Vergangene Woche, in der Nacht vom 9. auf den 10. März 2021, ist es im französischen Straßburg zu einem verheerenden Brand gekommen: In der Stadt brannten bei dem Cloudanbieter OVHCloud zwei seiner vier Serverhallen lichterloh. Eine der beiden Hallen ist vollständig aus- bzw. abgebrannt, die zweite teilweise. Menschen wurden zum Glück nicht verletzt.[1]
Das britische Internetdienstleistungsunternehmen Netcraft hat in einer Analyse zum Ausmaß des Schadens veröffentlicht, dass mehr als 3,6 Millionen Websites, die zu 464.000 Domains gehören, zeitweise offline gewesen sind. Hierbei handelte es sich überwiegend um Websites aus dem Bereich des Online-Bankings, Webmail-Dienste, Nachrichtenseiten, Online-Shops und einige Seiten von Behörden bzw. staatliche Websites aus verschiedenen Ländern, wobei hier ein Großteil auf Frankreich (59.600 Domains) und Großbritannien (24.100 Domains) entfällt.[2]
Das Unternehmen OVHCloud zählt mit seinen aktuell 31 Rechenzentren zu den größten Cloudanbietern Europas und hat mehr als 1,5 Millionen weltweit.[3] Besonders tragisch bei dem Vorfall ist, dass auch Backup-Dateien vollständig zerstört worden sind und demnach den betroffenen Kunden auch nicht mehr verfügbar gemacht werden können. Welche Kunden hiervon betroffen sind, muss noch festgestellt bzw. ermittelt werden.[4] Der gern verwendete Slogan „Kein Backup, kein Mitleid“ bekommt dadurch eine ganz neue Bedeutungsschwere. Zumal das Unternehmen seinen Kunden eine Backup-Dienstleistung anbietet, natürlich nur gegen entsprechenden Aufpreis. Ergänzend hinzu kommt, dass nahezu alle Cloudanbieter, so auch OVHCloud, durch ihre Geschäftsbedingungen die Haftung für den Datenverlust zum Beispiel aufgrund von Erdbeben oder Feuer ausschließen und demnach nicht dafür zur Verantwortung gezogen werden können.[5]
Tragisch wird das Ganze nun, wenn solche Vorfälle dazu führen, dass beispielsweise Kunden in existenzielle Notsituationen geraten, weil sie eben ausgerechnet nicht noch mal in einem anderen Backup-Verfahren ihre Daten gesichert haben. Es ist von enormer Bedeutung, dass Unternehmen, insbesondere kleine und mittelständische Unternehmen (KMU), ihre unternehmerischen Risiken genau kennen, wenn sie sich dazu entscheiden, ihre Daten zentral in einer Cloud vorhalten zu lassen. Im Fall von OVHCloud bleibt also abzuwarten, was letztlich als Ursache für den Brand ermittelt werden wird.
„Alles soll in die Cloud – diesen Satz höre ich heutzutage häufig. Doch was, wenn sich diese Cloud quasi über Nacht in Luft auflöst? Viele Menschen vergessen, dass auch hinter einer Cloud eine physische IT-Infrastruktur steht. Schließlich muss ja irgendwo das Hosting stattfinden. Besonders KMUs sollten hier unbedingt darauf achten, dass sie ausreichend Backups ihrer eigenen Daten vorhalten, um durch einen solchen Vorfall nicht selbst einen Schaden zu erleiden. Der Fall OVHCloud zeigt auf eine erschreckende Weise, was passiert, wenn die eigenen Daten nur in eine Hand gelegt werden. Diese absolute Abhängigkeit gilt es als unternehmerisches Risiko auf geeignete Weise abzusichern.“
– Samuel Schmid, Mitglied der AG Digitaler Wandel der Piratenpartei
Pingback: 31.03.2021 – Welt-Backup Tag – “always in season, never out of style” – Piratenpartei Frankfurt