AWS-Störung: Ursprünglicher Verdacht einer Cyberattacke erhärtete sich nicht

Darren Guccione unterstreicht in seiner ersten Einschätzung zum AWS-Vorfall, dass auch intern verursachte Fehler große Schwierigkeiten nach sich ziehen und im Schadensausmaß an jene eines gezielten Cyberangriffs heranreichen können

[datensicherheit.de, 20.10.2025] Darren Guccione, CEO Keeper Security, gibt zu heutigen Verfügbarkeitsproblemen im Umfeld der „Amazon Web Services“ (AWS) eine erste Einschätzung:„Heute ließ eine weitreichende Störung bei AWS viele Unternehmen und Anwender aufschrecken. Der ursprüngliche Verdacht einer Cyberattacke erhärtete sich zwar nicht, dennoch zeigt dieser Fall, dass auch intern verursachte Fehler große Schwierigkeiten nach sich ziehen können.“

Foto: Keeper Security

Darren Guccione: Tritt ein Vorfall dieser Größenordnung auf – sei es durch technischen Fehler oder Fehlkonfiguration –, kann die Auswirkung auf globale Geschäftsabläufe ebenso gravierend sein wie bei einem gezielten Cyberangriff!

Aktuelle Störung bei AWS vermutlich durch internen Infrastrukturfehler

Während größere Internetausfälle häufig sofort den Verdacht eines Cyberangriffs weckten, deuteten aktuelle Berichte darauf hin, „dass die erhebliche Störung bei AWS durch einen internen Infrastrukturfehler verursacht wurde“ – und eben nicht durch eine böswillige Attacke.

Diese Unterscheidung sei wichtig: „Nicht jeder Systemausfall ist das Ergebnis eines Cybersecurity-Vorfalls, und die Gleichsetzung beider kann das Verständnis dafür trüben, wo die tatsächlichen Risiken liegen.“

Ein Vorfall dieser Größenordnung wie aktuell bei AWS kann so gravierende Folgen haben wie ein gezielter Cyberangriff

Moderne IT-„Ökosysteme“ seien komplex, stark vernetzt und in hohem Maße von einer Handvoll zentraler „Cloud“-Anbieter abhängig. „Tritt ein Vorfall dieser Größenordnung auf – sei es durch technischen Fehler oder Fehlkonfiguration –, kann die Auswirkung auf globale Geschäftsabläufe ebenso gravierend sein wie bei einem gezielten Cyberangriff.“

Für Unternehmen unterstreiche dies die Notwendigkeit einer Resilienz, welche über reine Bedrohungsprävention hinausgeht. Business-Continuity-Pläne sollten sowohl Cyber- als auch Nicht-Cyberstörungen berücksichtigen und sicherstellen, „dass privilegierte Zugriffe, Authentifizierungssysteme und Backups auch dann sicher und funktionsfähig bleiben, wenn die zentrale Infrastruktur betroffen ist“.

Echte Resilienz wie z.B. beim AWS-Vorfall: Angriffe verhindern UND Stabilität gewährleisten

„Zero Trust“-Frameworks und „Privileged Access Management“-Lösungen (PAM) seien zwar primär zum Schutz vor böswilligen Akteuren entwickelt, könnten aber ebenso eine entscheidende Rolle dabei spielen, während Systemausfällen Sichtbarkeit und Kontrolle zu bewahren.

Somit ließen sich die Resilienz und Reaktionsfähigkeit von Unternehmen stärken. „Echte Resilienz bedeutet nicht nur, Angriffe zu verhindern, sondern Stabilität zu gewährleisten, wenn Ausfälle unvermeidbar sind!“, betont Guccione abschließend.

Weitere Informationen zum Thema:

KEEPER
Wir sind Keeper Security

KEEPER
Keeper Security Author Darren Guccione

techcabal, 20.10.2025
What you need to know about the AWS outage and how it’s disrupting your apps

heise online, 20.10.2025
Amazon Web Services: Globale Störung am Montagmorgen / Diverse Internet-Dienste beklagten am Montagmorgen Ausfälle. Das ging auf Störungen der Cloud-Dienste Amazon Web Services zurück.

SPIEGEL Netzwelt, 20.10.2025
Probleme bei Signal, Snapchat, Roblox Störung bei Amazons Cloudspeicher sorgt für weitreichende Netzausfälle / Bei zahlreichen Apps und Web-Angeboten ist es in Europa und den USA zu Ausfällen gekommen. Grund dafür ist offenbar eine Störung beim Clouddienst von Amazon. Betroffen sind etwa Chat-Apps und KI-Dienste.

tagesschau, 20.10.2025
Weltweit Probleme / Störung bei Amazon legt zahlreiche Online-Dienste lahm

datensicherheit.de, 08.07.2025
Förderung sicherer Identitäten in AWS-Cloud: BeyondTrust schließt strategische Kooperationsvereinbarung / „BeyondTrust Pathfinder“ soll einheitliche Identitätssicherheit und KI-gesteuerten Schutz bieten – abgestimmt auf Best-Practice-Methoden für AWS-Sicherheit

datensicherheit.de, 10.12.2021
USB-Ausnutzung über Ethernet: Schwachstellen in AWS und anderen Cloud-Diensten / SentinelLabs entdeckte teils schwerwiegende Schwachstellen

datensicherheit.de, 25.07.2019
Cloud-Sicherheit: Mehr als 34 Millionen Schwachstellen in AWS, Azure und GCP / Erster Cloud Threat Risk Report von Palo Alto Networks vorgestellt