Hallo,
gestern wurde um 16:13 im
Heidtec Webinterface eine NEWS mit folgendem Inhalt veröffentlicht :
Liebe Kunden,
aufgrund eines Datenbank Fehlers wurden seit dem 16.07.2012 keine Tickets mehr beantwortet.
Dies lag daran das unsere Support Admins kein Ticket lesen konnten.
Wir haben ein Datenbank RESET DURCHGEFÜHRT und von nun an können Sie alle Tickets wieder KOMPLETT NEU ERSTELLEN.
FALLS PROBLEME SIND , bitte ein Ticket schreiben.
Bitte beachten Sie keine doppelten Tickets für ein Problem zu schreiben!
Vielen Dank
Game Company
Technischer Support
20.07.12, 16:13:16, Patrick P.
Komisch ist halt nur, dass meine beiden Tickets vom 11.Juli 2012 und auch das Ticket vom 10.Juli 2012 verschwunden sind.
Bei meinem Chat-Gespräch mit dem
Heidtec Live Support am 10.Juli 2012 wurde mir ja auch schon mitgeteilt, dass es Probleme mit dem
Heidtec Ticketsystem gibt.
Da wären Bereiche und Daten aufgrund einer DDoS-Attacke aus der Datenbank verschwunden. Aber das Problem wurde dahingehend behandelt, dass man nun die Sicherheit signifikant verbessert hat und solche Probleme nicht mehr auftauchen werden/können.
Da meine kompletten Daten im
Heidtec Webinterface einsehbar sind, frage ich mich nun natürlich in wie weit meine Daten bei
Heidtec überhaupt sicher sind!
Da sind meine Adresse, meine eMail-Adresse, meine Telefonnummer und meine Bankverbindung hinterlegt....
Ich kann auch noch nicht verstehen und nachvollziehen, wie durch eine DDoS-Attacke Daten verschwinden können.
Der
Heidtec Datenbankserver mit den sensiblen Kundendaten und den Konfigdaten der Kunden sollte doch eigentlich in einem sicheren und abgeschlossenen Netz liegen, welches von "aussen" am besten nicht erreichbar ist.
"Meine" Datenbankserver liegen alle in einem separaten Netz hinter einer Firewall (ein mögliches Mittel gegen DDoS Attacken!) oder in dem separierten Netz, nur durch zusätzliche Netzwerkinterface der Anwendungsserver erreichbar, die werden erst gar nicht geroutet und sind aus dem Clientnetzwerk somit auch nicht erreichbar.
Wohlgemerkt, das sind nur die Sicherheitsmassnahmen im von mir betreuten Firmennetzwerk ohne direkte Zugriffsmöglichkeit aus dem Internet!
Nun hatten wir aber, lt.
Heidtec NEWS vom 20.Juli 2012, ein anderes Problem, nämlich einen Datenbankfehler!
Und wieder ist das (vernachlässigt geglaubte)
Heidtec Ticketsystem betroffen, ein Schelm wer böses vermutet...
Dazu war dann ungeschickterweise auch noch der
Heidtec Live Support per Chat kaum erreichbar.
Das alles auch noch zur Urlaubszeit, ein Schelm wer dabei wieder böses vermutet...
Grundsätzlich ist die Veröffentlichung einer solchen NEWS am 20.Juli von
Heidtec einfach viel zu spät. So Nachrichten müssen, in meinen Augen, direkt an
Heidtec Kunden weitergegeben werden.
Wenn dann das
Heidtec Ticketsystem ausgefallen ist, dann müsste aus eigenem Interesse eigentlich auch die
Heidtec Telefon Hotline und der
Heidtec Live Support (Chat) annähernd dauerhaft besetzt sein.
Der Ausfall des
Heidtec Ticketsystems belastet mich aktuell relativ wenig, da ich vor zwei Tagen (19.Juli 2012) eine Mail, welche bis heute nicht von
Heidtec beantwortet wurde, an info@heidtec.org und sales@heidtec.org geschickt habe. Darin sind alle Fakten zu unserem Ausfall aufgeführt und zusätzlich hatte ich eine Frist zur Behebung des Ausfalls bis heute (21.Juli 2012) gesetzt.
Die in den
Heidtec AGBs genannte Verfügbarkeit der gebotenen Leistung von 99% im Jahresmittel war bereits nach 3,6 Tagen erschöpft (letzte Woche Mittwoch, also am 11.Juli 2012!).
Wir bewegen uns also ganz klar ausserhalb des von
Heidtec "versprochenen" Bereichs...
Dies zu eurer Information bzgl. des Ausfall sämtlicher Gameserver sowie des Voiceservers.
Sonnige Grüße vom
ID10T
