Stellungnahme zur Nichterreichbarkeit am
19. Juli 2018

Am Donnerstag, den 19. Juli 2018, kam es zu einer Störung beim Zugriff auf unser Mailsystem und auf Domains, denen SSL-Zertifikate mit eigenen IP-Adressen zugewiesen sind. Wir möchten Ihnen hier nun die Ursache und unsere Gegenmaßnahmen erläutern.

In der Nacht zum 19. Juli 2018 haben wir geplante Wartungsarbeiten in unserem Netzwerk durchgeführt, um unsere Infrastruktur zu aktualisieren und um die Serverstabilität, die Performance und die Skalierbarkeit des Systems weiter zu verbessern. Primär bezogen sich unsere Arbeiten dabei auf Routingpolicies. Wir haben den Vorgang sorgfältig geplant und vorbereitet, und wir waren mit der Vorgehensweise durch mehrfache Durchführung in anderen Teilen unserer Umgebung bereits vertraut. Bislang konnten wir positive Ergebnisse ohne jegliche Beeinträchtigung dabei erzielen.

Dennoch kam es gegen 2:30 Uhr an zwei voneinander unabhängigen Stellen zu Fehlern in der Konfiguration, die zur Nichterreichbarkeit diverser Kundensysteme führten. Dies betraf nicht nur den Netzbereich, auf den sich unsere Arbeit beschränkte, sondern wirkte sich auch auf Fragmente anderer Netzbereiche aus.

Leider war der Fehler für uns nicht direkt ersichtlich, da innerhalb unseres Netzwerks alle Dienste erreichbar waren. Gegen 4:30 Uhr wurde der Fehler bei uns bekannt. Zu diesem Zeitpunkt war die Wartung bereits abgeschlossen, sodass ein Rollback – also ein komplettes Zurückrollen der Änderung – nicht mehr möglich war.

Sobald wir den Fehler erkannt hatten, haben wir mit der Fehleranalyse begonnen und konnten gegen 8 Uhr morgens die Verfügbarkeit der ersten betroffenen Netzbereiche wiederherstellen.

Gegen 9:30 Uhr haben wir den zweiten Fehler identifiziert. Die Behebung für alle betroffenen Netzbereiche hat etwa eine Stunde in Anspruch genommen – gegen 10:30 Uhr standen sämtliche Systeme wieder zur Verfügung.

Durch die Zwischenspeicherung von E-Mails, die während der Störung eingegangen sind, war unser Mailsystem anschließend noch für mehrere Stunden stark ausgelastet, sodass es zu einer verzögerten E-Mail-Zustellung kam.

Es sind keine E-Mails verloren gegangen.

Wir haben diesen Vorfall zum Anlass genommen, unsere Vorgehensweise bei Wartungsarbeiten insbesondere in Bezug auf unser Monitoring-System genau zu überprüfen, damit wir künftig schneller reagieren können.

Wir bedauern sehr, dass es zu dem Fehler kam und dass wir dadurch Ihr Tagesgeschäft beeinträchtigt haben. Daher möchten wir uns für die entstandenen Unannehmlichkeiten entschuldigen und werden daran arbeiten, dass es künftig nicht mehr zu solchen Vorfällen kommt.

DomainFactory

Über den Autor

DomainFactory

Als Qualitätsanbieter überzeugen wir mit HighEnd-Technologie und umfassenden Serviceleistungen. Mit mehr als 1,3 Millionen verwalteten Domainnamen gehören wir zu den größten Webhosting-Unternehmen im deutschsprachigen Raum.

20 Kommentare

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz


  • Sepp
    Sepp - 23. Juli 2018 um 13:51 Uhr

    Danke für die Info 🙂

  • ...
    ... - 24. Juli 2018 um 10:57 Uhr

    > Es sind keine E-Mails verloren gegangen.

    die RFC schreibt keine Mindestdauer für Sendewiederholungen vor. Insofern kann diese Aussage doch gar nicht getroffen werden …

  • Anonymous
    Anonymous - 30. Juli 2018 um 07:00 Uhr

    Eine Frage warum nutzt ihr jetzt Cloudflare für eure System, bin gerade in den USA und werde auch schön dort abgewickelt. Bin gespannt wir Ihr den US-Cloud-Act mit der DSVGO vereinen wollt???

    • Daddy
      Daddy - 1. August 2018 um 09:38 Uhr

      Das ist natürlich nicht DSVGO konform. Genausowenig wie die Zugriffe aus der Ukraine. Statt in Deutschland fähige Mitarbeiter einzustellen, wird hier die Kernkompetenz eines Hosters outgesourced.
      Cloudflare ist Schlangenöl. Das ersetzt nicht eine sichere Programmierung.

    • Anna
      Anna - 1. August 2018 um 17:36 Uhr

      Haben Sie unsere E-Mail dazu gelesen, die wir an alle Kunden geschickt haben?

      „Cloudflare arbeitet als Dienstleister zur Datenverarbeitung bestimmter personenbezogener Daten innerhalb und außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums in Übereinstimmung mit den geltenden Gesetzen. Wir haben eine entsprechende Datenverarbeitungsvereinbarung (DPA) unterzeichnet; und die Nutzung der Cloudflare-Dienste wurde in einem Datenschutzaudit als DSGVO-konform eingestuft.“

      • Daddy
        Daddy - 2. August 2018 um 00:20 Uhr

        DSGVO-konform kann man das mit viel Optimismus erklären, aber Domainfactory verstösst gegen den eigenen ADV-Vertrag….

        „3.2 Soweit seitens des Auftragnehmers eine Erhebung, Verarbeitung und / oder Nutzung der Daten erfolgt, geschieht dies ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum. Jede Verlagerung in ein anderes Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 DSGVO erfüllt sind.“

        Diese Zustimmung habe ich weder für LvivIT! noch für Cloudflare gegeben

      • Anonymous
        Anonymous - 2. August 2018 um 06:54 Uhr

        Hi Anna,

        könnt ihr das Audit Ergebnis mal veröffentlichen?
        Wir sind darauf gespannt, aktuell ist das ganze gar nicht DSVGO konform, zu mindest wenn man seine IP nicht in Europa hat, laut Maxmind GeoIP Dienst. Für uns scheint es so, das ihr den weltweiten Redudanz-Dienst aktiv hat und dieser ist seitens Cloudflare nicht GPDR/DSVGO konform gehalten.

  • christian
    christian - 31. Juli 2018 um 14:34 Uhr

    warum sperrts ihr nicht einfach zu

    • Sepp
      Sepp - 1. August 2018 um 13:26 Uhr

      Hast Du noch nie einen Fehler gemacht? Einfach reinprügeln finde ich nicht OK.

  • Frank
    Frank - 1. August 2018 um 19:02 Uhr

    Hallo Anna,

    da das Forum immer noch nicht da ist, stelle ich hier mal die Frage.

    Reicht es wenn ich die Domains im Kundenmenü kündige, kann ich dann jederzeit die Domains rübertransferieren. Ich hab zusätzlich noch einen Domainonly Tarif, wird dieser automstisch gekündigt, wenn keine Domains mehr in diesem Account vorhanden. Danke.

    grüsse frank

    • Anna
      Anna - 1. August 2018 um 20:50 Uhr

      Hallo Frank,

      Sie müssten den DomainManager dann auch kündigen, das geht auch im Kundenmenü über die Online-Kündigung. Die Domains können Sie jederzeit bis zum Laufzeitende transferieren.

      Viele Grüße!

  • Rainer.D
    Rainer.D - 5. August 2018 um 18:00 Uhr

    Sehr nett wäre auch eine Stellungnahme nur Nichterreichbarkeit des Forums, welche inzwischen schon einen Monat andauert.

    • Anonymous
      Anonymous - 6. August 2018 um 13:21 Uhr

      +1

      • Hangbird
        Hangbird - 7. August 2018 um 17:22 Uhr

        Ja, genau, wann geht es wieder los mit dem Forum?

    • Axel
      Axel - 7. August 2018 um 20:12 Uhr

      „In Kürze“ steht schon ziemlich lange dort. Vielleicht verstehe ich „in Kürze“ aber auch falsch…

    • Guntram
      Guntram - 10. August 2018 um 10:15 Uhr

      Ja, das wäre sehr hilfreich. Noch hilfreicher wäre es, das Forum wieder online gehen zu lassen. Schließlich ist es eine schier unversiegbare Quelle an Informationen bei Problemen. Dass dann die Diskussion über die Sicherheitsthemen dort aufflammt, wird sich natürlich nicht vermeiden lassen. Das passiert aber, egal wann das Forum online geht …

      Viele Grüße
      Guntram

      • Rainer.D
        Rainer.D - 10. August 2018 um 14:00 Uhr

        … mir würde es sogar reichen wenn es zunächst auf read-only steht, ich habe das ständig zur Recherche genutzt, es ist eigentlich immer das primäre Support-Tool von DF gewesen, ich habe überhaupt kein Verständnis mehr für diese lange Auszeit.

    • Sonja
      Sonja - 13. August 2018 um 11:15 Uhr

      Irgendwie wirkt es, als ob DF kurz vor dem finalen Zusammenbruch stünde. Daß man ein Forum von den Diskussionsbeiträgen eines (!) Hackers nicht im Laufe von vier Wochen befreien kann, spricht schon Bände.

      • Daddy
        Daddy - 16. August 2018 um 22:34 Uhr

        Hallo Anna,
        es wäre wirklich hilfreich, wenn es regelmäßig Statements gibt. Auf facebook, twitter oder im blog ist seit Wochen nichts neues zu lesen.
        Wann konkret kommt das Forum zurück? Technisch sollte das innerhalb von Stunden wieder möglich sein.
        Wie sieht die Entschädigung für die Kunden aus?
        Wann werden Tickets der GF beantwortet? Meins ist seit Wochen auf Status NEU.
        Die Erklärung zu LvivIT! und Cloudflare fehlt auch immer noch. Stichwort: gebrochener ADV-Vertrag § 3.2.