Wie CNN und CNBC berichten, gab es bei Amazon Web Services (AWS), einem der weltweit größten Cloud-Anbieter, kürzlich einen größeren Ausfall, der beliebte Websites und Anwendungen auf der ganzen Welt lahm legte, darunter Snapchat, Reddit, Fortnite, Ring und Coinbase.
Die Störung begann im US-amerikanischen Nord-Virginia, wo viele der meistgenutzten Internetanwendungen gehostet werden.
Laut AWS ist das Problem im internen EC2-Netzwerk des Unternehmens entstanden, hat mehr als 70 eigene Dienste beeinträchtigt und hängt mit DNS-Problemen zusammen. DNS (Domain Name System) ist das System, das Browsern die richtigen Server im Internet vermittelt.
Einige Stunden nach den ersten Meldungen über Ausfälle teilte AWS mit, das Problem sei “vollständig behoben” worden. Laut CNBC dauerte es allerdings noch mehrere Stunden, bis alle Betroffenen eine Stabilisierung ihrer Systeme feststellen konnten.
Es weist bisher nichts darauf hin, dass der Ausfall durch einen Cyberangriff verursacht wurde. Amazon analysiert unterdessen weiter die Ursache des Problems.
Warum so viele Anwendungen abgestürzt sind
Wenn die Amazon Web Services ausfallen, sind die Auswirkungen weit über die Geschäftswelt hinaus spürbar. Millionen von Verbrauchern verlieren dann plötzlich den Zugang zu alltäglichen Anwendungen und Tools – von Bank- und Flugsystemen über Spieleplattformen bis hin zu Smart-Home-Geräten.
“In der Vergangenheit haben Unternehmen ihre eigenen Server betrieben. Wenn einer ausfiel, bekamen das dann nur die eigenen Kunden zu spüren”, so Steve Grobman, Chief Technology Officer von McAfee. “Heute dagegen läuft ein Großteil des Internets auf gemeinsam genutzten Backends wie Amazon Web Services oder Google Cloud. Diese Vernetzung macht das Internet schneller und effizienter, bedeutet aber auch, dass eine Störung Dutzende von Diensten auf einmal beeinträchtigen kann.”
Grobman wies darauf hin, dass das Problem mit der DNS-Funktion innerhalb des AWS-Netzwerks zusammenhänge. DNS diene dazu, Systemen Anweisungen zu geben, wie sie sich gegenseitig finden können. Und selbst wenn diese Systeme betriebsbereit sind, könne ein Fehler zu ernsthaften Problemen führen. Er verglich die Situation mit dem “Zerreißen einer Karte oder dem Ausschalten des GPS-Geräts vor der Fahrt zum Supermarkt”. “Der Supermarkt ist vielleicht noch geöffnet und hat Waren vorrätig”, erläutert er, “aber wenn man den Weg dorthin nicht findet, nützt das alles nichts.”
“Trotz strenger Sicherheitsvorkehrungen erinnern uns Vorfälle wie dieser daran, wie komplex und verflochten unsere digitale Welt geworden ist”, fügt Grobman hinzu. “Er zeigt, warum Ausfallsicherheit und mehrschichtiger Schutz wichtiger denn je sind.”
Ausfälle sorgen für Verwirrung – und bieten eine Gelegenheit für Betrüger
Vorfälle wie dieser sorgen für Unsicherheit bei Verbrauchern. Wenn Anwendungen nicht laden, fragen sich viele: Wurde mein Konto gehackt? Sind meine Daten gefährdet? Bin nur ich betroffen?
Cyberkriminelle nutzen diese Verwirrung aus. Bei früheren Ausfällen haben McAfee-Forscher beobachtet, dass innerhalb weniger Stunden Phishing-Kampagnen gestartet wurden, in denen gefälschte Rückerstattungs-E-Mails und schädliche Links mit vermeintlichen „Problembehebungen” oder „Status-Updates” versendet wurden.
Betrüger imitieren oft legitime Warnungen von Diensten – inklusive Logos und dringlicher Formulierungen –, um Benutzer zur Eingabe von Kennwörtern oder Zahlungsdaten zu verleiten. Andere nutzen gefälschte Kunden-Support-Nummern oder verschicken Direktnachrichten, in denen sie behaupten, den “Zugang wiederherstellen” zu können.
So können Sie sich bei einem größeren Ausfall schützen
Mit folgenden Maßnahmen können Sie sich schützen:
- Überlegen Sie, bevor Sie auf etwas klicken. Seien Sie misstrauisch gegenüber unerwarteten Nachrichten zu Ausfällen, Rückerstattungen oder Kontoverifizierungen.
- Rufen Sie die Quelle direkt auf. Rufen Sie die offizielle Statusseite der Anwendung bzw. Website auf, und klicken Sie nicht auf Links in E-Mails oder SMS.
- Ignorieren Sie Angebote mit “Problembehebungen”. Seriöse Unternehmen fordern Sie nicht dazu auf, Tools herunterzuladen oder einen Betrag zu zahlen, um den Zugang wiederherzustellen.
- Achten Sie auf Warnsignale. Bitten um Geld in Form von Gutscheinkarten, Kryptowährungen oder Überweisungen sind fast immer Betrug.
- Wenn Sie auf einen verdächtigen Link geklickt haben, sollten Sie Folgendes tun:
- Ändern Sie sofort Ihr Kennwort (gilt für alle Konten mit demselben Kennwort).
- Aktivieren Sie die zweistufige Authentifizierung (2FA), oder richten Sie sie erneut ein.
- Prüfen Sie Ihre aktuellen Transaktionen regelmäßig, und richten Sie Warnungen ein.
- Führen Sie einen Sicherheitsscan mit einer vertrauenswürdigen Software durch, um unerwünschte Anwendungen oder Remote-Zugriffs-Tools zu entfernen.
So hilft Ihnen McAfee
Die McAfee-Betrugserkennung nutzt hochentwickelte künstliche Intelligenz, um Betrug in SMS, E-Mails und Videos automatisch zu erkennen. Gefährliche Links werden blockiert und Deepfakes identifiziert, noch bevor Schäden entstehen können.
Die Identitätsschutz-Tools von McAfee suchen außerdem nach Anzeichen dafür, dass Ihre persönlichen Daten offengelegt wurden, und zeigen Ihnen bei Bedarf, wie Sie die Daten löschen können.
Melden Sie sich bei Ihrem McAfee-Konto an, um aktuelle Datenkompromittierungen nach Ihrer E-Mail-Adresse zu durchsuchen. Darüber hinaus können Sie auch eine kostenlose Testversion von McAfee AntiVirus herunterladen, der Ihre Geräte schützt.
Bleiben Sie auf dem Laufenden
Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.
