Montag, Juni 27, 2022
StartFeuilletonDer Tag, an dem Facebook kurz verschwand

Der Tag, an dem Facebook kurz verschwand

Veröffentlicht am:

Dir gefällt dieser Artikel? Unterstütze unsere Arbeit mit einer Spende für unsere Kaffeekasse.

Am 5. Oktober spricht ein Whistleblower über Interna bei Facebook. Eine Stunde später ist das soziale Netzwerk verschwunden. Komplett. Mit allen Töchtern, Schwestern und Schwagern. Absicht? Zufall? Unfall? Erfahren werden wir es wahrscheinlich nie. Aber wir wagen einen Versuch der teils sehr theoretischen Betrachtung eines realen Szenarios.

Denn sie wissen nicht, was sie tun

Ein ganzes autonomes System (AS) von den Ausmaßen einer Organisation wie Facebook verschwinden zu lassen ist weder trivial noch bleibt ein solches Unterfangen ohne Konsequenzen. Das Wie ist dabei nicht das Geheimnis. Cloudflare erklärt in einem technischen Blogbeitrag detailliert, was passiert ist. Aber Facebook ist kein kleiner Dorfprovider aus der Provinz in irgendeinem vergessenen Teil des Urwaldes. Es gehört schon ein bisschen Aufwand dazu, ein so großes Netz einfach verschwinden zu lassen. Der Fehler eines Einzelnen? Großangelegte Vertuschungsaktion? Aus dem Ruder gelaufenes Krisenmanagement?

Was wäre, wenn….

Aus der IT-Sicherheit wissen wir: kompromittierte Netzwerkobjekte müssen sofort vom Netz! Könnte ein übereifriger Krisenmanager bei Facebook sich das gleiche gedacht haben? Da werden öffentlich auf Grund eines wahrscheinlich nicht identifizierten Lecks brisante Behauptungen aufgestellt. Was liegt also näher, als erst mal in der Versenkung zu verschwinden. Ein an sich vernünftiger Gedanke. Aber! Krisenmanagement bedeutet auch, die Konsequenzen seiner Maßnahmen zu evaluieren und ein Worst Case Szenario zu entwickeln.

2002 legte man im Zusammenhang mit einer globalen Marktbereinigung bei den Telcos den Euroring von KPNQwest lahm – mit katastrophalen Folgen für den globalen Datenverkehr. Selbst nachdem man ihn kurz darauf wieder aktivierte, dauerte es ein halbes Jahr, bis sich die Roundtrip-Times wieder auch nur halbwegs erholt hatten.

Das World Wide Web, aka Internet, mit all seinen Beteiligten und der zugrundeliegenden Infrastruktur war vor 20 Jahren schon komplex. 2021 ist es ein nahezu unbeherrschbares chaotisches System. Selbst wenn es nur ein Konfig-Fehler war, zeigt das, wie wichtig Mechanismen zum Schutz dieses Systems sind.

Wenn das letzte Einhorn stirbt

Egal was passiert ist, eines sollte mittlerweile auch dem letzten mittelmäßig bemittelten Unternehmer klar sein: Dinge wie der Betrieb einer eigenen Infrastruktur, Disaster Recovery (DR) oder Krisenmanagement sind alles andere als trivial. DR-Pläne gehören ausgedruckt und an leicht zugänglichen Stellen hinterlegt. Das Vorgehen bei Sicherheitsvorfällen und Katastrophen oder in Krisensituationen muß dokumentiert und für jeden im Unternehmen leicht auffindbar sein. Druckt die Pläne aus und nehmt eine Kopie mit nach Hause.

Es schadet auch nicht, eine parallele Kommunikationsstruktur für den Ernstfall vorzuhalten. So wie große Rechenzentren mehrere Hauseinführungen für Strom und Netzwerk von unterschiedlichen Anbietern haben, sollte eine externe Notfallkommunikation schnell und unkompliziert nutzbar sein. Digitale Zwillinge und Sandboxen helfen, Auswirkungen und Seiteneffekte zu simulieren.

Und nun?

Meine innere Neugier bringt mich gerade schier zum Platzen! Ich muß gleich mal schauen, ob Brian Krebs schon ein Update hat zu dem Tag, als Facebook kurz von der Welt verschwand. Inzwischen hole ich mein altes Nokia 7210 wieder aus der Kiste. Wobei… Was ist, wenn die Telekom dann auch plötzlich weg ist?!

Werbungspot_img

Auch interessant

Made in Germany: Nu Next Generation IT-Security

Es gibt auch in Deutschland innovative Hersteller zuverlässiger und sicherer Netzwerk-Technologie. Einer ist die LANCOM Systems.

DXPRS0031: Kampf gegen Ransomware, Liqid mit slurm und sichere Arbeitsplätze

Ransomware ist auf dem Vormarsch und den Regierungen fehlt es an umfassenden Daten, was wiederum den Kampf gegen Cyberkriminalität behindert. Wir haben Forderungen an Politik und Wirtschaft im Kampf gegen Cyberkriminalität. Außerdem gibt es wieder nützliche Reports, die Top Storage Anbieter für Biowissenschaften und ein disaggregiertes Schiff im Datenfluss.

DXPRS0030: Exaflops, Schwachstellen, CXL, Cloud und tote Kühe

In der neuen Episode des data://express präsentieren wir einen bunten Strauß neuer Reports von Denodo, verizon, der Cloud Security Alliance, Jupiter One, Supermicro, Tradeshift und rezilion. Außerdem gibt es frisch gebackenes Silizium und einen Hauch Supercomputing.

CTERA & Wasabi: Sichere Cloud File Services für KMU

CTERA bietet sichere Cloud File Services für den Mittelstand auf Basis von Wasabi Hot Cloud Storage.

Mehr aus diesem Forum

Made in Germany: Nu Next Generation IT-Security

Es gibt auch in Deutschland innovative Hersteller zuverlässiger und sicherer Netzwerk-Technologie. Einer ist die LANCOM Systems.

DXPRS0031: Kampf gegen Ransomware, Liqid mit slurm und sichere Arbeitsplätze

Ransomware ist auf dem Vormarsch und den Regierungen fehlt es an umfassenden Daten, was wiederum den Kampf gegen Cyberkriminalität behindert. Wir haben Forderungen an Politik und Wirtschaft im Kampf gegen Cyberkriminalität. Außerdem gibt es wieder nützliche Reports, die Top Storage Anbieter für Biowissenschaften und ein disaggregiertes Schiff im Datenfluss.

DXPRS0030: Exaflops, Schwachstellen, CXL, Cloud und tote Kühe

In der neuen Episode des data://express präsentieren wir einen bunten Strauß neuer Reports von Denodo, verizon, der Cloud Security Alliance, Jupiter One, Supermicro, Tradeshift und rezilion. Außerdem gibt es frisch gebackenes Silizium und einen Hauch Supercomputing.