Azure-Ausfall am Dienstag: Microsofts DDOS-Abwehr verstärkte den Angriff
Bei Microsoft Azure kam es gestern erneut zu Ausfällen. Wie der Konzern nun mitteilt, ging die Netzwerk-Störung in diesem Fall nicht auf interne Fehler zurück. Stattdessen habe ein DDOS-Angriff stattgefunden, den Microsoft durch Abwehrmaßnahmen sogar noch verstärkte.
Details beschreibt der Konzern in einem Status-Report. Demnach kam es am 30. Juli über rund acht Stunden hinweg weltweit zu Ausfällen, die eine Reihe von Nutzern betraf. Betroffen waren mehrere Microsoft-Dienste aus dem Azure- und Microsoft-365-Paket.
Auslöser waren Störungen in Azure Front Door (AFD) und Azure Content Delivery Network (CDN), die ihren Ursprung in einem DDOS-Angriff hatten. Dieser aktivierte die Schutzmechanismen, die laut Microsoft die Probleme jedoch nicht beseitigten, sondern verstärkten. „Erste Untersuchungen legen nahe, dass ein Fehler in der Implementierung unseren Abwehrmaßnahmen das Ausmaß des Angriffs eher verstärkte als minderte“, heißt es in dem Beitrag. So kam es zu Lastspitzen, die zu den Netzwerk-Störungen führten.
Mittlerweile hat Microsoft die DDOS-Schutzmechanismen überarbeitet, die Cloud-Dienste laufen wieder. Um die Fehler zu beseitigen, brauchte es am Dienstag aber mehrere Anläufe. Kunden kämpften über längere Zeit mit Störungen und Einschränkungen.
Zweite Großstörung binnen zwei Wochen – ohne Crowdstrike
Mit den Konsequenzen des Crowdstrike-Ausfalls war dieser Vorfall aber nicht zu vergleichen. Bei jenem waren 8,5 Millionen Windows-Systeme betroffen, bei denen es sich überwiegend um Server und Infrastruktur handelte. Die Folge war Abstürze, die den Betrieb in Krankenhäusern, Banken, Notrufstationen, Supermärkten, Fernsehsendern und Flughäfen lahmlegten.
Der Ausfall von gestern spielte jedoch nicht in dieser Größenordnung. Laut einem Bericht der BBC waren die Auswirkungen für Unternehmen weit weniger gravierend.
Dennoch wirft der Vorfall erneut ein schlechtes Licht auf Microsoft. Während beim Crowdstrike-Ausfall zwar auch über Schwachstellen in der Betriebssystem-Architektur von Windows diskutiert wird, gilt vor allem der Hersteller der IT-Sicherheitslösung als maßgeblich Schuldiger.
Parallel zum Crowdstrike-Debakel kam es aber auch zu einem Ausfall von Microsoft-365-Diensten, der unabhängig erfolgte. Für Microsoft ist es also binnen kurzer Zeit die zweite Netzwerk-Störung im größeren Ausmaß, die der britische IT-Sicherheitsexperte Professor Alan Woodward gegenüber der BBC als „surreal“ beschreibt. „Man würde erwarten, dass Microsofts Netzwerk-Infrastruktur bombensicher ist“, so Woodward.
Für den Konzern ist das Cloud-Geschäft mittlerweile der zentrale Umsatztreiber. Laut den heute Nacht verkündete Ergebnissen für das 4. Quartal 2024 kam Microsoft in diesem Bereich auf 36,8 Milliarden US-Dollar. Die „Intelligent Cloud“-Sparte, die in der Regel die Azure-Dienste umfasst, kommt dabei auf 28,5 Milliarden US-Dollar.