Nach weltweiten Websiteausfällen: Wie sicher ist unser Internet?
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/EQUUN7KRMFEH7JIHW5O4OXLAWA.jpg)
Ausfälle von Content Delivery Networks, kurz CDNs, können zahlreiche Websites und noch für mehr lahmlegen. (Symbolbild)
© Quelle: Leon Neal/Getty Images
:format(webp)/s3.amazonaws.com/arc-authors/madsack/b70f3c6c-0fcf-4413-9356-d9745d8886ce.png)
Es waren Ausfälle, die für viel Wirbel sorgten: Internetriesen wie Amazon, Twitch und Reddit wurden vor Kurzem stundenlang lahmgelegt. Nutzerinnen und Nutzer konnten nicht auf die Websites zugreifen, auf den Homepages bekamen sie nur Fehlermeldungen zu sehen. Anders als anfangs befürchtet handelte es sich nicht um einzelne Cyberattacken gegen die Unternehmen. Die Vorfälle sind auf einen Ausfall von Fastly zurückzuführen, einem sogenannten Content Delivery Network (CDN). Wie Fastly mitteilte, hat ein einzelner Kunde den Zusammenbruch der Websites im CDN ausgelöst. Demnach habe der Kunde im Mai ein von Fastly bereitgestelltes Softwareupdate durchgeführt und wenige Wochen später die Einstellungen in der Softwarekonfiguration geändert. Damit wurde ein Softwarefehler ausgelöst, der wiederum zu einer Kettenreaktion im CDN-Netz von Fastly führte.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/WGSF5SZN7NAGFGSGTVHHET2P3U.jpg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/LP6OTR7N6FEURCSN3OWTUCD33A.jpeg)
Der Ausfall mehrerer Website durch technische Probleme eines Internetdienstleisters war kein Einzelfall. Im Juli 2020 gingen im Zuge von Problemen beim CDN Cloudflare Dienste wie der Chatservice Discord und auch das Onlinegame League of Legends kurzzeitig offline. Hintergrund war ein Defekt in einem Router, der Teile des Netzwerks lahmlegte. Im vergangenen November sorgten Probleme bei der Datenverarbeitung bei Amazon Web Services für Störungen bei zahlreichen weitere Unternehmen. Zwar konnten diese technischen Störungen in beiden Fällen innerhalb weniger Stunden behoben werden. Jedoch zeigen solche Vorfälle, wie anfällig das Internet ist: „Wir gehen immer davon aus, dass wir Internet haben. Diese Annahme ist dann kritisch, wenn ganze Websites und Dienste plötzlich ausschaltet werden – etwa durch die Attacke eines Hackers oder durch fehlerhafte Konfigurationen“, sagt der IT-Experte und Geschäftsführer des Unternehmen für IT-Sicherheit Syss, Sebastian Schreiber.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/N5EAZO32EVAGTJVO6MWONW3QYQ.JPG)
Sebastian Schreiber, IT-Experte und Geschäftsführer vom Unternehmen für IT-Sicherheit Syss, betont, dass ein Ausfall eines Content Delivery Networks weitaus mehr als nur Websites lahmlegen kann.
© Quelle: Sebastian Schreiber
CDN: Ein weltweites Servernetz für schnelle Ladezeiten
Abgesehen von dieser Gefahr sind die Gründe naheliegend, warum große internationale Unternehmen ein CDN für ihre Websites wählen: CDN-Anbieter bieten ein weltweites Servernetz und versprechen, dass Websiteinhalte besonders schnell von Nutzerinnen und Nutzern verschiedener Länder geladen werden können. CDNs fungieren dabei als eine Art Brücke zwischen den Websites oder Apps und den Userinnen und Usern: Wird etwa in Deutschland ein Inhalt von einer US-amerikanischen Website abgerufen, verringern CDNs die Ladezeiten. Hierfür haben CDN-Anbieter an mehreren Standorten weltweit Rechenzentren. Diese können durch lokales Caching – also durch eine Art Zwischenspeicher, der Daten für den wiederholte Zugriff bereithält – die Latenz verringern. Damit ist die Verzögerung zwischen der Übermittlung einer Anfrage für eine Website und dem Laden der Website auf dem Endgerät gemeint. Nutzt beispielsweise ein deutsches Unternehmen kein CDN für seine Website, kann es in anderen Ländern zu langen Ladezeiten kommen.
An dieser Stelle finden Sie einen externen Inhalt von glomex GmbH, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/HQ3DAYT4UNE5FBAIVTIUPEVDQA.jpeg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/FFQNGXGDWZFV5J7KLZPSEKMHRI.jpeg)
Lahmgelegte Geldautomaten: Gezielte Cyberattacken auf CDNs können großen Schaden anrichten
Die Ausfälle, die in den vergangenen Monaten für Schlagzeilen sorgten, basierten auf technische Probleme. Im Fall von Fastly war es ein Softwarefehler, ein sogenannter Bug. Derartige Probleme sind nicht selten. „Egal wie viel man testet: Ein Bug kann immer durchrutschen. Dass man eine Software komplett bugfrei bleiben kann, ist ein Mythos“, sagt Syss-Informatiker Jürgen Zöller. Solche Fehler sind in der Regel schnell zu beheben, jedoch zeigen die zahlreichen offline gegangenen Websites, wie schwerwiegend der Ausfall eines CDNs sein kann. „Was zufällig eingetreten ist, könnte im schlimmsten Fall auch durch Hacker provoziert werden“, betont Schreiber.
Je nachdem, welche Systeme das CDN nutzen, können durch erfolgreiche Hackerangriffe mehr als nur Websites lahmgelegt werden – darunter auch Systeme zur Patientenüberwachung in Krankenhäusern und Brandmeldeanlagen. „Wenn Hacker einen CDN erwischen, der etwa für den Betrieb vieler Geldautomaten, Stromnetze oder auch staatliche Dienste verantwortlich ist, kann das ein sehr schweres Ausmaß annehmen. Darüber sollte man sich Sorgen machen“, betont auch Nicolai Landzettel, CEO beim Computersicherheits-Unternehmen Data-Sec. Hacker können dabei verschiedene Absichten für einen Cyberangriff haben – darunter politische oder monetäre Motivationen. „Um das Zielsystem zu gefährden, müssen Hacker das CDN angreifen, dass die Verfügbarkeit des Systems gewährleistet“, sagt Schreiber.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/U3B6ME447JDHFM3DB7Z2WF5XCQ.jpg)
IT-Experte Jürgen Zöller vom Unternehmen für IT-Sicherheit Syss zufolge ist die Zentralisierung eine Folge der hohen Anschaffungskosten von Content Delivery Networks.
© Quelle: Jürgen Zöller
Experte: „Haben unsere IT politisch gesehen in eine große Abhängigkeit gebracht“
Ein denkbares Szenario sei Schreiber zufolge auch, dass durch wirtschaftliche Konflikte zwischen Nationen CDNs in bestimmten Ländern ausgeschaltet werden, um etwa in Verhandlungen Druck aufzubauen. Dann könnten viele Services, die sich auf das betroffene CDN allein verlassen, nicht mehr funktionieren. „Wir haben unsere IT politisch gesehen in eine große Abhängigkeit gebracht. Wenn die USA nicht wollen würde, dass Microsoft-Dienste in Deutschland funktionieren, dann werden sie auch nicht mehr funktionieren“, sagt der Experte.
Diese Abhängigkeit sei vielen Menschen, darunter auch Politikerinnen und Politikern sowie Unternehmen nicht bewusst. Schreiber vergleicht das Unwissen über solche Kumulrisiken mit dem Unfall des Frachters „Ever Given“ auf dem Suezkanal im März: Der Suezkanal ist vielen Menschen womöglich ein Begriff, jedoch wissen nicht alle, welche Bedeutung er für die Wirtschaft hat – und was es wiederum für Folgen hat, wenn die Handelsroute blockiert ist. So verhält es sich auch mit CDNs: Viele Nutzerinnen und Nutzer ahnen nicht, dass solche komplexen Systeme maßgeblich für die Verfügbarkeit von Websites wie Amazon und Reddit verantwortlich sind.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/XSDFXXJMOFAIFN3YA22R5W455Y.jpg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/VNZ5VKZNNZG7FBFSCULINRED5Q.jpg)
Wenige Anbieter, viele Websites: Das Problem der Zentralisierung
Der Ausfall von Fastly hat für die betroffenen Unternehmen und auch andere Systeme, die ein CDN nutzen, eine dringende Baustelle offenbart: „Problematisch ist, dass nur wenige CDN-Anbieter für viele verschiedene Websites verantwortlich sind“, betont Landzettel. Gerade durch diese Zentralisierung können durch den Ausfall eines einzigen CDNs zahlreiche Unternehmen auf einmal lahmgelegt werden. Eine bessere Verteilung durch mehr CDN-Anbieter könnte diesem Zustand entgegenwirken – jedoch besteht hierauf aktuell kaum Hoffnung, betont Zöller. „Das Problem ist die Wirtschaftlichkeit, die eine Zentralisierung begünstigt: Mit einem CDN sind hohe Anschaffungskosten verbunden, weil man dafür überall auf der Welt Rechenzentren benötigt. Für die bestehenden CDN-Anbieter ist es somit sehr einfach, den Kundenstamm zu erweitern“, sagt Zöller.
Unternehmen sollten laut Landzettel außerdem aus dem Vorfall lernen, dass sie einen Notfallplan brauchen, wenn das CDN ausfallen sollte. „Ein Weg ist, auf andere Server umzuschwenken, und Websites temporär über andere Systeme laufen zu lassen“, sagt Landzettel. Fraglich sei nur, ob die anderen Systeme das nötige Sicherheitsniveau halten können. Laut Schreiber können auch andere CDNs als Back-up dienen.
Die IT-Experten sind sich einig, dass die Gefahren eines schwerwiegenden Ausfalls eines CDNs in das Bewusstsein der Politikerinnen und Politiker und Unternehmen rücken müssen. „Mit den CDNs und den großen Clouds schaffen wir viel mehr Suezkanäle, die in Reihe schalten: Wenn einer der Kanäle blockiert ist, funktioniert gar nichts mehr“, betont Schreiber.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/L2RA5DVSRZBGDANM7PFO7CZ6FE.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/QMZCW5QGHVBYVEMZ5ZSJYCXMOQ.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/3W2UBW4GYBBKRBDWKAFZBBUOMA.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/VHF5GQI6SBF4TJHSUSXJB5IMZU.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/ZDN3252EUND7JJAPH7H42VWJPY.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/NXJ7JZFYFRDKHDPVHAEVI7KX7E.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/5D65JJ55TFCT7PP32KTUL4P3FY.png)