{"id":259644,"date":"2021-11-21T00:01:00","date_gmt":"2021-11-20T23:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259644"},"modified":"2021-11-20T23:52:38","modified_gmt":"2021-11-20T22:52:38","slug":"der-facebook-ausfall-und-die-abhngigkeiten-beim-identittsmanagement","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/21\/der-facebook-ausfall-und-die-abhngigkeiten-beim-identittsmanagement\/","title":{"rendered":"Der Facebook-Ausfall und die Abhängigkeiten beim Identitätsmanagement"},"content":{"rendered":"

[English<\/a>]Am 4. Oktober 2021 gab es einen weltweiten, sechsst\u00fcndigen IT-Ausfall beim US-Unternehmen Facebook. Was viele Nutzer nicht auf dem Radar hatten: Der Ausfall zeigten die Abh\u00e4ngigkeiten vieler Nutzer und Unternehmen vom Facebook Identit\u00e4tsmanagement. Hier ein paar Informationen dazu.<\/p>\n

<\/p>\n

Der Facebook-Ausfall vom Oktober<\/h2>\n

\"\"Am 4.10.2021 kam es gegen 17:30 zu einem sechsst\u00fcndigen Diensteausfall bei Facebook, der auch die Dienste Instagram und WhatsApp umfasste. \"\"Die St\u00f6rung zum 4.10.2021 war schon massiv, alle Facebook-Dienste waren komplett aus dem Internet verschwunden und Browser lieferten nur eine leere Seite mit einer Fehlermeldung.<\/p>\n

\"Facebook,<\/p>\n

Ich hatte im Beitrag Facebook, Instagram und WhatsApp weltweit ausgefallen<\/a> berichtet. Ursache war aber wohl, dass die Routing-Angaben f\u00fcr die Facebook-Domains aus dem Border Gateway Protocol (BGP) schlicht verschwunden\u00a0 waren. Facebook erkl\u00e4rte, dass Konfigurations\u00e4nderungen an den Backbone-Routern, die den Netzwerkverkehr zwischen den Facebook-Rechenzentren koordinieren, die Probleme verursacht haben. Durch diese \u00c4nderungen wurde die Kommunikation zwischen den Rechenzentren unterbrochen und in Folge auch die Eintr\u00e4ge aus dem BGP entfernt. Ich habe im Blog-Beitrag Facebook legt Ursachen f\u00fcr St\u00f6rung vom 4.10.2021 offen<\/a> dar\u00fcber berichtet.<\/p>\n

Abh\u00e4ngigkeiten beim Identit\u00e4tsmanagement<\/h2>\n

Viele denken \"was soll's, mir doch egal\". Was ich aber nicht auf dem Radar hatte, sind die Abh\u00e4ngigkeiten vieler Firmen vom Facebook-Identit\u00e4tsmanagement. Bei vielen Webseiten ist eine Anmeldung f\u00fcr Foren oder Kommentare \u00fcber das eigene Facebook-Konto m\u00f6glich. Wer das nutzt, hatte beim Facebook-Ausfall ein Problem. Alle Seiten, auf denen die Facebook-Authentifizierung verwendet wurden, funktionierten bez\u00fcglich der Nutzeranmeldung nicht mehr.<\/p>\n

Sicherheitsanbieter Semperis wies mich Anfang Oktober 2021 bereits auf diesen Sachverhalt hin. Laut Semperis r\u00fcckt der Ausfall bei Facebook (und mehrere damit verkn\u00fcpfter Dienste) diesen wichtigen Aspekt in den Fokus. Es geht um die Bedeutung digitaler Identit\u00e4ten und die m\u00f6glichen Folgen, wenn diese eine Zeit lang nicht genutzt werden k\u00f6nnen.<\/p>\n

Wo dies im Zusammenhang mit Social Media noch einige Menschen kaltlassen mag, so ist dies eine weitaus ernstere Problematik, wenn digitale Identit\u00e4ten ausfallen, die f\u00fcr die Nutzung von Anwendungen im beruflichen Umfeld (Windows, Microsoft365, Azure, \u2026) unverzichtbar sind. Guido Grillenmeier, Chief Technologist bei Semperis, erl\u00e4utert die oft untersch\u00e4tzte Bedeutung des Schutzes und des Managements digitaler Identit\u00e4ten:<\/p>\n

Die Tatsache, dass Facebook nicht erreichbar war und damit auch die Facebook-Messenger-App ebenso wie WhatsApp und Instagram, war weltweit sp\u00fcrbar \u2013 f\u00fcr Nutzer jeden Alters.<\/p>\n

Da Facebook jedoch auch als Identity-Anbieter f\u00fcr andere Apps fungiert, hatte der Ausfall weitreichende Folgen \u00fcber die eigenen Dienste hinaus: Jede andere Anwendung, typischerweise Web-Apps, welche die Option \u201eAnmelden mit Facebook\" nutzen, war betroffen und damit auch die Unternehmen, die sich auf diese digitalen Identit\u00e4ten verlassen.<\/p><\/blockquote>\n

Nicht alle Unternehmen waren direkt von diesem Ausfall betroffen. Aber: Viele Unternehmen nutzen bereits WhatsApp und Instagram, um mit ihren Kunden zu interagieren, beispielsweise, um technischen Support anzubieten. Andere Unternehmen sind stark davon abh\u00e4ngig, dass sich ihre Nutzer mit ihren Facebook-Konten authentifizieren, das hei\u00dft, sie nutzen Facebook als Identity -Anbieter. Sobald facebook.com<\/em> nicht mehr erreichbar war, konnten keine neuen Verbindungen mehr aufgebaut werden.<\/p>\n

Aktuell unklar ist mir, wie die ganzen Authentifikator-Apps f\u00fcr die Zweifaktor-Authentifizierung von einem solchen Ausfall tangiert sind. Aber ich gehe davon aus, dass bei Ausfall des Authentifikator-Diensts auch die App die Gr\u00e4tsche macht und nicht mehr funktioniert. Das ist ein Horrorszenario f\u00fcr jeden Anbieter digitaler Identit\u00e4ten. Einfach mal vorgestellt, Azure AD w\u00e4re nicht mehr im Web verf\u00fcgbar \u2013 in diesem Fall k\u00f6nnte nur Microsoft das Problem beheben und nicht die Anwender oder\u00a0 Administratoren. In kleinerem Ma\u00dfstab ist jedes lokale Active Directory genauso abh\u00e4ngig von einem korrekt konfigurierten DNS.<\/p>\n

Egal, ob es sich um eine DNS-Fehlkonfiguration oder um einen direkten Cyberangriff handelt: Wenn ein Identit\u00e4tssystem ausf\u00e4llt, hat das erhebliche Auswirkungen auf einzelne Unternehmen. Im Idealfall sollten Unternehmen daher ihre Backups validiert und ihren Incident-Response-Plan parat haben.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nFacebook, Instagram und WhatsApp weltweit ausgefallen<\/a>
\nFacebook legt Ursachen f\u00fcr St\u00f6rung vom 4.10.2021 offen<\/a>
\nFacebook, Instagram und WhatsApp haben wieder Probleme (8.10.2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Am 4. Oktober 2021 gab es einen weltweiten, sechsst\u00fcndigen IT-Ausfall beim US-Unternehmen Facebook. Was viele Nutzer nicht auf dem Radar hatten: Der Ausfall zeigten die Abh\u00e4ngigkeiten vieler Nutzer und Unternehmen vom Facebook Identit\u00e4tsmanagement. Hier ein paar Informationen dazu.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5070,426],"tags":[1199,4328],"class_list":["post-259644","post","type-post","status-publish","format-standard","hentry","category-facebook","category-sicherheit","tag-facebook","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259644","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=259644"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259644\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=259644"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=259644"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=259644"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}