Anzeige

Anzeige

Internetausfall

In Folge eines umfassenden Internetausfalls waren am Dienstag, den 8. Juni 2021, zahlreiche Webseiten weltweit nicht mehr erreichbar.

Betroffen waren unter anderem die Internetpräsenz der britischen Regierung sowie Medienportale wie der „Guardian“, die „New York Times“, die „Financial Times“ oder die französische Zeitung „Le Monde“. Als Ursache gelten bislang Probleme des amerikanischen Cloud-Dienstes Fastly, der vor allem seine CDN-(Content Delivery Networks-)Dienste überprüfte.

Roger Albrecht, Co-Lead ISG Cybersecurity bei der Information Services Group (ISG), erklärt die Hintergründe und kommentiert:

„Content Deliver Networks (CDNs) sind Teil einer allgemeinen Internet-Architektur, die als Edge Computing bekannt ist. Deren Ziel ist es im Wesentlichen, Inhalte so nah wie möglich an den Benutzer zu bringen, also an den Rand des Netzwerks.

Ausfallsicherheit umfassend betrachten

Die meisten verbraucherorientierten Websites verlassen sich stark auf CDNs, auch da sie in der Regel sehr zuverlässig arbeiten. Zudem werden sie normalerweise nicht gehackt, weil sie über die gesamte Internet-Infrastruktur verteilt sind. Datenintensive Unternehmensanwendungen hingegen verlassen sich weniger auf CDNs.

Das umfassendere Problem ist jedoch die allgemeine Ausfallsicherheit von Unternehmen. Im Cloud-Zeitalter müssen Unternehmen eine umfassende Architektur für die Ausfallsicherheit auf allen Ebenen entwickeln, einschließlich des Netzwerkrands. Dies wird jedoch durch die zunehmende Anzahl und Komplexität der Services immer schwieriger.

Was bedeutet dies für die Unternehmenspraxis?

Typische Ursachen für CDN-Ausfälle sind DDoS-Attacken. Zu den Schwachstellen, die DDoS-Attacken erfolgreich machen, gehören unter anderem eine geringe Anzahl der eingesetzten Cloud-Facilities sowie zu geringe Bandbreiten. Das Ziel von Angreifern ist eine umfassende Störung des Betriebs der Webressource. Marktübliche DDoS-Tools überwachen den Online-Datenverkehr, melden mögliche Angriffe und wehren diese ab.

Vor der Entscheidung für eine entsprechende Security-Lösung muss der Schutzbedarf der über das Internet erreichbaren Systeme verifiziert werden. Nur so lässt sich das Schadenpotenzial belastbar bewerten. Da DDoS-Attacken nicht nur cloudbasierte Dienste treffen, sind Unternehmen gut beraten, für Vor-Ort-Systeme Appliances in einer deutlich reduzierten Zahl von Internetzugängen einzusetzen, die ähnlich wie Virenscanner die unerwünschten Teile des Traffics herausfiltern.

Cloudbasierte Überwachung des Datenverkehrs

Cloudbasierte Lösungen überwachen den Datenverkehr dauerhaft oder on-demand. Der Traffic kann zur Vermeidung von Überlastsituationen umgeleitet werden. Der umgeleitete Datenverkehr wird analysiert und nur der unbedenkliche Traffic wird an das eigentliche Ziel weitergeleitet. Eine entsprechende Investition oder Budgetierung sollte neben den Lizenzkosten auch manuelle Aufwände berücksichtigen, die insbesondere in Verbindung mit On-demand-Lösungen anfallen.

Heute CDN, morgen Phishing

Tatsächlich wirkt der aktuelle Fokus auf CDNs und die ursächlichen DDoS-Attacken lediglich reaktiv und symptomatisch. Heute stehen DDoS-Attacken im Fokus, morgen vielleicht Phishing-Angriffe und dann wieder aufsehenerregende Ransomware-Erpressungen. Informationssicherheit benötigt jedoch einen ganzheitlichen und strategischen Ansatz. Es gilt alle auf das Unternehmenswohl wirkende Risiken aus dem Einsatz vernetzter Systeme zu berücksichtigen, zu bewerten und zu beantworten.

Digitalisierung erhöht Cyberrisiken – Was tun?

Das Risikopotenzial wächst nicht nur durch die zunehmende Professionalität der Angreifer, sondern insbesondere auch durch die Auswirkungen der Digitalisierung der Wirtschaft. Digitale Business-Initiativen benötigen deshalb so früh wie möglich Security-Impact-Analysen. Bestehende Systeme, insbesondere auch langjährig im Einsatz befindliche Legacy-Systeme müssen wiederkehrend auf die Wirksamkeit bestehender Schutzmechanismen überprüft und gegebenenfalls aus Sicherheitsgründen migriert und abgeschaltet werden. Neue Arbeitsformen wie zum Beispiel das seit der Pandemie häufige Work-from-Home brauchen nicht nur mehr Notebooks und Tablets, sondern die Umsetzung nachhaltiger Ansätze zum Schutz der digitalen Unternehmenswerte.

Ganzheitliche und kontinuierlich wiederholte Risikoanalysen bilden die nachhaltige Grundlage für digitales Wachstum und Cybersicherheit. Die Umsetzung der identifizierten technischen und organisatorischen Maßnahmen als Bestandteil des digitalen Lösungsdesigns ist ein Muss.“

Roger Albrecht, Co-Lead ISG Cybersecurity, www.isg-one.com


Artikel zu diesem Thema

Internet down
Jun 09, 2021

Ausfall von Fastly verdeutlicht Schwachpunkte der Internetinfrastruktur

Während des gestrigen Ausfalls des Content-Delivery-Networks-Dienstleisters Fastly waren…

Weitere Artikel

Online-Shopping

Social Shopping: Männer kaufwilliger als Frauen

Männliche Käufer sind bereit, beim Online-Shopping in sozialen Medien spontan viel mehr Geld für ein ungesehenes Produkt auszugeben als weibliche, wenn ein Influencer es ihnen dort empfiehlt.
Erfolg

Claire Valencony wird neues Vorstandsmitglied bei Esker

Esker, Anbieter der gleichnamigen globalen Cloud-Plattform, welche die Effizienz von Finanz- und Kundendienstabteilungen sowie die unternehmensübergreifende Zusammenarbeit durch Automatisierung von Managementaufgaben stärkt, gab bekannt, dass Claire Valencony…
Hybrid Working

Ende der Homeoffice-Pflicht - das hybride Zeitalter wird eingeläutet

Die von der Regierung eingeführte Homeoffice-Pflicht im Rahmen des Infektionsschutzgesetzes läuft zum 1. Juli 2021 aus. Unternehmen und Mitarbeiter können anschließend wieder zurück in die Büros kehren, doch wollen viele Mitarbeiter weiter flexibel am…
Startup

Scaleway unterstützt Startups in Deutschland mit speziellem Programm

Nach dem Start seiner Aktivitäten in Deutschland am 09. Juni 2021, investiert Scaleway, der europäische Public-Cloud-Anbieter, nun in das Startup-Ökosystem hierzulande und startet heute die vierte Ausgabe seines Startup Programms in einer speziell deutschen…
Digitalisierung

15 Prozent der Deutschen geht die Digitalisierung zu schnell

Mehr als einem Siebtel der Deutschen geht die Digitalisierung von Wirtschaft und Gesellschaft zu schnell. Das ist das Ergebnis einer repräsentativen Studie im Auftrag von „Digital für alle“.
Brexit

Brexit: EU-Jobber meiden Großbritannien

Die Zahl der EU-Bürger, die in Großbritannien nach Arbeit suchen, ist seit dem Brexit um mehr als ein Drittel gesunken. Das geht aus einer Studie der digitalen Jobvermittlung Indeed hervor.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.