Internationaler Internetausfall am 8. Juni 2021

In Folge eines umfassenden Internetausfalls waren am gestrigen Dienstag, den 8. Juni 2021, zahlreiche Webseiten weltweit nicht mehr erreichbar. Betroffen waren unter anderem die Internetpräsenz der britischen Regierung sowie Medienportale wie der „Guardian“, die „New York Times“, die „Financial Times“ oder die französische Zeitung „Le Monde“. Als Ursache gelten bislang Probleme des amerikanischen Cloud-Dienstes Fastly, der vor allem seine CDN-(Content Delivery Networks-)Dienste überprüfte.

Roger Albrecht, Co-Lead ISG Cybersecurity bei der Information Services Group (ISG), erklärt die Hintergründe und kommentiert:

„Content Deliver Networks (CDNs) sind Teil einer allgemeinen Internet-Architektur, die als Edge Computing bekannt ist. Deren Ziel ist es im Wesentlichen, Inhalte so nah wie möglich an den Benutzer zu bringen, also an den Rand des Netzwerks.

Ausfallsicherheit umfassend betrachten

Die meisten verbraucherorientierten Websites verlassen sich stark auf CDNs, auch da sie in der Regel sehr zuverlässig arbeiten. Zudem werden sie normalerweise nicht gehackt, weil sie über die gesamte Internet-Infrastruktur verteilt sind. Datenintensive Unternehmensanwendungen hingegen verlassen sich weniger auf CDNs.

Das umfassendere Problem ist jedoch die allgemeine Ausfallsicherheit von Unternehmen. Im Cloud-Zeitalter müssen Unternehmen eine umfassende Architektur für die Ausfallsicherheit auf allen Ebenen entwickeln, einschließlich des Netzwerkrands. Dies wird jedoch durch die zunehmende Anzahl und Komplexität der Services immer schwieriger.

Was bedeutet dies für die Unternehmenspraxis?

Typische Ursachen für CDN-Ausfälle sind DDoS-Attacken. Zu den Schwachstellen, die DDoS-Attacken erfolgreich machen, gehören unter anderem eine geringe Anzahl der eingesetzten Cloud-Facilities sowie zu geringe Bandbreiten. Das Ziel von Angreifern ist eine umfassende Störung des Betriebs der Webressource. Marktübliche DDoS-Tools überwachen den Online-Datenverkehr, melden mögliche Angriffe und wehren diese ab.

Vor der Entscheidung für eine entsprechende Security-Lösung muss der Schutzbedarf der über das Internet erreichbaren Systeme verifiziert werden. Nur so lässt sich das Schadenpotenzial belastbar bewerten. Da DDoS-Attacken nicht nur cloudbasierte Dienste treffen, sind Unternehmen gut beraten, für Vor-Ort-Systeme Appliances in einer deutlich reduzierten Zahl von Internetzugängen einzusetzen, die ähnlich wie Virenscanner die unerwünschten Teile des Traffics herausfiltern.

Cloudbasierte Überwachung des Datenverkehrs

Cloudbasierte Lösungen überwachen den Datenverkehr dauerhaft oder on-demand. Der Traffic kann zur Vermeidung von Überlastsituationen umgeleitet werden. Der umgeleitete Datenverkehr wird analysiert und nur der unbedenkliche Traffic wird an das eigentliche Ziel weitergeleitet. Eine entsprechende Investition oder Budgetierung sollte neben den Lizenzkosten auch manuelle Aufwände berücksichtigen, die insbesondere in Verbindung mit On-demand-Lösungen anfallen.

Heute CDN, morgen Phishing

Tatsächlich wirkt der aktuelle Fokus auf CDNs und die ursächlichen DDoS-Attacken lediglich reaktiv und symptomatisch. Heute stehen DDoS-Attacken im Fokus, morgen vielleicht Phishing-Angriffe und dann wieder aufsehenerregende Ransomware-Erpressungen. Informationssicherheit benötigt jedoch einen ganzheitlichen und strategischen Ansatz. Es gilt alle auf das Unternehmenswohl wirkende Risiken aus dem Einsatz vernetzter Systeme zu berücksichtigen, zu bewerten und zu beantworten.

Digitalisierung erhöht Cyberrisiken – Was tun?

Das Risikopotenzial wächst nicht nur durch die zunehmende Professionalität der Angreifer, sondern insbesondere auch durch die Auswirkungen der Digitalisierung der Wirtschaft. Digitale Business-Initiativen benötigen deshalb so früh wie möglich Security-Impact-Analysen. Bestehende Systeme, insbesondere auch langjährig im Einsatz befindliche Legacy-Systeme müssen wiederkehrend auf die Wirksamkeit bestehender Schutzmechanismen überprüft und gegebenenfalls aus Sicherheitsgründen migriert und abgeschaltet werden. Neue Arbeitsformen wie zum Beispiel das seit der Pandemie häufige Work-from-Home brauchen nicht nur mehr Notebooks und Tablets, sondern die Umsetzung nachhaltiger Ansätze zum Schutz der digitalen Unternehmenswerte.

Ganzheitliche und kontinuierlich wiederholte Risikoanalysen bilden die nachhaltige Grundlage für digitales Wachstum und Cybersicherheit. Die Umsetzung der identifizierten technischen und organisatorischen Maßnahmen als Bestandteil des digitalen Lösungsdesigns ist ein Muss.“

Mehr Informationen über ISG Cybersecurity bietet diese Website: https://isg-one.com/solutions/cybersecurity.

Über die Information Services Group GmbH

ISG (Information Services Group) (ISG), (NASDAQ: III) ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Als zuverlässiger Geschäftspartner für über 700 Kunden, darunter mehr als 75 der 100 weltweit größten Unternehmen, unterstützt ISG Unternehmen, öffentliche Organisationen sowie Service- und Technologieanbieter dabei, Operational Excellence und schnelleres Wachstum zu erzielen. Der Fokus des Unternehmens liegt auf Services im Kontext der digitalen Transformation, inklusive Automatisierung, Cloud und Daten-Analytik, des Weiteren auf Sourcing-Beratung, Managed Governance und Risk Services, Services für den Netzwerkbetrieb, Design von Technologie-Strategie und -Betrieb, Change Management sowie Marktforschung und Analysen in den Bereichen neuer Technologien. 2006 gegründet, beschäftigt ISG mit Sitz in Stamford, Connecticut, über 1.300 digitalaffine Experten und ist in mehr als 20 Ländern tätig. Das globale Team von ISG ist bekannt für sein innovatives Denken, seine geschätzte Stimme im Markt, tiefgehende Branchen- und Technologie-Expertise sowie weltweit führende Marktforschungs- und Analyse-Ressourcen, die auf den umfangreichsten Marktdaten der Branche basieren. Weitere Informationen finden Sie unter www.isg-one.com.

Firmenkontakt und Herausgeber der Meldung:

Information Services Group GmbH
The Squaire 12, Am Flughafen
60549 Frankfurt
Telefon: +49 (69) 75938826
http://www.isg-one.de

Ansprechpartner:
Philipp Jaensch
Presse
Telefon: +49 (151) 730365-76
E-Mail: philipp.jaensch@isg-one.com
Matthias Longo
agentur Palmer Hargreaves
Telefon: +49 (69) 75938-826
E-Mail: mlongo@palmerhargreaves.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel