Cloud-Speichersystem der südkoreanischen Regierung durch Brand zerstört, keine Backups vorhanden

 (koreajoongangdaily.joins.com)
2 Punkte von GN⁺ 2025-10-06 | 1 Kommentare | Auf WhatsApp teilen
  • Durch einen Brand im Serverraum des National Information Resources Service (NIRS) in Daejeon gingen die Daten der staatlichen G-Drive-Cloud vollständig verloren
  • Die individuell gespeicherten Arbeitsdateien von rund 750.000 Beamtinnen und Beamten wurden dauerhaft gelöscht
  • Als kritische Schwachstelle erwies sich die Storage-Architektur mit hoher Kapazität und niedriger Performance, für die es keine externen Backups gab
  • Einige Ministerien, insbesondere das Ministry of Personnel Management, sind besonders schwer betroffen; die Wiederherstellung ist nur eingeschränkt möglich
  • Die Kritik am Datenmanagementsystem nimmt zu, ebenso die Forderungen nach Maßnahmen zur Verhinderung weiterer Vorfälle

Überblick über den Verlust des staatlichen Cloud-Speichersystems durch den NIRS-Brand

  • Bei einem Brand im Hauptgebäude des National Information Resources Service (NIRS) in Daejeon am 27. September wurde das staatliche G-Drive-Cloud-Speichersystem zerstört
  • Nach Angaben des Innenministeriums (Ministry of the Interior and Safety) wurden sämtliche individuell gespeicherten Arbeitsdateien von 750.000 Beamtinnen und Beamten gelöscht

Schäden und Auswirkungen

  • Das Feuer brach im Serverraum im 5. Stock des Zentrums aus und verursachte kritische Schäden an 96 für die Arbeit der Zentralregierung essenziellen Informationssystemen sowie an der G-Drive-Plattform
  • G-Drive, das 2018 eingeführt wurde, verpflichtete Beamtinnen und Beamte dazu, alle Arbeitsdokumente statt auf dem persönlichen PC in der Cloud zu speichern
  • Pro Person wurden etwa 30 GB Speicherplatz bereitgestellt

Unzureichende Backups und Ursache des dauerhaften Datenverlusts

  • Aufgrund der Storage-Architektur mit hoher Kapazität und niedriger Performance wurde das System ohne externe Backups konzipiert
  • Diese strukturelle Einschränkung führte dazu, dass die durch den Brand verlorenen Daten nicht wiederhergestellt werden können

Unterschiede bei den Schäden je nach Behörde

  • Das Ausmaß der Schäden unterscheidet sich je nach Behörde
    • Das Ministry of Personnel Management ist am stärksten betroffen, da dort alle Dokumente verpflichtend in G-Drive gespeichert werden mussten
    • Einige Behörden wie das Office for Government Policy Coordination sind vergleichsweise weniger stark betroffen

Wiederherstellungsversuche und ihre Grenzen

  • Die einzelnen Ministerien versuchen seit dem vergangenen Monat, eine begrenzte Wiederherstellung mithilfe von Ersatzdaten wie auf persönlichen PCs gespeicherten Dateien, E-Mails, offiziellen Dokumenten und Druckprotokollen durchzuführen
  • Einige durch offizielle Genehmigungen und Berichte erzeugte Dokumente werden auch im Onnara-System gespeichert, sodass bei einer Wiederherstellung dieses Systems ein Teil der Daten eventuell zurückgewonnen werden könnte

Kritik am Datenmanagementsystem

  • Im Alltag werden die meisten Systeme täglich auf separaten Geräten innerhalb des Zentrums und in Remote-Backup-Einrichtungen gesichert, doch G-Drive besaß aufgrund seiner Struktur die ungewöhnliche Schwachstelle, dass keine externen Backups möglich waren
  • Der Vorfall hat die Kritik an den Daten­sicherheits- und Datenmanagementsystemen der Regierung verschärft und Forderungen nach Maßnahmen zur Verhinderung ähnlicher Vorfälle ausgelöst

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-10-06
Hacker-News-Kommentare

  • Ich bin wütend darüber, dass es keine Backups gab, möchte aber mehr über die Umstände wissen, bevor ich tatsächlich jemandem die Verantwortung zuschreibe.
    Als ich 1990–1991 meinen ersten Job als zuständiger Computerbetreuer hatte, erinnere ich mich an den Rat meines Mentors: „Es ist dein Job zu prüfen, ob die Backups funktionieren, alles andere ist Bonus.“
    Damals war das Tape-Backup-System ausgelastet, also begann ich, wichtige Daten zwischen zwei Standorten über ein 14400-bps-Modem zu replizieren, und hinterließ monatlich Memos mit der Bitte um ein funktionierendes Backup-System, doch das Unternehmen ignorierte das aus Kostengründen.
    Als die Server-Festplatte ausfiel, schien es ein Lagerproblem zu sein, und ich öffnete das Gehäuse und drehte die Platter mit dem Finger an, um sie noch einige Wochen am Leben zu halten. Ich ließ den Manager selbst zusehen, um den Ernst des Problems zu zeigen; am Ende wurde zwar eine neue Festplatte gekauft, aber keine zusätzliche für Mirroring.
    Einen Monat nach meinem Weggang fiel der Server aus, und man wollte mir die Schuld geben, aber mein Nachfolger fand den Stapel Memos, den ich hinterlassen hatte, und konnte die Lage richtigstellen.

  • Mir gefällt, dass am Ende des Artikels

    Dieser Artikel wurde ursprünglich auf Koreanisch verfasst, dann von einem zweisprachigen Reporter mithilfe generativer KI übersetzt und anschließend von einem englischen Muttersprachler redigiert. Alle KI-Übersetzungen werden in der Redaktion geprüft und überarbeitet.
    so klar darauf hingewiesen wird.
    Ich finde es in Ordnung, LLMs für Sprachaufgaben zu nutzen, solange man offen und ehrlich damit umgeht.

    • Es stimmt, dass die LLM-Technologie ursprünglich für Übersetzungszwecke entwickelt wurde.
      Die Forschung entstand aus dem Bedarf, Modelle zu bauen, die mit Kontext umgehen können, und erst danach erwies sie sich auch in vielen anderen Bereichen als nützlich.
      Im Übersetzungsbereich werden LLM-basierte Technologien bereits seit mehr als fünf Jahren mit guter Leistung eingesetzt.

    • Ich habe viele Jahre lang auf diese Weise übersetzt; schon vor LLMs war es für mich zwischen den Sprachen, die ich gut beherrsche, viel schneller, zuerst maschinell übersetzen zu lassen und dann zu korrigieren, als alles von Grund auf selbst zu übersetzen.
      (Ob maschinelle Übersetzung nun ein LLM ist oder nicht, ist im tatsächlichen Übersetzungs-Workflow kein großes Thema.)

    • Ich halte es trotzdem weiterhin für völlig nutzlos.
      Siehe den Beitrag darüber, wie KI mir als Übersetzer die Arbeit genommen hat

  • Teilt diesen relevanten Link.

    • Wenn man sich die Zeitleiste ansieht, läuft es einem kalt den Rücken hinunter.
      Ausgerechnet an dem Tag, an dem das Feuer ausbrach, sollte die Vor-Ort-Inspektion der Regierung beginnen (im Zusammenhang mit chinesischen/nordkoreanischen Hacks).

    • Zitiert einen Artikel.

      Es gibt Berichte, wonach ein hochrangiger Regierungsbeamter, der die Wiederherstellung des landesweiten Netzes in Korea leitete, sich in Sejong das Leben genommen hat.

    • Wenn man solche chronologischen Unterlagen sieht, verliert man den Gedanken, sich der Macht entgegenzustellen und das Richtige zu sagen.
      Man denkt eher daran, einfach die Daten zu löschen, die Geräte zu entsorgen und mit dem Bus in eine andere Stadt zu fahren, um sich einen anderen Beruf zu suchen.

    • Positiv betrachtet ist es technisch durchaus wahrscheinlich, dass es Backups gab (siehe Abschnitt 1.3).
      Das Problem ist nur das Gerücht, dass diese Backups in Nordkorea oder China liegen.
      Schockierend.

    • Es ist nicht der wichtigste Punkt in diesem Artikel, aber ich verstehe nicht, warum die Autoren Proton weiter verteidigen, obwohl sogar ihre eigenen Konten gesperrt wurden.
      Das gilt trotz eines Berichts, wonach jemand aus Koreas Geheimdienstkreisen gewarnt habe, Proton sei nicht sicher.
      Selbst wenn es technisch vollkommen sicher wäre, zeigt das, dass das Unternehmen keinen so klaren moralischen Kompass hat, wie viele Leute glauben.

  • Regierungsbeamte, die meinten, man könne kommerziellem AWS/GCP/Azure nicht trauen, dürften sich wohl eine Zeit lang bedeckt halten.
    „Das Innen- und Sicherheitsministerium erklärte, dass die meisten Systeme im Datenzentrum Daejeon täglich auf getrennte Geräte und physisch separate Backup-Einrichtungen innerhalb desselben Zentrums gesichert werden, dass jedoch aufgrund der Struktur von G-Drive kein externes Backup möglich sei.“
    Ich halte das für eine wirklich absurde Situation.

    • Ich glaube nicht, dass das Problem hier die Weigerung ist, ausländische Unternehmen zu nutzen.
      Dass man eine Pflicht zur Nutzung externer Speicherung vorgibt und dann tatsächlich keine Backups macht, ist wahnsinnige Verwaltung.
      Feuer ist eines der grundlegendsten Risiken, die man einkalkulieren muss, und es ist kaum zu glauben, dass sie nicht einmal auf diesem Niveau vorbereitet waren – ein unfassbares Versagen im Management.

    • Ich stimme zu, dass es verrückt ist, ein so kritisches System ohne Backups zu betreiben.
      Trotzdem halte ich es auf Regierungsebene nicht für angemessen, wichtige Daten in einer ausländischen Cloud zu speichern.

    • Mit der Cloud hätte sich Redundanz leicht herstellen lassen, aber das war nicht die einzige Möglichkeit.
      Schon das Designkonzept selbst war falsch, und die Struktur besaß keine echte Redundanz.

    • Die einfache Lösung für dieses Problem wäre gewesen, eine sekundäre Backup-Site mit SnapMirror auf mehreren NetApp-Systemen zu betreiben,
      oder Open-Source-Lösungen wie ZFS oder DRBD zu verwenden.
      Heutzutage gibt es genug solcher Alternativen, die praktisch jeder einsetzen kann.

    • Man glaubt von solchen Unternehmen oft, dass sie niemals Daten verlieren, aber es gab schon Fälle, in denen ein Datenzentrum durch Blitzschlag zerstört wurde (Artikel dazu).
      Aus Sicht einer Regierung sollten sich Daten nicht in einer Umgebung befinden, die von einem privaten Unternehmen eines anderen Landes verwaltet wird.
      Das ist ein völlig anderes Thema als die Backup-Frage.

  • Dauerhafter Datenverlust, weil wegen einer Speicherstruktur mit hoher Kapazität und niedriger Leistung keine externen Backups betrieben wurden
    Bei so einer Aussage würde man zumindest erwarten, dass es wenigstens eine Art Redundanz gab.
    Arbeitsdateien gelöscht, die von rund 750.000 Beamten jeweils gespeichert worden waren
    30 GB Speicherplatz pro Person
    In Summe sind das 22.500 TB, also ungefähr 50 Backblaze-Storage-Pods.
    Selbst lokales Mirroring wäre möglich gewesen, was frustrierend ist.

    • Tatsächlich ist es noch schlimmer.
      Laut einem anderen Artikel betrug das gesamte Datenvolumen von G-Drive 858 TB.
      Die Rechnung ist zwar etwas albern, aber auf Basis von AWS S3 hätte man das vollständige Backup für 20.000 US-Dollar pro Monat (etwa 20 Millionen Won) betreiben können.
      Mit einem Downgrade auf „Glacier Deep Archive“ hätte es nur 900 US-Dollar pro Monat gekostet.
      Es gab zwar Backups, aber sie befanden sich alle im selben Serverraum (Artikel 1, Artikel 2).

    • Man sollte die 30 GB pro Person nicht als Durchschnitt ansetzen.
      In Wirklichkeit lag die durchschnittliche Nutzung wahrscheinlich eher bei 0,3 GB.

  • Unabhängig von den Kommentaren zum Artikel ist unklar, ob es wirklich überhaupt keine Backups gab.
    Dass es keine „externen“ Backups gab, scheint sicher, aber „interne“ Backups könnte es gegeben haben.
    Wenn man keine Backups zulässt und alle Daten an einem Ort bündelt, wird das einerseits leicht zum Ziel externer Angriffe, und andererseits habe ich selbst oft erlebt, dass es intern physische Backup-Einrichtungen wie Fire Vaults gibt.
    Natürlich wäre es ein massiver Fehler, wenn es nicht einmal solche Einrichtungen gegeben hätte.
    Zur Referenz: Schon in wissenschaftlichen Arbeiten von vor Jahrzehnten gibt es Beispiele dafür, dass sich solche Archivierungsanlagen bauen lassen (IBM-Projektpaper).

  • Interessanterweise gab es vor ein paar Wochen in Nepal etwas Ähnliches.
    Demonstranten setzten einige Regierungsgebäude in Brand, wobei auch die IT-Infrastruktur zerstört wurde, sodass am Ende fast alle elektronischen Daten verschwanden.

    • Ich frage mich, ob das Ergebnis anders gewesen wäre, wenn diese Unterlagen analog erhalten geblieben wären.
      Der Vorteil elektronischer Daten ist, dass man Backups erstellen kann, aber selbst wenn alles nur auf Papier geführt worden wäre, wäre die Lage vermutlich nicht besser gewesen.

    • Ob es anti-autoritäre Patrioten waren?

    • Etwas Ähnliches ist auch im Film Blade Runner passiert.

  • Vor ein paar Tagen war die Bewerbungswebsite für GKS (Stipendiatenwahl der koreanischen Regierung für ausländische Studierende) mehrere Tage lang nicht erreichbar, und es ist schockierend, dass die Daten tatsächlich komplett verloren gegangen sind.
    Ich denke, jetzt ist der richtige Zeitpunkt, ein besseres Websystem aufzubauen.
    Im Moment sind in Korea sehr wichtige Informationen im Handumdrehen verschwunden; in der Community ist das ein großes Thema, und viele Leute sprechen darüber.

    • Es war vermutlich ein Programm ohne nennenswerte reale Auswirkungen auf das staatliche Tech-Ökosystem.

  • Ich bin sicher, dass ein erheblicher Teil wertvoller Daten vollständig verschwunden ist, aber gleichzeitig muss ich schmunzeln bei dem Gedanken, dass in der zuständigen Abteilung vielleicht eine Nachricht kursiert nach dem Motto: „Falls jemand aus der Schatten-IT inoffiziell eine gespiegelte Datenbank betrieben hat, meldet euch jetzt – es wird niemand zur Verantwortung gezogen.“
    Ich selbst habe früher auch einmal inoffiziell ein separates Backup angelegt, wenn sich die maßgebliche Version wirklich kritischer Daten ständig änderte oder Server ausfielen oder durcheinandergerieten.

  • Viele sagen, das Problem sei die Weigerung gewesen, US-Clouds zu nutzen, aber ich glaube nicht, dass das der Kern ist.
    Je nach Situation ist es völlig vernünftig, eigene Infrastruktur zu betreiben.
    In diesem Fall bestand das größte Problem jedoch darin, dass man unter dem Banner von Sicherheit und Privatsphäre die „Verfügbarkeit“ geopfert hat.
    Das Risiko, Daten durch physische Katastrophen (Feuer, Erdbeben) oder menschliches Versagen zu verlieren, ist immer vorhanden.
    Ein System, das solche Risiken nicht abfangen kann, darf niemals ausgerollt werden.
    Wie das Innen- und Sicherheitsministerium erklärte, werden die meisten Systeme im Datenzentrum Daejeon an einem anderen Ort gesichert, doch bei G-Drive sind externe Backups strukturell nicht möglich.
    Man kannte dieses Risiko also und entschied sich dennoch, es in Kauf zu nehmen – und das Ergebnis zeigt sich jetzt so.