auf eine Stellungnahme des Anbieters. Sobald uns neue Informationen bekannt werden informieren wir euch.
Update 16.11.2021 23:00 Uhr: Der Rechenzentrumsbetreiber hat den Zugriff Dritter auf seine internen Infrastruktursysteme bestätigt und nach eigenen Angaben ist eine Meldung an die Berliner Datenschutzbeauftragte erfolgt. Das genaue Ausmaß wird mit Hilfe von Logdateien derzeit noch ermittelt. Erste Gegenmaßnahmen wurden getroffen, weitere Maßnahmen sind in Arbeit.
Ein für uns relevantes Detail ist, dass die Technik für den Zutritt zum Rechenzentrum mit Hilfe des Datenbankzugriffes nicht manipuliert werden konnte, da das Produktivsystem nicht aus dieser Datenbank versorgt wird. Damit ist aller Wahrscheinlichkeit nach kein unberechtigter Zutritt erfolgt. Es sind durch den Vorfall aufgrund des bestehenden Geschäftsverhältnisses zwischen dem Rechenzentrumsbetreiber und dem IN-Berlin höchstens Vertragsdaten des IN-Berlin e.V. selbst bekannt geworden.
IN-Berlin nutzt komplett eigene Server. Diese sind in keiner Weise mit dem Netzwerk des Rechenzentrumsbetreibers verbunden. Der Rechenzentrumsbetreiber kann und konnte auch nie mehr/anders/direkter auf unsere Server zugreifen als jeder andere Internet-Nutzer. Darüberhinaus befinden sich die Vertragsdaten unserer Teilnehmer schon immer auf einem besonders gesicherten Server außerhalb dieses Rechenzentrums.
Daten von Teilnehmern des IN-Berlin waren zu keiner Zeit gefährdet.
IN-Berlin ist derzeit gemeinsam mit anderen in diesem Rechenzentrum befindlichen Communities - wie z. B. dem CCC - auf der Suche nach alternativen und ähnlich Community-kompatiblen Rechenzentrumsbetreibern wie diesem, auch um zukünftig die Dienste redundanter aufstellen zu können. Hierbei wählen wir einen oder mehrere Standorte nach verschiedenen Kriterien aus. Bitte habt Verständnis dafür, dass dies Zeit und Vorbereitung braucht. Wir konnten uns in den letzten 13 Jahren eine gute und kooperative Zusammenarbeit unter guten Vertragskonditionen mit Speedbone erarbeiten. Gute Kommunikation zwischen den Beteiligten fördert ebenfalls die Sicherheit, auch deswegen wäre uns eine Behebung der Speedbone-Schwächen lieber als ein überstürzter Umzug.
Sobald es weitere Neuigkeiten gibt, werden wir euch informieren.