Anzeige

Internetausfall

In Folge eines umfassenden Internetausfalls waren am Dienstag, den 8. Juni 2021, zahlreiche Webseiten weltweit nicht mehr erreichbar.

Betroffen waren unter anderem die Internetpräsenz der britischen Regierung sowie Medienportale wie der „Guardian“, die „New York Times“, die „Financial Times“ oder die französische Zeitung „Le Monde“. Als Ursache gelten bislang Probleme des amerikanischen Cloud-Dienstes Fastly, der vor allem seine CDN-(Content Delivery Networks-)Dienste überprüfte.

Roger Albrecht, Co-Lead ISG Cybersecurity bei der Information Services Group (ISG), erklärt die Hintergründe und kommentiert:

„Content Deliver Networks (CDNs) sind Teil einer allgemeinen Internet-Architektur, die als Edge Computing bekannt ist. Deren Ziel ist es im Wesentlichen, Inhalte so nah wie möglich an den Benutzer zu bringen, also an den Rand des Netzwerks.

Ausfallsicherheit umfassend betrachten

Die meisten verbraucherorientierten Websites verlassen sich stark auf CDNs, auch da sie in der Regel sehr zuverlässig arbeiten. Zudem werden sie normalerweise nicht gehackt, weil sie über die gesamte Internet-Infrastruktur verteilt sind. Datenintensive Unternehmensanwendungen hingegen verlassen sich weniger auf CDNs.

Das umfassendere Problem ist jedoch die allgemeine Ausfallsicherheit von Unternehmen. Im Cloud-Zeitalter müssen Unternehmen eine umfassende Architektur für die Ausfallsicherheit auf allen Ebenen entwickeln, einschließlich des Netzwerkrands. Dies wird jedoch durch die zunehmende Anzahl und Komplexität der Services immer schwieriger.

Was bedeutet dies für die Unternehmenspraxis?

Typische Ursachen für CDN-Ausfälle sind DDoS-Attacken. Zu den Schwachstellen, die DDoS-Attacken erfolgreich machen, gehören unter anderem eine geringe Anzahl der eingesetzten Cloud-Facilities sowie zu geringe Bandbreiten. Das Ziel von Angreifern ist eine umfassende Störung des Betriebs der Webressource. Marktübliche DDoS-Tools überwachen den Online-Datenverkehr, melden mögliche Angriffe und wehren diese ab.

Vor der Entscheidung für eine entsprechende Security-Lösung muss der Schutzbedarf der über das Internet erreichbaren Systeme verifiziert werden. Nur so lässt sich das Schadenpotenzial belastbar bewerten. Da DDoS-Attacken nicht nur cloudbasierte Dienste treffen, sind Unternehmen gut beraten, für Vor-Ort-Systeme Appliances in einer deutlich reduzierten Zahl von Internetzugängen einzusetzen, die ähnlich wie Virenscanner die unerwünschten Teile des Traffics herausfiltern.

Cloudbasierte Überwachung des Datenverkehrs

Cloudbasierte Lösungen überwachen den Datenverkehr dauerhaft oder on-demand. Der Traffic kann zur Vermeidung von Überlastsituationen umgeleitet werden. Der umgeleitete Datenverkehr wird analysiert und nur der unbedenkliche Traffic wird an das eigentliche Ziel weitergeleitet. Eine entsprechende Investition oder Budgetierung sollte neben den Lizenzkosten auch manuelle Aufwände berücksichtigen, die insbesondere in Verbindung mit On-demand-Lösungen anfallen.

Heute CDN, morgen Phishing

Tatsächlich wirkt der aktuelle Fokus auf CDNs und die ursächlichen DDoS-Attacken lediglich reaktiv und symptomatisch. Heute stehen DDoS-Attacken im Fokus, morgen vielleicht Phishing-Angriffe und dann wieder aufsehenerregende Ransomware-Erpressungen. Informationssicherheit benötigt jedoch einen ganzheitlichen und strategischen Ansatz. Es gilt alle auf das Unternehmenswohl wirkende Risiken aus dem Einsatz vernetzter Systeme zu berücksichtigen, zu bewerten und zu beantworten.

Digitalisierung erhöht Cyberrisiken – Was tun?

Das Risikopotenzial wächst nicht nur durch die zunehmende Professionalität der Angreifer, sondern insbesondere auch durch die Auswirkungen der Digitalisierung der Wirtschaft. Digitale Business-Initiativen benötigen deshalb so früh wie möglich Security-Impact-Analysen. Bestehende Systeme, insbesondere auch langjährig im Einsatz befindliche Legacy-Systeme müssen wiederkehrend auf die Wirksamkeit bestehender Schutzmechanismen überprüft und gegebenenfalls aus Sicherheitsgründen migriert und abgeschaltet werden. Neue Arbeitsformen wie zum Beispiel das seit der Pandemie häufige Work-from-Home brauchen nicht nur mehr Notebooks und Tablets, sondern die Umsetzung nachhaltiger Ansätze zum Schutz der digitalen Unternehmenswerte.

Ganzheitliche und kontinuierlich wiederholte Risikoanalysen bilden die nachhaltige Grundlage für digitales Wachstum und Cybersicherheit. Die Umsetzung der identifizierten technischen und organisatorischen Maßnahmen als Bestandteil des digitalen Lösungsdesigns ist ein Muss.“

Roger Albrecht, Co-Lead ISG Cybersecurity, www.isg-one.com


Artikel zu diesem Thema

Internet down
Jun 09, 2021

Ausfall von Fastly verdeutlicht Schwachpunkte der Internetinfrastruktur

Während des gestrigen Ausfalls des Content-Delivery-Networks-Dienstleisters Fastly waren…

Weitere Artikel

Technologie

Die Hälfte der Business-Technologen stellt Lösungen für außerhalb der eigenen Abteilung bereit

Laut dem Research- und Beratungsunternehmen Gartner entwickelt die Hälfte aller Business-Technologen Lösungen für Benutzer außerhalb ihrer eigenen Abteilung und/oder ihres Unternehmens.
Bechtle

Bechtle veröffentlicht Nachhaltigkeitsstrategie 2030

Die Bechtle AG hat die Nachhaltigkeitsstrategie 2030 vorgestellt. Das IT-Unternehmen mit Hauptsitz in Neckarsulm und Standorten in 14 Ländern Europas verbindet darin ökonomische, ökologische sowie soziale Aspekte und vereint strategische Ziele mit konkreten…
Corona Warn App

Corona-Warn-App: Neue Version bereit für Booster-Impfung

Die Corona-Warn-App des Bundes ist in der neuen Version in der Lage, die Nutzer schnell über eventuell anstehende Auffrischungsimpfungen zu informieren. Damit passt das Projektteam aus Robert Koch-Institut, SAP und Deutscher Telekom die App weiterhin an das…
Smartphone Sicherheitslücke

Huawei und Xiaomi betroffen: Sicherheitslücken in 5G-Handys

Litauens Regierung hat vor Sicherheitslücken und eingebauten Zensurfunktionen in chinesischen Mobiltelefonen gewarnt. Nach Angaben des staatlichen Zentrums für Cybersicherheit in Vilnius sind bei einer Untersuchung von drei 5G-Smartphones der Hersteller…
Zoom

US-Regierung untersucht Zooms Pläne für Milliarden-Zukauf

Die Pläne von Zoom, sich mit einer Milliarden-Übernahme im Call-Center-Geschäft zu etablieren, werden von der US-Regierung einer intensiven Prüfung unterzogen. Ein spezielles Gremium unter Führung des Justizministerium untersucht, ob der Deal Risiken für die…
Cyberangriff

Zahl automatisierter Cyberangriffe steigt

In der Softwarebranche ist die Automatisierung von Fabriken und Büros seit Jahren ein Hauptthema. Auch Online-Kriminelle haben nach der Analyse eines britischen Konzerns die Vorteile der Automatisierung entdeckt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.