"Das FBI hat sich noch nicht bei uns entschuldigt"

Herr Ostroumow, das FBI hat in den USA einen Teil Ihrer Server beschlagnahmt. Was geschah?

Am Dienstag, 21. Juni um 1.15 Uhr früh, als keine Mitarbeiter / Bevollmächtigte von uns vor Ort waren, kamen unangekündigt FBI-Agenten und haben unseren Systemen den Strom abgeschaltet. Wir haben es gesehen (in der Schweiz war es schon Morgen) und die Ursache in technischen Problemen des Datacenter-Betreibers gesucht. Nachdem wir drei Stunden lang versucht hatte, das System wieder in Ordnung zu bringen, kam eine E-Mail: wir sollten uns mit FBI Special Agent „X“ in Verbindung setzen.

Haben Sie diesen kontaktiert?

Ich habe ihn persönlich angerufen. Am Telefon hat er mir die drei bereits bekannten IPs genannt, die das FBI interessieren. Er bat uns, Informationen zu den Servern mit dieser IP zu liefern und sagte zu, sofort unsere Firmen-Server wieder zu starten. Nach 25 Minuten haben wir die Informationen über die drei Server dieses Kunden zur Verfügung gestellt (mit genauen Angaben wo sie zu entnehmen sind).

Hat Sie das FBI vorgängig informiert oder eine Herausgabe von Daten verlangt?

Das FBI hat uns am Freitag, 3. Juni angeschrieben. Uns wurden IPs mitgeteilt, die das FBI interessieren. Wir sollten die Serverdaten dieser IPs bewahren. Das ist eigentlich nichts Aussergewöhnliches in diesem Business und es kommen immer wieder Anfragen von verschiedenen Behörden, wo wir um Hilfe gebeten werden.

Wie ging es weiter?

Das FBI hatte wie versprochen versucht unsere Server zu starten. Das funktionierte aber nicht, da bei offensichtlich ungeschickter Abschaltung etwas beschädigt wurde. Trotz gelieferten Informationen zu Server-Platzierung haben wir auf unserem Monitoring-System aus der Schweiz aus gesehen, dass das FBI offensichtlich alle benachbarten Server nacheinander ein- und ausschaltete, entfernte und wieder einsetzte. Letztendlich bekamen wir ein Protokoll, wonach insgesamt 62 Server beschlagnahmt wurden. Drei davon des Ziel-Kunden und 59 anderer Kunden, die damit nichts zu tun haben. Unsere eigenen Server wurden nicht beschlagnahmt.

Wieso stehen Ihre Server eigentlich in den USA?

Wir bedienen Kunden, die gute Anbindung sowohl in die USA als auch nach Europa haben möchten. Reston ist in dieser Beziehung sehr günstig platziert.

In einem E-Mail werfen Sie dem FBI unprofessionelle Arbeit vor. Wie meinen Sie das?

Dieser Satz über die Unprofessionalität wurde gegenüber einem Kunden im „heissesten“ Moment ausgesprochen und dieser hat ihn dann an die NY Times weitergereicht. Aus meiner Sicht könnte das Ganze ganz anders laufen. Ich verstehe das FBI – sie hat ihre Aufgaben. Aber das Ziel – die Server dieses einen Kunden – könnte man wesentlich schneller erreichen, indem man kooperiert. Das hat man übrigens am nächsten Tag durch Kooperation mit uns auch erreicht. Das Problem war dann aber, dass zu diesem Zeitpunkt 159 Kunden ohne Server waren und wir ohne ordentlichen Kundensupport, ohne unsere Server und ohne unsere Website. Warum es auf diese Weise gemacht wurde, kann ich nicht beantworten.

Wie begründete das FBI ihr Vorgehen?

Das FBI hat dazu keine Stellung genommen und sich bis jetzt auch nicht entschuldigt.

Bereits kursieren Gerüchte, der Eingriff stehe mit der Hackergruppe LulzSec in Verbindung. Stimmt das?

Ich würde Ihnen darauf gerne eine Antwort geben, aber wir haben vom FBI gar keine Information erhalten.

Nach dem Eingriff war Ihre Website offline. Für wie lange?

68 Stunden.

Wie viele Kunden waren insgesamt betroffen?

Direkt 159 (59 Blades + 100 virtuelle Server), indirekt weit über 10’000. Warum so viele? Mehr als die Hälfte unserer Kunden sind Wiederverkäufer, die ganz kleine Kunden bedienen und die andere Hälfte der Kunden sind Dienstleister.

Wie hoch ist der entstandene Schaden?

Den Gesamtschaden haben wir noch nicht einschätzen können. Es sind aber mindestens 100’000 US-Dollar. Vieles hängt davon ab, wie die Kunden damit umgehen, welcher Schaden bei unseren Kunden entstand. Die meisten waren sehr verständnisvoll und vollkommen auf unserer Seite. Manche haben Ihre Server-Mietzahlungen zurückgehen lassen.

Welches Kundensegment bearbeitet DigitalOne?

Unsere Server gehören dem Bereich „Leistungsstark“ und „teuer“ an. Wir orientieren uns an Geschäftskunden, die performante Server brauchen. Das sind Subprovider verschiedener IT-Dienstleister, Public-Services, Communities, etc. Wir haben ein sehr gutes Preis/Leistungsverhältnis, was die Kunden auch schätzen.

Haben Sie Ihre Server nun wieder?

Alle Server bis auf die Ziel-Server des FBI und noch einen Server, der sich im gleichen „Blade“ befand, sind ohne jegliche Datenverluste den Kunden zur Verfügung gestellt worden. Wir arbeiten wieder in unserem normalen Arbeitsmodus. Wir haben aus dieser Situation gelernt, dass in diesem Leben alles möglich ist und dass wir auf so etwas technisch vorbereitet sein sollten, um so lange Ausfälle der Services auszuschliessen. Bis Ende des Jahres werden wir zwei neue Server-Standorte eröffnen: im August in Frankfurt am Main und im Dezember in Moskau. Zum Einsatz dort kommen die modernsten Bladeserver von Cisco.

Hinweis: Das Interview wurde per E-Mail geführt.