[datensicherheit.de, 27.10.2025] Der viel beachtete Ausfall der „Amazon Web Services“ (AWS) am 20. Oktober 2025 führte dazu, dass Nutzer nicht mehr auf Soziale Medien wie „Snapchat“ und „Reddit“ zugreifen konnten. „Noch schwerwiegender aber war, dass viele auch keinen Zugriff mehr auf Bankgeschäfte und andere wichtige Anwendungen des täglichen Lebens hatten“, kommentiert Jamil Ahmed, Direktor und „Distinguished Engineer“ bei Solace. Er wirft die Frage auf: „Aber warum war das so? Schließlich ist der offene Datentransfer zwischen den großen ,Cloud’-Plattformen mittlerweile Realität. Daten können kostenlos aus AWS und GCP übertragen werden. Warum nutzen dann nicht mehr Unternehmen die Vorteile der ,Multi-Cloud-Arbitrage’ hinsichtlich Verfügbarkeit und Kosten?“ Ahmed erläutert in seiner aktuellen Stellungnahme, dass es offenbar nicht ganz so einfach ist:

„Cloud“-Ausfälle machen Anfälligkeit einer einzelnen -Bereitstellung deutlich

„Cloud“-Ausfälle hätten die Anfälligkeit einer einzelnen -Bereitstellung deutlich gemacht. Selbst die größten „Cloud“-Anbieter – Google, Amazon (wie gerade geschehen) und Microsoft – seien von Ausfällen betroffen. Ahmed warnt: „Wenn Sie alle Ihre digitalen Daten in nur einer ,Cloud’ speichern, setzen Sie Ihr Unternehmen dem Risiko schwerwiegender Ausfälle aus!“

• Dies sehen sie bei Solace demnach immer wieder. Deshalb müssten Unternehmen ihre Infrastruktur fehlertolerant gestalten und einen Puffer einbauen, „der es ihnen ermöglicht, stets betriebsbereit zu bleiben und Ausfälle zu überstehen“. Dies hänge indes entscheidend davon ab, „wie die Arbeitslast zu einem anderen ,Cloud’-Anbieter übertragen werden kann“.

Ahmed führt aus: „Unternehmen, die proaktiv ,Multi-Cloud-Strategien’ auf Grundlage einer ,ereignisgesteuerten Architektur’ (EDA) eingeführt haben, profitieren bereits von den Vorteilen einer stärkeren und resilienteren Infrastruktur.“ Jetzt könnten noch mehr Unternehmen diesem Beispiel folgen und das Potenzial einer „Multi-Cloud-Zukunft“ ausschöpfen.

Bei „Multi-Cloud“-Nutzung sollte der Endanwender gar nicht bemerken, wenn ein Ausfall auftritt

Ahmed erläutert: „Wenn ein Unternehmen ,Multi-Cloud’ nutzt, sollte der Endanwender gar nicht bemerken, dass im Unternehmen ein Ausfall aufgetreten ist. Ausfallzeiten von Diensten werden vermieden, da der Ausfall durch einen anderen ,Cloud’-Host aufgefangen wird.“ Dieses hohe Maß an Verfügbarkeit sei nach wie vor ein wichtiger Treiber für den Einsatz der „Multi-Cloud“:

• „Wenn ein Server ausfällt, müssen Unternehmen die Gewissheit haben, dass ein anderer ,Cloud’-Server automatisch die Lücke füllt und sicherstellt, dass das Unternehmen nicht beeinträchtigt wird.“ Unternehmen, welche eine „ereignisgesteuerte Architektur“ einsetzen, verfügten bereits über ein leistungsfähiges, integriertes „Event-Mesh“, welches die Herausforderungen der „Daten in Bewegung“ adressiere – indem es alle „Cloud“- und sogar „On-Premise“-Standorte zu einer nahtlosen Datenbewegungsebene zusammenfasse.

„Das bedeutet, dass diese Unternehmen in der Lage sind, Arbeitslasten dynamisch zwischen ,Clouds’ zu verlagern, um selbst relativ kleine, kurzzeitige Preis- und Leistungsvorteile der einzelnen ,Cloud’-Angebote zu nutzen.“ Abschließend merkt Ahmed zu dieser Thematik an: „Dank der globalen Bereitstellung von ,Event-Brokern’ innerhalb des ,Event-Mesh’ können Unternehmen darauf vertrauen, dass ihre zugrunde liegende Technologieplattform einen multiregionalen, ,Multi-Cloud’-fähigen Ansatz gewährleistet.”

Weitere Informationen zum Thema:

solace.
Agentische KI wird ohne echte Echtzeit-Integration scheitern. / Gestalten Sie Ihre Integration neu – mit dem Unternehmen, das „ereignisgesteuert“ erfunden hat.

solace., Jamil Ahmed , 06.02.2018
The First Step to Enabling Cloud Arbitrage

solace.
Solace Event Broker / The backbone of your real-time business

datensicherheit.de, 22.10.2025
AWS-Störungen mahnen zur Wahrung der Digitalen Souveränität / Aktuelle Serviceprobleme bei AWS und daraus resultierende weltweite Ausfälle führen uns wieder deutlich vor Augen, wie verletzlich digitale Wertschöpfungsketten derzeit sind

datensicherheit.de, 21.10.2025
Amazon Web Services gestört: ISACA kommentiert AWS-Probleme / Am 20. Oktober 2025 kam es laut Medienberichten zu einer weitreichenden globalen Störung der „Amazon Web Services“ (AWS), welche demnach zahlreiche Online-Dienste und Anwendungen weltweit beeinträchtigt hat

datensicherheit.de, 20.10.2025
AWS-Störung: Ursprünglicher Verdacht einer Cyberattacke erhärtete sich nicht / Darren Guccione unterstreicht in seiner ersten Einschätzung zum AWS-Vorfall, dass auch intern verursachte Fehler große Schwierigkeiten nach sich ziehen und im Schadensausmaß an jene eines gezielten Cyberangriffs heranreichen können

datensicherheit.de, 07.03.2019
Multicloud-Umgebungen: Fünf Tipps für Datensicherheit / Die richtige Cloudstrategie ist ein Wettberwerbskriterium

datensicherheit.de, 03.10.2018
Multi-Cloud: Umdenken bei der Planung von IT-Budgets erforderlich / Digitalisierung ist nur mit budgetärer Flexibilität möglich

[datensicherheit.de, 02.08.2018] Cyberkriminelle konnten zwischen dem 14. und 18. Juni 2018 in die Systeme des Social-News-Aggregators Reddit eindringen und dabei Nutzerdaten entwenden. Der Vorfall war dem Unternehmen bereits am 19. Juni bekannt, die Datenpanne wurde jedoch erst jetzt gemeldet. Betroffene Nutzer sollen prüfen, ob sie das Passwort ihres Accounts auch für andere Seiten verwendet haben und ihre Daten von den Hackern missbraucht wurden.

Foto: LogRhythm

Ross Brewer, Vice President und Managing Director EMEA bei LogRhythm, kommentiert die Datenpanne folgendermaßen:

„Zwar geht die Offenlegung einer Datenverletzung oft einher mit der Aufdeckung des Ausmaßes sowie der Aufklärung von Betroffenen, jedoch hat sich Reddit gegen das alles entschieden. Stattdessen rät er seinen Nutzern, das ganze selbst in die Hand zu nehmen und die eigenen Posteingänge nach ungewöhnlichen Aktivitäten zwischen dem 3. und 17. Juni zu überprüfen – also dem Zeitraum, in dem der Cyberangriff stattfand. Diese Reaktion ist unpässlich. Denn das Unternehmen hat seine Kunden durch offensichtlich fehlende Sicherheitsmaßnahmen verletzlich gemacht und lässt sie nun mit diesem Problem alleine. Damit verstößt es gegen die Datenschutz-Grundverordnung (DSGVO), sollten europäische Bürger betroffen sein.

Cyberkriminelle konnten Zugang zu Datenbanken erhalten, indem sie Textnachrichten abfingen, die im Rahmen von Reddits Zwei-Faktor-Authentifizierungsmaßnahmen gesendet wurden. So erhielten sie die Zugangsdaten der Mitarbeiter, die dann wiederum für den Zugriff auf Datenbanken mit Benutzerdaten verwendet wurden. Dabei konnten die Angreifer auch Benutzernamen und E-Mail-Adressen identifizieren, die für die E-Mail-Funktion des Unternehmens verwendet wurden.

Der Verstoß bekräftigt, dass Firmen mehr unternehmen müssen, um ihre sensiblen Daten zu schützen. Dabei kann die Zwei-Faktor-Authentifizierung nicht die einzige Maßnahme sein, sondern muss lediglich Bestandteil eines größeren Sicherheits-Setups sein. Dies bedeutet eine automatische Erkennung durch Tools wie NextGen SIEM und User and Entity Behaviour Analytics (UEBA), mit denen anomale Aktivitäten schnell erkannt werden können, sodass potenzielle Bedrohungen von vornherein ausgeschaltet werden.“

 Weitere Informationen zum Thema:

datensicherheit.de, 24.06.2018
Überlebensfrage: Abwehr von Cyber-Attacken auf kritische Infrastruktur

datensicherheit.de, 05.07.2017
Datendiebstahl: Britischer Versicherer ließ Kunden über Vorfall im Dunklen