Unser Blog

Am Wochenende wurden zwei Kundenanwendungen auf Hostsharing Managed Servern gehackt. Das Hostsharing-Technik-Team entdeckte die auffällige Ressourcennutzung, schaltete den Schadprozess ab und verständigte unmittelbar das betroffene Mitglied. Im Anschluss unterstützte Hostsharings Webmaster on Demand das Team des Kunden bei der Neuinstallation der betroffenen Anwendungskomponente und der Übernahme der Daten. On top gab es eine Schwachstellenanalyse und Hinweise zur Verbesserung der Sicherheit der Webapplikation.

Kundenanwendung kompromittiert – Webmaster on Demand jagt erfolgreich “kthreaddi” Am vergangenen Wochenende wurde die Hostsharing Technik durch das 24/7 Monitoring alarmiert und über erhöhten Ressourcenverbrauch auf zwei Kundensystemen informiert. In beiden Fällen fiel ein Prozess namens “kthreaddi” aus dem Rahmen. Allerdings war zunächst die Ursache des Ressourcenverbrauchs noch unklar. Was konnte “kthreaddi” für ein Prozess sein? Recherchen und die Analyse des Prozesses ergaben, dass es sich um eine Crypto-Miner-Schadsoftware handeln musste.

Im Frühjahr 2020 hat die Hostsharing eG einen Businessplan bis 2025 verabschiedet. Auf ihrem ersten Strategietreffen im Jahr 2022 zog sie nun Halbzeitbilanz.

Vor knapp zwei Jahren verabschiedete die Hostsharing eG auf ihrem letzten Strategietreffen im Unperfekthaus in Essen einen Businessplan für die Jahre 2020 – 2025. Danach fanden die Strategietreffen wegen Corona nur noch online statt. Auf ihrem ersten Strategietreffen im Jahr 2022 konnte die Hosting-Genossenschaft eine erfreuliche Halbzeitbilanz ziehen. Die selbstgesteckten Umsatzziele wurden deutlich übertroffen, da die Genossenschaft schneller wuchs als geplant. Das Treffen war gut besucht. Anwesend waren neben den Vorständen Michael Hierweck und Martin Weigele der Aufsichtsrat Simon Berg und fast alle Mitarbeiter der Genossenschaft.

Ein Jahr ist vorbei, in dem wir viel erreicht haben.

Pandemie 2.0 Die Corona-Pandemie überschattete nach 2020 auch das vergangene Jahr. Man glaubte zeitweise in einer Endlosschleife zu leben. Das Hostsharing-Team konnte sich kein einziges Mal außerhalb einer Videokonferenz treffen. Einzige Ausnahme war ein umfangreiches Datenschutz-Audit, das im Rechenzentrum in Berlin unsere Vorstände mit einem Datenschutzbeauftragten aus dem Gesundheitswesen durchführten. Dazu später mehr. Wachstum Nach dem stürmischen Wachstum im Jahr 2020 hatten wir mit einem deutlich niedrigeren Wachstum im letzten Jahr gerechnet.

E-Mail-Verschlüsselung ist eine komplexe Aufgabe. Da passiert sogar Experten schnell einmal ein Fehler. So versendete kürzlich das BSI den privaten statt den öffentlichen GnuPG-Schlüssel an einen Kommunikationspartner. Mit WKD steht ein Verfahren der Schlüsselverteilung zur Verfügung, das solche Fehler zukünftig ausschließt.

Die herkömmliche Kommunikation über E-Mail entspricht weitgehend den Sicherheitsstandards von Postkarten: der Postbote kann jederzeit die Grüße lesen, wenn er auf die Karte schaut. Mittlerweile kommunizieren wenigstens die Mail-Server über verschlüsselte Kanäle miteinander, und auch der Versand und Abruf der E-Mails über den E-Mail-Client oder den Web-Browser geschieht fast immer über verschlüsselte Kanäle. Dennoch werden die meisten E-Mails immer noch nicht mit Ende-zu-Ende Verschlüsselung verschickt, obwohl es dafür die Lösungen GnuPG/OpenPGP und S/MIME gibt, die von vielen E-Mail-Clients unterstützt werden.

Am 7. November fand nach mehrjähriger Pause wieder eine OpenRheinRuhr statt: wegen der Corona-Pandemie online auf Hostsharing BBB Conference.

Die letzte OpenRheinRuhr liegt schon drei Jahre zurück. Sie fand im Jahr 2018 statt. Seitdem wird die Zinkfabrik Altenberg im Rheinischen Industriemuseum renoviert. Im Jahr 2019 fiel die Konferenz daher aus. Im Jahr 2020 sollte es an einem anderen Ort im Ruhrgebiet weitergehen. Doch dann kam Corona und die traditionsreiche Linux-Konferenz im Pott musste erneut ausfallen. Da Deutschland die Pandemie auch 2021 nicht in den Griff bekam, entschieden sich die Organisatoren vom OpenRheinRuhr e.