Holstein IT-Solutions TrueNAS
StartFeuilletonDer Tag, an dem Facebook kurz verschwand

Der Tag, an dem Facebook kurz verschwand

Veröffentlicht am:

Dir gefällt dieser Artikel? Unterstütze unsere Arbeit mit einer Spende für unsere Kaffeekasse.

Am 5. Oktober spricht ein Whistleblower über Interna bei Facebook. Eine Stunde später ist das soziale Netzwerk verschwunden. Komplett. Mit allen Töchtern, Schwestern und Schwagern. Absicht? Zufall? Unfall? Erfahren werden wir es wahrscheinlich nie. Aber wir wagen einen Versuch der teils sehr theoretischen Betrachtung eines realen Szenarios.

Denn sie wissen nicht, was sie tun

Ein ganzes autonomes System (AS) von den Ausmaßen einer Organisation wie Facebook verschwinden zu lassen ist weder trivial noch bleibt ein solches Unterfangen ohne Konsequenzen. Das Wie ist dabei nicht das Geheimnis. Cloudflare erklärt in einem technischen Blogbeitrag detailliert, was passiert ist. Aber Facebook ist kein kleiner Dorfprovider aus der Provinz in irgendeinem vergessenen Teil des Urwaldes. Es gehört schon ein bisschen Aufwand dazu, ein so großes Netz einfach verschwinden zu lassen. Der Fehler eines Einzelnen? Großangelegte Vertuschungsaktion? Aus dem Ruder gelaufenes Krisenmanagement?

Was wäre, wenn….

Aus der IT-Sicherheit wissen wir: kompromittierte Netzwerkobjekte müssen sofort vom Netz! Könnte ein übereifriger Krisenmanager bei Facebook sich das gleiche gedacht haben? Da werden öffentlich auf Grund eines wahrscheinlich nicht identifizierten Lecks brisante Behauptungen aufgestellt. Was liegt also näher, als erst mal in der Versenkung zu verschwinden. Ein an sich vernünftiger Gedanke. Aber! Krisenmanagement bedeutet auch, die Konsequenzen seiner Maßnahmen zu evaluieren und ein Worst Case Szenario zu entwickeln.

2002 legte man im Zusammenhang mit einer globalen Marktbereinigung bei den Telcos den Euroring von KPNQwest lahm – mit katastrophalen Folgen für den globalen Datenverkehr. Selbst nachdem man ihn kurz darauf wieder aktivierte, dauerte es ein halbes Jahr, bis sich die Roundtrip-Times wieder auch nur halbwegs erholt hatten.

Das World Wide Web, aka Internet, mit all seinen Beteiligten und der zugrundeliegenden Infrastruktur war vor 20 Jahren schon komplex. 2021 ist es ein nahezu unbeherrschbares chaotisches System. Selbst wenn es nur ein Konfig-Fehler war, zeigt das, wie wichtig Mechanismen zum Schutz dieses Systems sind.

Wenn das letzte Einhorn stirbt

Egal was passiert ist, eines sollte mittlerweile auch dem letzten mittelmäßig bemittelten Unternehmer klar sein: Dinge wie der Betrieb einer eigenen Infrastruktur, Disaster Recovery (DR) oder Krisenmanagement sind alles andere als trivial. DR-Pläne gehören ausgedruckt und an leicht zugänglichen Stellen hinterlegt. Das Vorgehen bei Sicherheitsvorfällen und Katastrophen oder in Krisensituationen muß dokumentiert und für jeden im Unternehmen leicht auffindbar sein. Druckt die Pläne aus und nehmt eine Kopie mit nach Hause.

Es schadet auch nicht, eine parallele Kommunikationsstruktur für den Ernstfall vorzuhalten. So wie große Rechenzentren mehrere Hauseinführungen für Strom und Netzwerk von unterschiedlichen Anbietern haben, sollte eine externe Notfallkommunikation schnell und unkompliziert nutzbar sein. Digitale Zwillinge und Sandboxen helfen, Auswirkungen und Seiteneffekte zu simulieren.

Und nun?

Meine innere Neugier bringt mich gerade schier zum Platzen! Ich muß gleich mal schauen, ob Brian Krebs schon ein Update hat zu dem Tag, als Facebook kurz von der Welt verschwand. Inzwischen hole ich mein altes Nokia 7210 wieder aus der Kiste. Wobei… Was ist, wenn die Telekom dann auch plötzlich weg ist?!

Werbung
European Cloud Summit

Auch interessant

HYCU R-Cloud: One-Stop-Data-Protection für SaaS-Plattformen

Backup ist ein alter Hut. Dennoch gibt es viele Gründe, sich jeden Tag auf's neue damit auseinander zu setzen. Einer dieser Gründe ist SaaS. Durchschnittlich 217 SaaS-Angebote nutzt ein Unternehmen. Oft sind sie sich dessen gar nicht so bewußt und viele Unternehmen wissen gar nicht, wo ihre Daten überall herumliegen. HYCU will ein stärkeres Bewusstsein für den Schutz von Daten in Unternehmen entwickeln und hat in den letzten drei Jahren an einer Lösung gearbeitet.

Kubernetes: Was ist es, warum ist es so kompliziert und was hilft?

Kubernetes ist ein Werkzeug zur Orchestrierung containerbasierter Anwendungen. Eigentlich. Es soll u. a. die Bereitstellung von Containern, die Verteilung von Workloads und die Verwaltung der Ressourcen automatisieren. Entwickelt hat es Google für seine eigene Cloud-Plattform. Es gibt unzählige Erweiterungen und Lösungen, die auf K8s aufsetzen. Alle großen Hyperscaler und viele kleinere Cloud Service Provider (CSP) unterstützen K8s. Allerdings: einfach ist es nicht.

Datensicherheit: Storage & Backup

Nachdem wir uns im letzten Artikel mit der allgemeinen Widerstandsfähigkeit von Unternehmen beschäftigt haben, konzentrieren wir uns diesmal auf Storage und Backup. Auch dazu gibt es einige aufschlussreiche Reports und wir haben einen Leitfaden zur Sicherheit von Storage gefunden.

Cybersicherheit in Unternehmen und Behörden: Status, Trends und Hilfestellung

Zum Jahreswechsel veröffentlichen viele Unternehmen Reports. Die Erfahrungen und Expertise der Anbieter können Unternehmen helfen, eine passende IT-Strategie zu entwickeln. Wir haben wichtige Einsichten für euch zusammengefasst. In diesem Artikel geht es um den Stand der Cybersicherheit und wie man sich künftig schützen sollte.

Mehr aus diesem Forum

HYCU R-Cloud: One-Stop-Data-Protection für SaaS-Plattformen

Backup ist ein alter Hut. Dennoch gibt es viele Gründe, sich jeden Tag auf's neue damit auseinander zu setzen. Einer dieser Gründe ist SaaS. Durchschnittlich 217 SaaS-Angebote nutzt ein Unternehmen. Oft sind sie sich dessen gar nicht so bewußt und viele Unternehmen wissen gar nicht, wo ihre Daten überall herumliegen. HYCU will ein stärkeres Bewusstsein für den Schutz von Daten in Unternehmen entwickeln und hat in den letzten drei Jahren an einer Lösung gearbeitet.

Kubernetes: Was ist es, warum ist es so kompliziert und was hilft?

Kubernetes ist ein Werkzeug zur Orchestrierung containerbasierter Anwendungen. Eigentlich. Es soll u. a. die Bereitstellung von Containern, die Verteilung von Workloads und die Verwaltung der Ressourcen automatisieren. Entwickelt hat es Google für seine eigene Cloud-Plattform. Es gibt unzählige Erweiterungen und Lösungen, die auf K8s aufsetzen. Alle großen Hyperscaler und viele kleinere Cloud Service Provider (CSP) unterstützen K8s. Allerdings: einfach ist es nicht.

Datensicherheit: Storage & Backup

Nachdem wir uns im letzten Artikel mit der allgemeinen Widerstandsfähigkeit von Unternehmen beschäftigt haben, konzentrieren wir uns diesmal auf Storage und Backup. Auch dazu gibt es einige aufschlussreiche Reports und wir haben einen Leitfaden zur Sicherheit von Storage gefunden.