Aktuelles, Branche - geschrieben von dp am Montag, Oktober 20, 2025 19:45 - noch keine Kommentare
AWS-Störung: Ursprünglicher Verdacht einer Cyberattacke erhärtete sich nicht
Darren Guccione unterstreicht in seiner ersten Einschätzung zum AWS-Vorfall, dass auch intern verursachte Fehler große Schwierigkeiten nach sich ziehen und im Schadensausmaß an jene eines gezielten Cyberangriffs heranreichen können
[datensicherheit.de, 20.10.2025] Darren Guccione, CEO Keeper Security, gibt zu heutigen Verfügbarkeitsproblemen im Umfeld der „Amazon Web Services“ (AWS) eine erste Einschätzung:„Heute ließ eine weitreichende Störung bei AWS viele Unternehmen und Anwender aufschrecken. Der ursprüngliche Verdacht einer Cyberattacke erhärtete sich zwar nicht, dennoch zeigt dieser Fall, dass auch intern verursachte Fehler große Schwierigkeiten nach sich ziehen können.“
Foto: Keeper Security
Darren Guccione: Tritt ein Vorfall dieser Größenordnung auf – sei es durch technischen Fehler oder Fehlkonfiguration –, kann die Auswirkung auf globale Geschäftsabläufe ebenso gravierend sein wie bei einem gezielten Cyberangriff!
Aktuelle Störung bei AWS vermutlich durch internen Infrastrukturfehler
Während größere Internetausfälle häufig sofort den Verdacht eines Cyberangriffs weckten, deuteten aktuelle Berichte darauf hin, „dass die erhebliche Störung bei AWS durch einen internen Infrastrukturfehler verursacht wurde“ – und eben nicht durch eine böswillige Attacke.
Diese Unterscheidung sei wichtig: „Nicht jeder Systemausfall ist das Ergebnis eines Cybersecurity-Vorfalls, und die Gleichsetzung beider kann das Verständnis dafür trüben, wo die tatsächlichen Risiken liegen.“
Ein Vorfall dieser Größenordnung wie aktuell bei AWS kann so gravierende Folgen haben wie ein gezielter Cyberangriff
Moderne IT-„Ökosysteme“ seien komplex, stark vernetzt und in hohem Maße von einer Handvoll zentraler „Cloud“-Anbieter abhängig. „Tritt ein Vorfall dieser Größenordnung auf – sei es durch technischen Fehler oder Fehlkonfiguration –, kann die Auswirkung auf globale Geschäftsabläufe ebenso gravierend sein wie bei einem gezielten Cyberangriff.“
Für Unternehmen unterstreiche dies die Notwendigkeit einer Resilienz, welche über reine Bedrohungsprävention hinausgeht. Business-Continuity-Pläne sollten sowohl Cyber- als auch Nicht-Cyberstörungen berücksichtigen und sicherstellen, „dass privilegierte Zugriffe, Authentifizierungssysteme und Backups auch dann sicher und funktionsfähig bleiben, wenn die zentrale Infrastruktur betroffen ist“.
Echte Resilienz wie z.B. beim AWS-Vorfall: Angriffe verhindern UND Stabilität gewährleisten
„Zero Trust“-Frameworks und „Privileged Access Management“-Lösungen (PAM) seien zwar primär zum Schutz vor böswilligen Akteuren entwickelt, könnten aber ebenso eine entscheidende Rolle dabei spielen, während Systemausfällen Sichtbarkeit und Kontrolle zu bewahren.
Somit ließen sich die Resilienz und Reaktionsfähigkeit von Unternehmen stärken. „Echte Resilienz bedeutet nicht nur, Angriffe zu verhindern, sondern Stabilität zu gewährleisten, wenn Ausfälle unvermeidbar sind!“, betont Guccione abschließend.
Weitere Informationen zum Thema:
KEEPER
Wir sind Keeper Security
KEEPER
Keeper Security Author Darren Guccione
heise online, 20.10.2025
Amazon Web Services: Globale Störung am Montagmorgen / Diverse Internet-Dienste beklagten am Montagmorgen Ausfälle. Das ging auf Störungen der Cloud-Dienste Amazon Web Services zurück.
tagesschau, 20.10.2025
Weltweit Probleme / Störung bei Amazon legt zahlreiche Online-Dienste lahm
datensicherheit.de, 08.07.2025
Förderung sicherer Identitäten in AWS-Cloud: BeyondTrust schließt strategische Kooperationsvereinbarung / „BeyondTrust Pathfinder“ soll einheitliche Identitätssicherheit und KI-gesteuerten Schutz bieten – abgestimmt auf Best-Practice-Methoden für AWS-Sicherheit
datensicherheit.de, 10.12.2021
USB-Ausnutzung über Ethernet: Schwachstellen in AWS und anderen Cloud-Diensten / SentinelLabs entdeckte teils schwerwiegende Schwachstellen
datensicherheit.de, 25.07.2019
Cloud-Sicherheit: Mehr als 34 Millionen Schwachstellen in AWS, Azure und GCP / Erster Cloud Threat Risk Report von Palo Alto Networks vorgestellt
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Okt. 20, 2025 1:01 - noch keine Kommentare
Künftig einfacher und sicherer: Neue C1-Klasse eröffnet Handwerk erweiterte Chancen beim Drohneneinsatz
weitere Beiträge in Experten
- Datenschutzsprechstunden in Hamburg: HmbBfDI bietet alltagsnahe Beratung an
- Im Visier Cyberkrimineller: Bei Erpressung, Diebstahl und Spionage Deutschland laut Microsoft auf Platz 4
- Digitales Erbe: Nutzer sollten rechtzeitig verfügen, was mit ihren Online-Zugängen nach dem Tod passieren soll
- KI durchdringt Alltag: Aufsicht muss Verbraucherinteressen berücksichtigen
- NIS-2: Genug Vorlauf – eco fordert nun Präzision
Aktuelles, Branche - Okt. 20, 2025 19:45 - noch keine Kommentare
AWS-Störung: Ursprünglicher Verdacht einer Cyberattacke erhärtete sich nicht
weitere Beiträge in Branche
- Cyberangriffe auf Logistikbranche: Partner und Personal als Einfallstor
- Task Scam: Laut McAfee-Warnung 1.000 % Zunahme dieser Job-Betrugsmasche
- Umsetzung der NIS-2-Richtlinie: Verschleppung der Cybersicherheitsreform kritisiert
- Digitalbetrug: Jeder vierte Verbraucher in Deutschland bereits Opfer
- KI-basierte Betrugsmethoden: Wenn Deepfakes zur Waffe werden
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren