Rückblick von Thousandeyes

Das waren die grössten Internetausfälle von 2021

Uhr
von Nadja Baumgartner und cka

Cisco Thousandeyes hat einen Rückblick über die grössten Internetausfälle von 2021 veröffentlicht. Das Unternehmen formulierte auch Massnahmen für ein resilienteres neues Jahr. Einige nennenswerte Störungen waren etwa der Ausfall bei AWS oder der Totalausfall von Facebook.

(Source: nasa / Unsplash)
(Source: nasa / Unsplash)

Thousandeyes - ein US-amerikanisches Unternehmen das 2020 von Cisco aufgekauft wurde - hat einen Rückblick zu den grössten Internetausfällen von 2021 publiziert. Für viele Unternehmen bedeuten Ausfallzeiten Umsatz- und Reputationsverluste sowie eine mögliche Ressourcenverschwendung, wie Cisco Thousandeyes in einer Mitteilung schreibt. Das Unternehmen hat derartige Störungen beobachtet und analysiert.

Amazon Web Services

Beim Anbieter von Cloud-Computing-Diensten Amazon Web Services (AWS) kam es Anfang Dezember zu einem grösseren Ausfall. Dieser dauerte über eine Stunde an und löste Probleme aus, die sich auf einige wichtige Dienste auswirkten - etwa auf AWS Console, Amazon Prime Now und Amazon Pharmacy. Auch viele auf AWS angewiesene Dienste wie IoT-Geräte für Verbraucher (Roomba und Ring) waren davon betroffen. Zudem konnte auch nicht auf die Streaming-Dienste Disney+ und Netflix zugegriffen werden.

Diese Störung hatte vor allem erhebliche Folgen auf die Anwendungen und Dienste von Unternehmenskunden. Viele IT-Spezialisten in Unternehmen mehr als eine Stunde lang darauf warten, dass die Status-Seite des Anbieters die Hintergründe des Vorfalls anzeigte.

Am 15. Dezember ereignete sich ein weiterer kurzer Ausfall bei AWS. Dieser betraf Dienste und Anwendungen in den Regionen US-West-1 und US-West-2 und hielt 45 Minuten an. Der Zugriff zu Authentifizierungs- und Kollaborationsplattformen - wie Okta, Workday und Slack - wurde unterbrochen. Grund seien Probleme mit der Netzwerkkonnektivität gewesen, die auf die von Überlastung verursachten Datenverluste zurückzuführen waren. Mehr darüber können Sie hier nachlesen.

Facebook

Die Dienste von Facebook (inklusive Instagram und Whatsapp) waren am 4. Oktober unzugänglich. Millionen von Nutzerinnen und Nutzern weltweit waren davon betroffen. Zusätzlich gab es Meldungen über Probleme mit Dienstanbietern, die aufgrund des hohen Internetverkehrsaufkommens von Facebook ebenfalls Probleme hatten. Der Vorfall dauerte drei Stunden lang an. Warum es überhaupt zu einem Ausfall kam, können Sie hier nachlesen.

Die Störung hatte auch monetäre Auswirkungen: Laut Cisco Thousandeyes musste Facebook einen Umsatz in Höhe von 60 bis 100 Millionen US-Dollar und einem Rückgang der Marktkapitalisierung um 47,3 Milliarden US-Dollar einbüssen.

Akamai DNS

Ende Juli kam es bei Akamai zu einer einstündigen Störung. Diese verursachte, dass Nutzende weltweit die Webseiten von Kunden des Unternehmens nicht mehr erreichen konnten. Bankwesen, Flugverkehr und die Gaming-Branche hatten mit den Folgen des Ausfalls zu kämpfen. Nutzende, die versuchten, von Akamai gehostete Webseiten aufzurufen, erhielten während des Ausfalls eine Fehlermeldung. Der Grund: Die von ihnen jeweils angeforderte Domain konnte nicht in eine gültige IP-Adresse aufgelöst werden.

Der Ausfall stellte gemäss Thousandeyes insbesondere eine erhebliche Störung dar, weil er nicht nur Akamai-Kunden betraf, sondern auch diejenigen, die auf Dienste von Akamai angewiesen waren.

Akamai Prolexic Routed

Am 16. Juni 2021 haderten besonders australische Internetnutzende und diejenigen, die in der asiatisch-pazifischen Region leben, mit einer Panne. Bei Prolexic Routed, dem DDoS-Abwehrdienst von Akamai, kam es zu einer Serviceunterbrechung. Dabei waren die Webseiten einiger Kunden unerreichbar.

"Um seine Kunden vor DDoS-Angriffen zu schützen, bereinigt Prolexic Routed den eingehenden Datenverkehr. Dazu werden (mit Erlaubnis) Kundenpräfixe anzeigt, bevor eingehende Anfragen an das jeweilige Netzwerk weitergeleitet werden", schreibt Cisco Thousandeyes.

Grund für den vierstündigen Vorfall war eine versehentliche Überschreitung des Limits der Routing-Tabelle. Unterschiedliche Dienste waren je nach Standort, Tageszeit und zuvor erstellten Backup-Plänen verschieden betroffen.

Fastly

Im Juni kam aus auch beim US-amerikanischen Anbieter von Cloud-Computing-Diensten Fastly zu einem Missgeschick. Weltweit waren 85 Prozent der Dienste betroffen. Ein versteckter Softwarefehler löste den einstündigen Ausfall aus, als ein Kunde ein Routine-Update seiner CDN-Konfiguration ausführte. Die Websites und Anwendungen waren nicht zugänglich. Die Störung betraf viele grosse Websites, wie etwa Reddit oder die Webdienste der New York Times. Auch Amazon und eBay waren vereinzelt betroffen, wie Sie hier lesen können.

Massnahmen für ein etwas ruhigeres 2022

Cisco Thousandeyes formulierte auch einige Massnahmen, um sich im neuen Jahr mehrheitlich vor solchen Pannen schützen zu können:

  • Auf praktische Redundanzkonzepte zurückgreifen: "Erwägen Sie die Nutzung von mehr als einem Anbieter für kritische Dienste wie CDN und DNS."

  • Die Funktionsweise der Servicebereitstellungskette analysieren: "Diese kann sich auf mehrere Abhängigkeiten stützen. Daher ist es wichtig, alle Abhängigkeiten zu kennen, auch die indirekten oder 'versteckten' sowie die externen Dienste."

  • Eine proaktive Visibilität in Ihre Standorte, Anwendungen und wichtigsten Abhängigkeiten gewährleisten: "Auf diese Weise können Sie am effizientesten feststellen, wann ein Serviceproblem aufgetreten ist und welche Strategie Sie anwenden müssen, um Störfälle mit minimalen Auswirkungen auf Ihre Nutzer zu beheben."

  • Ein Notfallkonzept erstellen: "Selbst wenn Sie bewährte Verfahren und redundante Service-Architekturen implementiert haben, kann es immer noch zu unvorhergesehenen Ausfällen kommen. Mit einem Backup-Plan für Ausfallszenarien können Sie Ausfallzeiten und Leistungseinbußen bei Ihren Diensten minimieren."

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Übrigens: Eset macht 10 Vorschläge im Cybersecurity-Bereich, welche das neue Jahr sicherer machen sollen. Hier können Sie mehr darüber lesen.

Webcode
DPF8_242510