Internationaler Internetausfall am 8. Juni 2021

Hintergründe und Kommentar von Roger Albrecht, Co-Lead ISG Cybersecurity bei der Information Services Group (ISG)

(PresseBox) ( Frankfurt, )
In Folge eines umfassenden Internetausfalls waren am gestrigen Dienstag, den 8. Juni 2021, zahlreiche Webseiten weltweit nicht mehr erreichbar. Betroffen waren unter anderem die Internetpräsenz der britischen Regierung sowie Medienportale wie der „Guardian“, die „New York Times“, die „Financial Times“ oder die französische Zeitung „Le Monde“. Als Ursache gelten bislang Probleme des amerikanischen Cloud-Dienstes Fastly, der vor allem seine CDN-(Content Delivery Networks-)Dienste überprüfte.

Roger Albrecht, Co-Lead ISG Cybersecurity bei der Information Services Group (ISG), erklärt die Hintergründe und kommentiert:

„Content Deliver Networks (CDNs) sind Teil einer allgemeinen Internet-Architektur, die als Edge Computing bekannt ist. Deren Ziel ist es im Wesentlichen, Inhalte so nah wie möglich an den Benutzer zu bringen, also an den Rand des Netzwerks.

Ausfallsicherheit umfassend betrachten

Die meisten verbraucherorientierten Websites verlassen sich stark auf CDNs, auch da sie in der Regel sehr zuverlässig arbeiten. Zudem werden sie normalerweise nicht gehackt, weil sie über die gesamte Internet-Infrastruktur verteilt sind. Datenintensive Unternehmensanwendungen hingegen verlassen sich weniger auf CDNs.

Das umfassendere Problem ist jedoch die allgemeine Ausfallsicherheit von Unternehmen. Im Cloud-Zeitalter müssen Unternehmen eine umfassende Architektur für die Ausfallsicherheit auf allen Ebenen entwickeln, einschließlich des Netzwerkrands. Dies wird jedoch durch die zunehmende Anzahl und Komplexität der Services immer schwieriger.

Was bedeutet dies für die Unternehmenspraxis?

Typische Ursachen für CDN-Ausfälle sind DDoS-Attacken. Zu den Schwachstellen, die DDoS-Attacken erfolgreich machen, gehören unter anderem eine geringe Anzahl der eingesetzten Cloud-Facilities sowie zu geringe Bandbreiten. Das Ziel von Angreifern ist eine umfassende Störung des Betriebs der Webressource. Marktübliche DDoS-Tools überwachen den Online-Datenverkehr, melden mögliche Angriffe und wehren diese ab.

Vor der Entscheidung für eine entsprechende Security-Lösung muss der Schutzbedarf der über das Internet erreichbaren Systeme verifiziert werden. Nur so lässt sich das Schadenpotenzial belastbar bewerten. Da DDoS-Attacken nicht nur cloudbasierte Dienste treffen, sind Unternehmen gut beraten, für Vor-Ort-Systeme Appliances in einer deutlich reduzierten Zahl von Internetzugängen einzusetzen, die ähnlich wie Virenscanner die unerwünschten Teile des Traffics herausfiltern.

Cloudbasierte Überwachung des Datenverkehrs

Cloudbasierte Lösungen überwachen den Datenverkehr dauerhaft oder on-demand. Der Traffic kann zur Vermeidung von Überlastsituationen umgeleitet werden. Der umgeleitete Datenverkehr wird analysiert und nur der unbedenkliche Traffic wird an das eigentliche Ziel weitergeleitet. Eine entsprechende Investition oder Budgetierung sollte neben den Lizenzkosten auch manuelle Aufwände berücksichtigen, die insbesondere in Verbindung mit On-demand-Lösungen anfallen.

Heute CDN, morgen Phishing

Tatsächlich wirkt der aktuelle Fokus auf CDNs und die ursächlichen DDoS-Attacken lediglich reaktiv und symptomatisch. Heute stehen DDoS-Attacken im Fokus, morgen vielleicht Phishing-Angriffe und dann wieder aufsehenerregende Ransomware-Erpressungen. Informationssicherheit benötigt jedoch einen ganzheitlichen und strategischen Ansatz. Es gilt alle auf das Unternehmenswohl wirkende Risiken aus dem Einsatz vernetzter Systeme zu berücksichtigen, zu bewerten und zu beantworten.

Digitalisierung erhöht Cyberrisiken – Was tun?

Das Risikopotenzial wächst nicht nur durch die zunehmende Professionalität der Angreifer, sondern insbesondere auch durch die Auswirkungen der Digitalisierung der Wirtschaft. Digitale Business-Initiativen benötigen deshalb so früh wie möglich Security-Impact-Analysen. Bestehende Systeme, insbesondere auch langjährig im Einsatz befindliche Legacy-Systeme müssen wiederkehrend auf die Wirksamkeit bestehender Schutzmechanismen überprüft und gegebenenfalls aus Sicherheitsgründen migriert und abgeschaltet werden. Neue Arbeitsformen wie zum Beispiel das seit der Pandemie häufige Work-from-Home brauchen nicht nur mehr Notebooks und Tablets, sondern die Umsetzung nachhaltiger Ansätze zum Schutz der digitalen Unternehmenswerte.

Ganzheitliche und kontinuierlich wiederholte Risikoanalysen bilden die nachhaltige Grundlage für digitales Wachstum und Cybersicherheit. Die Umsetzung der identifizierten technischen und organisatorischen Maßnahmen als Bestandteil des digitalen Lösungsdesigns ist ein Muss.“

Mehr Informationen über ISG Cybersecurity bietet diese Website: https://isg-one.com/solutions/cybersecurity.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.