Zuverlässige Webservices

Die destabilisierende Zentralisierung des Internets

| Autor / Redakteur: Benedikt Fuest, Welt online* / Sebastian Gerstl

Ein Zwischenfall nahm am 28. Februar 2017 zeitweise mehrere Server der Amazon Webservices (AWS) vom Netz – und sorgte mehrere Stunden lang für einen weitgehenden Ausfall des Internets an der US-Ostküste. Die Ursache lag nicht in einem Hackerangriff, sondern an einem Tippfehler. Der Zwischenfall zeigt, wie die zunehmnde Zentralisierung von Webdiensten auf wenige Cloud-Anbieter die strukturelle Integrität des Internets gefährden kann.
Ein Zwischenfall nahm am 28. Februar 2017 zeitweise mehrere Server der Amazon Webservices (AWS) vom Netz – und sorgte mehrere Stunden lang für einen weitgehenden Ausfall des Internets an der US-Ostküste. Die Ursache lag nicht in einem Hackerangriff, sondern an einem Tippfehler. Der Zwischenfall zeigt, wie die zunehmnde Zentralisierung von Webdiensten auf wenige Cloud-Anbieter die strukturelle Integrität des Internets gefährden kann. (Bild: Amazon.de)

Der Online-Marktplatz Amazon übernimmt mittlerweile auch das Webhosting für zahlreiche große Anbieter. Doch ein Serverausfall vergangenen Dienstag zeigte: Verlass auf Nadelöhre wie einzelne Webservices macht Unternehmen verwundbarer – und das Internet ebenso.

An der US-Ostküste ist am Dienstag das Internet weitgehend ausgefallen. Zumindest fühlte es sich für viele Nutzer so an, denn Hunderte beliebter Webangebote funktionierten plötzlich nicht mehr. Der Grund: Der Server-Dienstleister Amazon Web Services (AWS) hatte laut eigenen Angaben etwa drei Stunden lang "größere technische Schwierigkeiten" und "erhöhte Fehlerraten". Ursache hierfür war ein "fehlerhaft eingegebener Befehl", der zur Ursache hatte, dass mehrere wichtige Subsysteme zwischenzeitlich aus dem Serververbund entfernt wurden.

Diese Angabe wirkte angesichts der weitreichenden Ausfälle untertrieben: In den Rechenzentren von AWS speichern Unternehmen wie Netflix, Slack, Newsseiten wie "Business Insider", Webdienste wie "If this then that" (IFTTT) oder Internet-of-Things-Angebote wie Nest ihre Daten.

Viele Webseiten waren komplett offline, Geräte im Internet der Dinge wie etwa Lichtsteuerungen auf IFTTT-Basis oder Thermostate von Nest verweigerten die Arbeit, nicht einmal Amazons eigene AWS-Statusseite funktionierte mehr. Kurz: Das komplette Netz stotterte. Dabei war bei Amazon laut externen Analysen nur ein einziges Rechenzentrum in Ashburn im US-Bundesstaat Virginia von den Problemen betroffen. Ein Tippfehler reichte aus, um einen großen Teil des Internets zwischenzeitlich lahmzulegen.

Amazon schafft hohe Verfügbarkeit

Amazons Serverdienst gehörte bislang zu den zuverlässigsten Hosting-Angeboten im Netz: In unabhängigen Tests der Cloud-Beraterfirma Cloudharmony schaffte es der Dienst S3 im vergangenen Jahr, zu 99,95 Prozent verfügbar zu sein. Das bedeutet, dass sämtliche Dienste in einem Jahr weniger als fünf Stunden ausfielen.

Doch in diesem Fall kann der Erfolg zum Fluch werden: Wenn sich immer mehr Firmen auf Amazons gute Ausfallstatistik verlassen und ihre Webangebote auf die Server von Amazon verlagern, dann werden selbst kleine Ausfälle von wenigen Stunden in einem einzigen Rechenzentrum zu einer großen Sache. Dann fallen gleich Dutzende wichtige Angebote aus, die – etwa durch IFTTT-Vernetzung – auch noch voneinander abhängig sind.

Noch vor wenigen Jahren setzten sämtliche Internetunternehmen, die eine gewisse Größe erreicht hatten und etwas auf sich hielten, auf eigene Server. Die Aufrechterhaltung des eigenen Webangebots gehörte zu den Kernkompetenzen jeder Internetunternehmung, große Firmen investierten Millionen in den Bau von Serverzentren. Wer seine Server nicht sicher betreiben konnte, fiel zum Teil tagelang aus und verlor seine Nutzer oder Kunden.

Mit wenigen Klicks zum Server

Die Verlagerung eigener Rechenzentren in die Cloud hat das Anlegen eines eigenen Webangebots, das Speichern eigener privater Daten, aber auch die Datenverarbeitung großer Firmen enorm vereinfacht. Doch der Verzicht auf eigene lokale Server nimmt einem auch die Gelegenheit, auf Zwischenfälle schnell selbst zu reagieren – und kann im Gegenzug dazu führen, dass eine einzelne Attacke mehrere Ziele auf einmal trifft.
Die Verlagerung eigener Rechenzentren in die Cloud hat das Anlegen eines eigenen Webangebots, das Speichern eigener privater Daten, aber auch die Datenverarbeitung großer Firmen enorm vereinfacht. Doch der Verzicht auf eigene lokale Server nimmt einem auch die Gelegenheit, auf Zwischenfälle schnell selbst zu reagieren – und kann im Gegenzug dazu führen, dass eine einzelne Attacke mehrere Ziele auf einmal trifft. (Bild: gemeinfrei)

Doch diese Ära gehört der Vergangenheit an, seitdem Amazon mit der Gründung von AWS im Jahr 2006 das Webhosting-Geschäft aufrollte: AWS vermietet seine Server stundenweise, verkauft überschüssige Kapazitäten in Auktionen, übernimmt die komplette Administration der Server für seine Kunden. Konkurrenten wie Microsoft blieb nichts anderes, als nachzuziehen.

Wer heute eine neue Dienstleistung im Netz anbietet, kann einen Server mit wenigen Klicks mieten – und innerhalb von Minuten ein paar Hundert dazuordern, wenn das neue Angebot erfolgreicher ist als gedacht. Fachwissen über Hardware oder Betriebssysteme ist dafür nicht vonnöten.

Weil die Miete eines Dienstes im Zeitalter der Cloud so viel einfacher ist als der Betrieb in Eigenregie, haben wenige große marktführende Anbieter mittlerweile eine enorm wichtige Rolle in der Infrastruktur des Internets übernommen.

Vor zehn Jahren waren von einem Ausfall eines Rechenzentrums nur die wenigen Firmen betroffen, die dort physisch ihre Server untergestellt hatten. Sicherheitslücken waren häufig, trafen aber meist nur die Nutzer eines einzigen Dienstes. Die Infrastruktur des Internets war immer dezentral. Das entsprach seiner Grundkonzeption als ausfallsicheres Kommunikationsnetz.

Die Erreichbarkeit und Sicherheit leidet

Doch der Erfolg einiger weniger Dienstleister stellt diese Grundkonzeption mittlerweile infrage: Ende Oktober 2016 mussten Internetnutzer zum Beispiel feststellen, dass viele der meistbesuchten Seiten des Netzes in den USA und Europa gleichzeitig nicht erreichbar waren. Betroffen waren unter anderen Amazon, Twitter, Reddit, Airbnb sowie die Seiten der „New York Times“.

Ursache der Ausfälle war ein massiver Hackerangriff auf die Infrastruktur des Netzwerkdienstleisters DynINC und seinen Dienst DynDNS. DynDNS übernimmt für seine Kunden die Adressverwaltung. Der Dienst sorgt also dafür, dass Nutzer etwa bei der Eingabe der Adresse www.twitter.com auch tatsächlich mit einem Twitter-Server verbunden werden. Noch vor wenigen Jahren übernahmen die Unternehmen diese Arbeit selbst. Doch wer seine Server mietet, will auch die Adressverwaltung auslagern.

Der DDoS-Angriff auf den DNS-Anbieter Dyn im Oktober vergangenen Jahres betraf in erster Linie weite Teile der Vereinigten Staaten und verursachte zusätzlich Webseitenausfälle in Europa. Bestimmte Regionen, aber auch Webdienste wie Amazon, Twitter oder Reddit, waren mehrere Stunden lang effektiv von Ihrer Internet-Infrastruktur abgeschnitten.
Der DDoS-Angriff auf den DNS-Anbieter Dyn im Oktober vergangenen Jahres betraf in erster Linie weite Teile der Vereinigten Staaten und verursachte zusätzlich Webseitenausfälle in Europa. Bestimmte Regionen, aber auch Webdienste wie Amazon, Twitter oder Reddit, waren mehrere Stunden lang effektiv von Ihrer Internet-Infrastruktur abgeschnitten. (Bild: Downdetector.com)

Durch die Wahl von DynDNS als Ziel trafen die Täter gleich Dutzende wichtige Internetangebote auf einmal. Die Ausfälle der vergangenen Monate zeigen deutlich: Das einst so dezentrale Internet ist verwundbarer geworden.

Durch die Konzentration auf wenige große Infrastrukturanbieter wirken sich kleine Probleme oder wenige Stunden lange Ausfälle plötzlich global aus. Das könnte sich mittelfristig rächen – dann etwa, wenn Hacker unbemerkt Sicherheitslücken bei zentralen Anbietern ausnutzen, um Nutzerdaten von Dutzenden Diensten auf einmal zu erlangen.

Daten von Kunden vagabundieren im Netz

Mitte Februar schickte der Google-Sicherheitsexperte Tavis Ormandy plötzlich via Twitter eine dringende Nachricht an die Administratoren des Dienstes Cloudflare. Ormandy hatte bemerkt, dass Cloudflares Server aufgrund einer Sicherheitslücke seit Wochen die Daten von Kunden völlig ohne Verschlüsselung im Netz verteilten.

Cloudflare ist eines der größten sogenannten Content-Delivery-Netzwerke der Welt. Etwa sechs Prozent der 1000 meistgenutzten Webdienste der Welt vertrauen auf ihn. Der Dienst übernimmt die Aufgabe, Daten oft aufgerufener Internetseiten zwischenzuspeichern. Dank Cloudflare müssen etwa deutsche Nutzer die Webseite des Fahrdienstes Uber nicht immer aus den USA laden, sondern bekommen sie von Cloudflare-Servern in Deutschland.

Doch Cloudflares Fehler traf nicht nur die Firmenkunden von Cloudflare, sondern vor allem deren Nutzer: Dutzende Online-Angebote mussten ihre Nutzer dazu auffordern, aufgrund des Cloudflare-Fehlers ihre Passwörter zu ändern. Ob der Fehler vor Ormandys Alarmmeldung von Hackern ausgenutzt worden war, ist noch völlig unklar. Die Nutzer werden eventuell erst in den kommenden Wochen und Monaten merken, dass sie betroffen waren.

Originalveröffentlichung auf WELT online vom 02.03.2017.

* Benedikt Fuest schreibt als Korrespondent für Die Welt. Seine Themen sind Innovation, Netzwerk und IT.

* Dieser Text wurde von unserem Partnerportal Elektronikpraxis übernommen.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44563924 / Allgemein)