Der Facebook-Ausfall und die Abhängigkeiten beim Identitätsmanagement

[English]Am 4. Oktober 2021 gab es einen weltweiten, sechsstündigen IT-Ausfall beim US-Unternehmen Facebook. Was viele Nutzer nicht auf dem Radar hatten: Der Ausfall zeigten die Abhängigkeiten vieler Nutzer und Unternehmen vom Facebook Identitätsmanagement. Hier ein paar Informationen dazu.


Anzeige

Der Facebook-Ausfall vom Oktober

Am 4.10.2021 kam es gegen 17:30 zu einem sechsstündigen Diensteausfall bei Facebook, der auch die Dienste Instagram und WhatsApp umfasste. Die Störung zum 4.10.2021 war schon massiv, alle Facebook-Dienste waren komplett aus dem Internet verschwunden und Browser lieferten nur eine leere Seite mit einer Fehlermeldung.

Facebook, Instagram und WhatsApp weltweit ausgefallen

Ich hatte im Beitrag Facebook, Instagram und WhatsApp weltweit ausgefallen berichtet. Ursache war aber wohl, dass die Routing-Angaben für die Facebook-Domains aus dem Border Gateway Protocol (BGP) schlicht verschwunden  waren. Facebook erklärte, dass Konfigurationsänderungen an den Backbone-Routern, die den Netzwerkverkehr zwischen den Facebook-Rechenzentren koordinieren, die Probleme verursacht haben. Durch diese Änderungen wurde die Kommunikation zwischen den Rechenzentren unterbrochen und in Folge auch die Einträge aus dem BGP entfernt. Ich habe im Blog-Beitrag Facebook legt Ursachen für Störung vom 4.10.2021 offen darüber berichtet.

Abhängigkeiten beim Identitätsmanagement

Viele denken "was soll's, mir doch egal". Was ich aber nicht auf dem Radar hatte, sind die Abhängigkeiten vieler Firmen vom Facebook-Identitätsmanagement. Bei vielen Webseiten ist eine Anmeldung für Foren oder Kommentare über das eigene Facebook-Konto möglich. Wer das nutzt, hatte beim Facebook-Ausfall ein Problem. Alle Seiten, auf denen die Facebook-Authentifizierung verwendet wurden, funktionierten bezüglich der Nutzeranmeldung nicht mehr.

Sicherheitsanbieter Semperis wies mich Anfang Oktober 2021 bereits auf diesen Sachverhalt hin. Laut Semperis rückt der Ausfall bei Facebook (und mehrere damit verknüpfter Dienste) diesen wichtigen Aspekt in den Fokus. Es geht um die Bedeutung digitaler Identitäten und die möglichen Folgen, wenn diese eine Zeit lang nicht genutzt werden können.

Wo dies im Zusammenhang mit Social Media noch einige Menschen kaltlassen mag, so ist dies eine weitaus ernstere Problematik, wenn digitale Identitäten ausfallen, die für die Nutzung von Anwendungen im beruflichen Umfeld (Windows, Microsoft365, Azure, …) unverzichtbar sind. Guido Grillenmeier, Chief Technologist bei Semperis, erläutert die oft unterschätzte Bedeutung des Schutzes und des Managements digitaler Identitäten:

Die Tatsache, dass Facebook nicht erreichbar war und damit auch die Facebook-Messenger-App ebenso wie WhatsApp und Instagram, war weltweit spürbar – für Nutzer jeden Alters.

Da Facebook jedoch auch als Identity-Anbieter für andere Apps fungiert, hatte der Ausfall weitreichende Folgen über die eigenen Dienste hinaus: Jede andere Anwendung, typischerweise Web-Apps, welche die Option „Anmelden mit Facebook" nutzen, war betroffen und damit auch die Unternehmen, die sich auf diese digitalen Identitäten verlassen.

Nicht alle Unternehmen waren direkt von diesem Ausfall betroffen. Aber: Viele Unternehmen nutzen bereits WhatsApp und Instagram, um mit ihren Kunden zu interagieren, beispielsweise, um technischen Support anzubieten. Andere Unternehmen sind stark davon abhängig, dass sich ihre Nutzer mit ihren Facebook-Konten authentifizieren, das heißt, sie nutzen Facebook als Identity -Anbieter. Sobald facebook.com nicht mehr erreichbar war, konnten keine neuen Verbindungen mehr aufgebaut werden.

Aktuell unklar ist mir, wie die ganzen Authentifikator-Apps für die Zweifaktor-Authentifizierung von einem solchen Ausfall tangiert sind. Aber ich gehe davon aus, dass bei Ausfall des Authentifikator-Diensts auch die App die Grätsche macht und nicht mehr funktioniert. Das ist ein Horrorszenario für jeden Anbieter digitaler Identitäten. Einfach mal vorgestellt, Azure AD wäre nicht mehr im Web verfügbar – in diesem Fall könnte nur Microsoft das Problem beheben und nicht die Anwender oder  Administratoren. In kleinerem Maßstab ist jedes lokale Active Directory genauso abhängig von einem korrekt konfigurierten DNS.


Anzeige

Egal, ob es sich um eine DNS-Fehlkonfiguration oder um einen direkten Cyberangriff handelt: Wenn ein Identitätssystem ausfällt, hat das erhebliche Auswirkungen auf einzelne Unternehmen. Im Idealfall sollten Unternehmen daher ihre Backups validiert und ihren Incident-Response-Plan parat haben.

Ähnliche Artikel:
Facebook, Instagram und WhatsApp weltweit ausgefallen
Facebook legt Ursachen für Störung vom 4.10.2021 offen
Facebook, Instagram und WhatsApp haben wieder Probleme (8.10.2021)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Facebook, Sicherheit abgelegt und mit Facebook, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Der Facebook-Ausfall und die Abhängigkeiten beim Identitätsmanagement

  1. Steter Tropfen sagt:

    „Viele Unternehmen nutzen bereits WhatsApp und Instagram, um mit ihren Kunden zu interagieren, beispielsweise, um technischen Support anzubieten. Andere Unternehmen sind stark davon abhängig, dass sich ihre Nutzer mit ihren Facebook-Konten authentifizieren…"
    Das allein ist doch schon eine Fehlerbeschreibung! Wie kann man sich nur so total blauäugig von einem – wie jedem denkenden Menschen klar sein müsste – dubiosen, auf alle Fälle höchst eigennützigen Datensammler abhängig machen? Was für persönliche Informationen wollen die Leute diesen Kraken eigentlich noch hinterhertragen?
    „Log dich mit deinem Facebook-Account ein." Ja großartig. Nur weil manche Leute zu faul sind, sich mehrere Login-Daten zu merken. Das ist doch so, als würde man einem Angestellten einen Universalschlüssel in die Hand drücken, damit er einem alles aufsperrt, die eigene Wohnung, das Auto, den Safe…
    Das Sahnehäubchen ist das mit der „Zwei-Faktor-Autentifizierung". Man bringt ausgerechnet Facebook ins Spiel, damit es „sicherer" wird. In einer Satire verwendet würde so eine Pointe als allzu abstrus durchfallen.

    Es ist wirklich ein Segen, dass es hin und wieder mal zu Ausfällen im System kommt, denn dann gehen (hoffentlich) dem einen oder anderen plötzlich die Augen auf.
    offline = Zeit zum Nachdenken

    • Knusper sagt:

      " wie jedem denkenden Menschen klar sein müsste "

      Ich bin nicht bei FB, nicht bei Whatsapp. Die Gründe sind klar und von dir beschrieben. Doch würde ich nie nahezu alle meine Verwandten und Bekannten als nicht denkend hinstellen. Ist halt so. Wird sich auch nicht so bald ändern.

    • Wil Ballerstedt sagt:

      Komm mal von deinem IT-Thron runter in die Niederungen des gemeinen Pöbels. Doch, diese Kreaturen schaffen es, autonom zu Atmen. Viele von denen wollen einfach nur Leben und Überleben. Sie merken sich einfach nur, wie zB die FB-Anmeldeseite aussieht und loggen sich bestimmt auch nie aus. Ob nun aus Faulheit, Desinteresse oder fehlendem Geist heraus beschäftigen sie sich mit anderen Sachen. Unglaublich, ich weiß. Solche Menschen (😱) für solche Themen zu sensibilisieren ist schwer bis unmöglich. Aber auch du wirst solche Punkte haben.

  2. Zocker sagt:

    "Viele Unternehmen nutzen bereits WhatsApp und Instagram, um mit ihren Kunden zu interagieren, beispielsweise, um technischen Support anzubieten."

    Solche Unternehmen, die als Benachrichtigung standardmäßig WA anstatt eine SMS oder Anruf nutzen, werden bei mir konsequent verbannt: bekomme ich davon Wind, gehe ich in Zukunft zur Konkurrenz.

    Den FB Login für alles im Netz zu nehmen ist zwar bequem, aber auch extrem gefährlich. Nicht nur die Abhängigkeit, sondern besonders das, was an Daten anfällt. Da ist mir ein Puzzle aus dem Shredder doch lieber.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.