Git­lab-Mit­ar­bei­ter wehrt Hacker ab – und begeht dabei fol­gen­schwe­ren Tipp­feh­ler

Git­lab-Mit­ar­bei­ter wehrt Hacker ab – und begeht dabei fol­gen­schwe­ren Tipp­feh­ler

So ruhig und sach­li­ch wie es der Blog-Post des IT-Unter­neh­mens Git­lab ver­mu­ten lässt, war die Stim­mung unter den Mit­ar­bei­tern zuletzt wohl nicht: „Wir hat­ten einen erns­ten Zwi­schen­fall mit einer unse­rer Daten­ban­ken“, steht dort geschrie­ben. Die Fol­gen sind gra­vie­rend.

Wir haben dabei sechs Stun­den unse­rer Daten­bank­da­ten ver­lo­ren“, erklärt jetzt das Unter­neh­men. Wegen der Rie­sen-Pan­ne muss es hin­ter den Kulis­sen des nie­der­län­di­schen Unter­neh­mens an Mitt­woch­abend aber lich­ter­loh gebrannt haben. Das legt die Zusam­men­fas­sung des unge­wöhn­li­chen Abends nahe.

Hacker “häm­mern auf die Daten­bank ein”

Und der begann gegen 7 Uhr deut­scher Zeit. Zu die­sem Zeit­punkt hat­ten Mit­ar­bei­ter des Unter­neh­mens ent­deckt, dass Hacker gera­de­zu „auf die Daten­bank häm­mer­ten, indem sie Daten­schnip­sel erstell­ten“. Weil die Fir­men­sei­te Gitlab.com dadurch nicht mehr ein­wand­frei funk­tio­nier­te, über­leg­ten sich die Git­lab-Leu­te, wie die Ein­dring­lin­ge „bekämpft wer­den könn­ten.“

Vor­er­st ohne Erfolg: Obwohl die Anschlüs­se der Hacker gleich nach dem Angriff gesperrt wur­den, mus­s­te die Sei­te kurz­zei­tig vom Netz gehen. Wäh­rend Git­lab in sei­ner Zen­tra­le in Utrecht (in den Nie­der­lan­den) alle Hän­de damit zu tun hat­te, die Hacker, die ver­such­ten, die Daten­bank voll­zu­müllen, wie­der los­zu­wer­den, arbei­te­ten die Git­lab-Kun­den in aller Ruhe an ihren Soft­ware-Ent­wick­lun­gen wei­ter.

Kon­zer­ne wie Ali­ba­ba, Bay­er und Sony betrof­fen

Und natür­li­ch ver­such­ten die Nut­zer, zu denen etwa der Ebay-Kon­kur­rent Ali­ba­ba, der Che­mie-Pro­du­zent Bay­er oder das Unter­hal­tungs-Unter­neh­men Sony gehö­ren, wei­ter­hin, ihre Pro­gram­me zwi­schen­zu­spei­chern. Wäh­rend des Abstur­zes der Sei­te aller­dings ver­geb­li­ch.

Die wirk­li­ch schwer­wie­gen­den Fol­gen ver­such­te aber erst ein gut gemein­ter Kniff eines Git­lab-Admi­nis­tra­tors. Auf der Suche nach dem Aus­lö­ser für den Sei­ten­ab­sturz ent­deck­te der Admi­nis­tra­tor, dass ein Daten­bank-Nut­zer gleich­zei­tig auf 47.000 IP-Adres­sen in der lee­ren Daten­bank db2 zuge­grif­fen hat­te. Also gab er einen Lösch­be­fehl in sei­ne Kom­man­do­zei­le ein – nur mit einem fol­gen­schwe­ren Tipp­feh­ler.

Durch ein wei­te­res Ver­se­hen wur­den wenigs­tens nicht alle Daten gelöscht

Anstatt „db2“ gab er „db1“ ein, das Haupt­ver­zeich­nis, auf dem die Kun­den ihre Zwi­schen­stän­de spei­chern.  Aber da war es schon zu spät. Von den 300 Giga­byte Kun­den­da­ten hat­te er mit einem Kli­ck nur noch 4,5 Giga­byte übrig­ge­las­sen.

Umso schlim­mer für Git­lab: Weil die Daten­ban­ken bis vor Kur­zem nur ein­mal pro Tag als Back-Up zwi­schen­ge­spei­chert wur­den, war kei­ne Siche­rungs­ko­pie ange­legt. Nur für den Daten-Bruch­teil von 4,5 Giga­byte fand die IT-Fir­ma ein Back-Up. Und das auch bloß, weil die Siche­rung von einem Mit­ar­bei­ter zeit­wei­se aus Ver­se­hen auf­ge­zeich­net wur­de.

Git­lab arbei­tet Vor­fall auf und stellt sich vor sei­nen Mit­ar­bei­ter

Zum Ärger der Kun­den sind die rest­li­chen Daten, die über einen Zeit­raum von sechs Stun­den gesam­melt wur­den, unwie­der­bring­li­ch gelöscht. Was die Kun­den Git­lab aber zu Gute hal­ten müs­sen, ist die Wei­se, wie offen das Unter­neh­men mit dem Vor­fall umge­gan­gen ist. Über Twit­ter und auf der Fir­men­sei­te kön­nen sie den Pro­blem­ver­lauf und die Grün­de für den Daten­ver­lust gen­au nach­voll­zie­hen.

Der Admi­nis­tra­tor, der die Daten gelöscht hat­te, sei aus Sicht von Git­lab tat­säch­li­ch der ein­zi­ge Grund für den Ver­lust des Zwi­schen­spei­chers. An den Pran­ger stellt ihn das Unter­neh­men des­we­gen nicht. „team-mem­ber-1“, wie der Mit­ar­bei­ter im Blog bezeich­net wird, darf sei­nen Job behal­ten. Damit es nicht wie­der zu einem Daten-Desas­ter kommt, will Git­lab den Vor­fall gen­au auf­ar­bei­ten und bes­se­re Vor­keh­run­gen tref­fen.

Keine Kommentare

Deinen Kommentar hinzufügen