Am Morgen des 8. Juni waren für eine Stunde Dutzende der meistbesuchten Websites der Welt offline. Betroffen waren unter anderem Amazon, Reddit, PayPal und Spotify, aber auch der Guardian, die New York Times und die britische Regierungswebsite gov.uk. Zusammen bedienen diese Websites Hunderte von Millionen von Nutzern.
Das Problem wurde schnell zu Fastly zurückverfolgt, einem Cloud-Computing-Unternehmen, das ein Content-Delivery-Netzwerk für die betroffenen Websites anbietet. Ein Content-Delivery-Netzwerk ist ein System von Computern oder Servern, die Kopien von Daten an verschiedenen Punkten eines Netzwerks bereithalten. Wenn es ausfällt, können die von ihm unterstützten Websites ihre Daten nicht abrufen und sind gezwungen, offline zu gehen.
Der Ausfall des Content-Delivery-Netwerks von Fastly scheint durch einen internen Softwarefehler verursacht worden zu sein, der von einem der Kunden ausgelöst wurde. So die offizielle Analyse. Obwohl der Fehler innerhalb einer Stunde behoben war, wird geschätzt, dass der Ausfall Fastly’s Kunden weltweit Hunderte von Millionen US-Dollar gekostet hat.
Dieser Fall verdeutlicht die Anfälligkeit eines Internets, das über immer weniger Kanäle und Knotenpunkte geleitet wird. Wenn einer dieser Hauptkanäle ausfällt, was als „Single Point of Failure (einzelner Fehlerpunkt)“ bezeichnet wird, sind die Folgen dramatisch und unglaublich kostspielig.
Dies ist auch den Cyberkriminellen nicht entgangen, die wissen, dass ein einziger gezielter Hack eine Reihe von Unternehmen gleichzeitig zum Einsturz bringen oder aushebeln kann. Eigentlich wäre es dringend notwendig, diese Schwachstelle zu beseitigen, wenn eine globale Internet-Kernschmelze vermieden werden soll. Dann vielleicht durch kriminelle Strukturen oder durch eine gezielte Sabotage durch illustre Kreise (Stichwort Cyber Polygon) und nicht durch einen fehlerhaften Code verursacht.
Die Warnzeichen
In Anbetracht der Tatsache, dass der Ausfall von Fastly kurz nach dem Ransomware-Angriff auf die Colonial-Ölpipeline in den USA erfolgte, spekulierten Experten zunächst, dass der Ausfall durch einen Cyberangriff verursacht worden sein könnte.
Es ist leicht zu erkennen, warum. Auf der Grundlage einer Analyse von mehr als 4.000 Ransomware-Attacken haben Untersuchungen ergeben, dass die Zahl der großen Cyberangriffe auf Unternehmen stark zugenommen hat, die von Ransomware-Tätern durchgeführt werden, die Geld von Unternehmen erpressen wollen, die sie gehackt haben.
Diese Angriffe nutzen Schwachstellen aus, die durch Remote-Zugriffsmöglichkeiten entstehen. Aber es gibt auch eine deutliche Verschiebung der Angriffe auf Organisationen wie Fastly, die Kerndienstleistungen für andere Organisationen und ihre eigenen Kunden bereitstellen.
Es ist unwahrscheinlich, dass dieser Trend zu einem Ende kommen wird. Ransomware hat sich zu einem ausgeklügelten Milliardengeschäft entwickelt, und die Angreifer werden von einem zunehmend professionellen Ökosystem unterstützt, das durch den hohen Ertrag solcher Angriffe intensiviert wird. Einem Bericht von Verizon aus dem Jahr 2020 zufolge sind 86% der Hacks finanziell motiviert, während weniger als 10% durch Spionage motiviert sind. Bei diesen Zahlen bleiben andere Interessen natürlich unberücksichtigt – wie etwa staatliche Player oder supranationale Entitäten.
Zwei hochkarätige Hacks, die Organisationen mit Zugang zu Tausenden von anderen Organisationen zum Ziel hatten, haben kürzlich gezeigt, wie anfällig zentralisierte Internetsysteme sein können. Die Hacks von SolarWinds und der Microsoft Exchange Server-Software, die 2020 bzw. Anfang 2021 stattfanden, betrafen Zehntausende von Unternehmen. Beide wurden eher staatlich unterstützten Hackern als Ransomware-Banden zugeschrieben.
Cyberkriminelle haben jedoch bewusst mehrere Dienstleister und kritische Lieferketten ins Visier genommen, um die Auswirkungen und damit die potenzielle Auszahlung ihrer Hacks zu erhöhen. Blackbaud, Accellion und andere wichtige Online-Dienstleister sind Opfer solcher Angriffe geworden. Wobei sich aber auch die Frage stellt, ob diese Gruppen aus eigenem Antrieb heraus agieren oder auf der Lohnliste ganz anderer Stellen stehen.
Die Zentralisierung des Internets
All diese besonders störenden Hacks sind zum Teil das Ergebnis des Strebens nach Zentralisierung von Online-Diensten, was für Unternehmen zwar effizient sein mag, aber den Gründungsprinzipien des Internets zuwiderläuft.
Der ursprüngliche Reiz des Internets bestand darin, dass es ein verteiltes Netzwerk war, das Angriffen und Zensur widerstehen sollte. Als es in den frühen 1990er Jahren für die Öffentlichkeit freigegeben wurde, wurde das Internet sowohl für den Handel als auch als Leuchtturm der freien Meinungsäußerung populär. Doch nicht die freie Meinungsäußerung, sondern die Logik des Marktes hat die Entwicklungen seit den frühen Tagen vorangetrieben.
Heute verwalten Cloud-Computing-Firmen und mehrere Service-Provider große Teile des Internet-Verkehrs, was zu einzelnen Fehlerpunkten führt, an denen der Internetfluss versehentlich oder absichtlich unterbrochen werden kann. Selbst etwas so Einfaches wie ein Tippfehler kann zu erheblichen Störungen führen, wie im Jahr 2017, als mehrere Server von Amazon – die große Teile des Internets versorgen – aufgrund eines Eingabefehlers vorübergehend offline gingen.
Fastly konnte den Ausfall vom 8. Juni schnell beheben, aber dieser Fall hat die Gefahren der Konsolidierung wichtiger Internet-Infrastrukturen aufgezeigt, die zur Entstehung von kostspieligen „Single Points of Failure“ führen. Dies ist ein weiterer ernster Weckruf für die Strafverfolgungsbehörden und die Cybersicherheits-Community, der der Mission der US-amerikanischen und europäischen Ransomware-Taskforces neuen Nachdruck verleiht. Zudem sollte es uns gerade im Kontext der kurz bevor stehende Übung Cyber Polygon ernsthafte Sorgenfalten auf die Stirn treiben.
Die Vermeidung von Internet-Kernschmelzen
Aber reichen die Taskforces aus, um dieses Problem anzugehen? Was dieses Ereignis wirklich gezeigt hat, ist, dass Firmen wie Fastly in Wirklichkeit öffentliche Räume in Privatbesitz sind, die nicht nur die Grenzen zwischen Unternehmen und nationaler Infrastruktur verwischen, sondern in der Tat „zu groß zum Scheitern“ geworden sind.
All dies deutet darauf hin, dass die Lösung für dieses Dilemma jenseits von sektorübergreifenden Taskforces gefunden werden muss und eine umfassende Debatte darüber erfordert, wie das Internet in den letzten drei Vierteln des 21. Jahrhunderts aussehen soll. Wenn wir diese Entscheidung nicht treffen, dann werden es andere für uns tun.
Quellen:
Fastly’s global internet meltdown could be a sign of things to come
Full list of websites affected by mass internet outage across the world
Fastly global internet outage: why did so many sites go down — and what is a CDN, anyway?
What Does Content Delivery Network (CDN) Mean?
One Fastly customer triggered internet meltdown
Fastly: Internet outage is a cautionary tale about the fragility of the web
Hour-long outage reveals fragility of online global economy, experts warn
Single Point Of Failure: The Internet
What is Fastly – and did a cyber attack cause the world’s biggest websites to go down?
The Transnational Cybercrime Extortion Landscape and The Pandemic
Ransomware is a multi-billion industry and it keeps growing
2020 Data Breach Investigations Report
The US is readying sanctions against Russia over the SolarWinds cyber attack. Here’s a simple explanation of how the massive hack happened and why it’s such a big deal
New nation-state cyberattacks
Thousands of Microsoft Customers May Have Been Victims of Hack Tied to China
Ransomware Attacks Target MSPs to Mass-Infect Customers
Supply chain security guidance
Blackbaud sued in 23 class action lawsuits after ransomware attack
The Accellion Breach Keeps Getting Worse—and More Expensive
The Evolution of the Internet, From Decentralized to Centralized
How a typo took down S3, the backbone of the internet
The Guardian view on the internet outage: we need resilience, not just efficiency
Ransomware Taskforce (RTF) announce framework to combat ransomware
Too Big to Fail