Abhängigkeit von digitalen Identitäten

Kollateralschaden des Facebook-Ausfalls für Unternehmen

Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Der Systemausfall bei Facebook, von dem die Dienste Facebook, WhatsApp und Instagram betroffen waren, wirft auch ein Schlaglicht auf die Bedeutung digitaler Identitäten und die Folgen, wenn diese nicht genutzt werden können, meint Guido Grillenmeier, Chief Technologist bei Semperis - und steht damit nicht alleine.
Durch den Ausfall der Facebook-Dienste konnten sich Nutzer auch nicht mehr anderswo mit ihrem Facebook-Konto anmelden.
Durch den Ausfall der Facebook-Dienste konnten sich Nutzer auch nicht mehr anderswo mit ihrem Facebook-Konto anmelden.

Ein vermasseltes Update hat durch einen Konfigurationsfehler dazu geführt, dass die von Facebook betriebenen Dienste Facebook, WhatsApp und Instagram stundenlang ausgefallen sind. Das setzte den in der jüngeren Vergangenheit ohnehin verstärkt in die Kritik geratene Konzern nicht nur zusätzlichem Druck aus, sondern brachte ihm auch viel Spott und Häme ein - und wie Beobachter ausrechneten, wahrscheinlich auch Einnahmeeinbußen in Milliardenhöhe. Auch wenn die Panne natürlich nicht mit dem von einigen schon beschworenen "Ausfall des Internets" gleichzusetzen ist, hatte sie doch auch für andere Firmen ernsthafte Folgen.

Denn laut Guido Grillenmeier, Chief Technologist bei Semperis, rückte der Ausfall bei Facebook auch einen perspektivisch weitaus wichtigeren Aspekt in den Fokus: Die Bedeutung digitaler Identitäten und die möglichen Folgen, wenn diese eine Zeit lang nicht genutzt werden können. "Wo dies im Zusammenhang mit Social Media noch einige Menschen kalt lassen mag, so ist dies eine weitaus ernstere Problematik, wenn digitale Identitäten ausfallen, die für die Nutzung von Anwendungen im beruflichen Umfeld - Windows, Microsoft 365, Azure - unverzichtbar sind", gibt Grillenmeier zu bedenken.

"Da Facebook auch als Identity-Anbieter für andere Apps fungiert, hatte der Ausfall weitreichende Folgen über die eigenen Dienste hinaus: Jede andere Anwendung, typischerweise Web-Apps, welche die Option 'Anmelden mit Facebook' nutzen, war betroffen und damit auch die Unternehmen, die sich auf diese digitalen Identitäten verlassen." Diese Sichtweise überrascht nicht. Semperis, der Arbeitgeber von Grillenmeier, ist darauf spezialisiert, die Integrität und Verfügbarkeit von Verzeichnisdiensten für Unternehmen sicherzustellen und die Wiederherstellung im Notfall zu beschleunigen. Da kommt der Facebook-Ausfall als Anschauungsunterricht wie gerufen. Dennoch hat Grillenmeier mit seiner Warnung recht.

Aus Sicht von Guido Grillenmeier, Chief Technologist bei Semperis, macht der Facebook-Ausfall auch die Bedeutung digitaler Identitäten und die möglichen Folgen deutlich, falls diese eine Zeit lang nicht genutzt werden können.
Aus Sicht von Guido Grillenmeier, Chief Technologist bei Semperis, macht der Facebook-Ausfall auch die Bedeutung digitaler Identitäten und die möglichen Folgen deutlich, falls diese eine Zeit lang nicht genutzt werden können.
Foto: Semperis

Nicht nur, dass viele Unternehmen inzwischen WhatsApp und Instagram nutzen, um mit ihren Kunden zu interagieren, beispielsweise, um technischen Support anzubieten. Nicht wenige Unternehmen sind inzwischen sogar davon abhängig, dass sich Nutzer mit ihren Facebook-Konten authentifizieren, das heißt, sie nutzen Facebook als Identity-Anbieter. "Sobald facebook.com nicht mehr erreichbar war, konnten keine neuen Verbindungen mehr aufgebaut werden", erklärt Grillenmeier.

Andere Authentifizierungsdienste, dasselbe Problem

Selber schuld? Ja, sicher, aber auch wenn sich da Problem jetzt bei Facebook offenbarte, so könnte es doch auch andere Anbieter solcher Authentifizierungsdienste treffen "Das ist ein Horrorszenario für jeden Anbieter digitaler Identitäten", ordnet Grillenmeier den Facebook-Ausfall ein. "Man stelle sich vor, Azure AD wäre nicht mehr im Web verfügbar - in diesem Fall könnte nur Microsoft das Problem beheben und nicht die User selbst. In kleinerem Maßstab ist jedes lokale Active Directory genauso abhängig von einem korrekt konfigurierten DNS."

"Egal, ob es sich um eine DNS-Fehlkonfiguration oder um einen direkten Cyberangriff handelt: Wenn ein Identitätssystem ausfällt, hat das erhebliche Auswirkungen auf Unternehmen. "Im Idealfall sollten Unternehmen daher ihre Backups validiert und ihren Incident-Response-Plan parat haben", empfiehlt Grillenmeier. Und er steht damit nicht alleine da. Erst kürzlich haben auch Tenable und Splunk ihre strategische Partnerschaft erweitert und eine Integration vorgestellt, die helfen soll, zentrale Verzeichnisdienste besser zu schützen - insbesondere Active Directory.

Die Integration von "Tenable.ad" in Splunk erlaubt es, Active-Directory-Fehlkonfigurationen und Sicherheitsschwachstellen in der Splunk-Oberfläche einzusehen. Damit lassen sich die in Tenable.ad gefundenen Active-Directory-Fehlkonfigurationen und Indikatoren bei Angriffen nutzen, um Ereignisse besser zu korrelieren und Vorfälle schneller und besser zu untersuchen.

Auch Quest hat sein Portfolio entsprechend erweitert und bietet ein Tool für Active Directory Disaster Recovery an. Es verspricht zum Beispiel im Falle eines Ransomware-Angriffs die Wiederherstellung aller Datenbanken, Anwendungen, Dateisysteme und Endpunkte, soll das Risiko reduzieren, das Active Directory von Grund auf neu aufbauen zu müssen und vereinfacht laut Anbieter dieWiederherstellung selbst dann, wenn die Backups infiziert wurden.

Zur Startseite