Aktuelles, Branche - geschrieben von dp am Montag, Oktober 20, 2025 19:45 - noch keine Kommentare
AWS-Störung: Ursprünglicher Verdacht einer Cyberattacke erhärtete sich nicht
Darren Guccione unterstreicht in seiner ersten Einschätzung zum AWS-Vorfall, dass auch intern verursachte Fehler große Schwierigkeiten nach sich ziehen und im Schadensausmaß an jene eines gezielten Cyberangriffs heranreichen können
[datensicherheit.de, 20.10.2025] Darren Guccione, CEO Keeper Security, gibt zu heutigen Verfügbarkeitsproblemen im Umfeld der „Amazon Web Services“ (AWS) eine erste Einschätzung:„Heute ließ eine weitreichende Störung bei AWS viele Unternehmen und Anwender aufschrecken. Der ursprüngliche Verdacht einer Cyberattacke erhärtete sich zwar nicht, dennoch zeigt dieser Fall, dass auch intern verursachte Fehler große Schwierigkeiten nach sich ziehen können.“
Foto: Keeper Security
Darren Guccione: Tritt ein Vorfall dieser Größenordnung auf – sei es durch technischen Fehler oder Fehlkonfiguration –, kann die Auswirkung auf globale Geschäftsabläufe ebenso gravierend sein wie bei einem gezielten Cyberangriff!
Aktuelle Störung bei AWS vermutlich durch internen Infrastrukturfehler
Während größere Internetausfälle häufig sofort den Verdacht eines Cyberangriffs weckten, deuteten aktuelle Berichte darauf hin, „dass die erhebliche Störung bei AWS durch einen internen Infrastrukturfehler verursacht wurde“ – und eben nicht durch eine böswillige Attacke.
Diese Unterscheidung sei wichtig: „Nicht jeder Systemausfall ist das Ergebnis eines Cybersecurity-Vorfalls, und die Gleichsetzung beider kann das Verständnis dafür trüben, wo die tatsächlichen Risiken liegen.“
Ein Vorfall dieser Größenordnung wie aktuell bei AWS kann so gravierende Folgen haben wie ein gezielter Cyberangriff
Moderne IT-„Ökosysteme“ seien komplex, stark vernetzt und in hohem Maße von einer Handvoll zentraler „Cloud“-Anbieter abhängig. „Tritt ein Vorfall dieser Größenordnung auf – sei es durch technischen Fehler oder Fehlkonfiguration –, kann die Auswirkung auf globale Geschäftsabläufe ebenso gravierend sein wie bei einem gezielten Cyberangriff.“
Für Unternehmen unterstreiche dies die Notwendigkeit einer Resilienz, welche über reine Bedrohungsprävention hinausgeht. Business-Continuity-Pläne sollten sowohl Cyber- als auch Nicht-Cyberstörungen berücksichtigen und sicherstellen, „dass privilegierte Zugriffe, Authentifizierungssysteme und Backups auch dann sicher und funktionsfähig bleiben, wenn die zentrale Infrastruktur betroffen ist“.
Echte Resilienz wie z.B. beim AWS-Vorfall: Angriffe verhindern UND Stabilität gewährleisten
„Zero Trust“-Frameworks und „Privileged Access Management“-Lösungen (PAM) seien zwar primär zum Schutz vor böswilligen Akteuren entwickelt, könnten aber ebenso eine entscheidende Rolle dabei spielen, während Systemausfällen Sichtbarkeit und Kontrolle zu bewahren.
Somit ließen sich die Resilienz und Reaktionsfähigkeit von Unternehmen stärken. „Echte Resilienz bedeutet nicht nur, Angriffe zu verhindern, sondern Stabilität zu gewährleisten, wenn Ausfälle unvermeidbar sind!“, betont Guccione abschließend.
Weitere Informationen zum Thema:
KEEPER
Wir sind Keeper Security
KEEPER
Keeper Security Author Darren Guccione
techcabal, 20.10.2025
What you need to know about the AWS outage and how it’s disrupting your apps
heise online, 20.10.2025
Amazon Web Services: Globale Störung am Montagmorgen / Diverse Internet-Dienste beklagten am Montagmorgen Ausfälle. Das ging auf Störungen der Cloud-Dienste Amazon Web Services zurück.
tagesschau, 20.10.2025
Weltweit Probleme / Störung bei Amazon legt zahlreiche Online-Dienste lahm
datensicherheit.de, 08.07.2025
Förderung sicherer Identitäten in AWS-Cloud: BeyondTrust schließt strategische Kooperationsvereinbarung / „BeyondTrust Pathfinder“ soll einheitliche Identitätssicherheit und KI-gesteuerten Schutz bieten – abgestimmt auf Best-Practice-Methoden für AWS-Sicherheit
datensicherheit.de, 10.12.2021
USB-Ausnutzung über Ethernet: Schwachstellen in AWS und anderen Cloud-Diensten / SentinelLabs entdeckte teils schwerwiegende Schwachstellen
datensicherheit.de, 25.07.2019
Cloud-Sicherheit: Mehr als 34 Millionen Schwachstellen in AWS, Azure und GCP / Erster Cloud Threat Risk Report von Palo Alto Networks vorgestellt
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Jan. 21, 2026 0:37 - noch keine Kommentare
DAX-40-Unternehmen: Cybersicherheit von einer Randnotiz zum strategischen Kernthema
weitere Beiträge in Experten
- Rabatte mittels Supermarkt-Apps: Ungünstiger Umtausch persönlicher Daten
- Trotz steigender Risiken: Datenschutzbudgets werden voraussichtlich vielfach schrumpfen
- Deutschland-Stack: Bitkom kommentiert zweite Beteiligungsrunde
- Revolutionäre Chips für die Materialforschung: Fraunhofer IPMS gelang Lückenschluss
- Black Basta: Internationale Fahndung nach dem Kopf der Ransomware-Gruppierung
Aktuelles, Branche - Jan. 22, 2026 0:22 - noch keine Kommentare
DORA: 1. Jahrestag im Kontext Digitaler Operationaler Resilienz
weitere Beiträge in Branche
- Cyberkriminelle Marktplätze: Persönliche Daten landen immer schneller im Darknet
- Cybersicherheit: Folgekosten verletzter Compliance weit jenseits reiner Bußgelder
- Warnung der KnowBe4 Threat Labs: Cyberangreifer missbrauchen zunehmend WeChat
- Data Readiness Scorecard 2026 als Wegweiser für IT-Führungskräfte
- OT-Sicherheit: Mittels KI Verunsicherung überwinden und Vertrauen begründen
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren