Am 5. Oktober spricht ein Whistleblower über Interna bei Facebook. Eine Stunde später ist das soziale Netzwerk verschwunden. Komplett. Mit allen Töchtern, Schwestern und Schwagern. Absicht? Zufall? Unfall? Erfahren werden wir es wahrscheinlich nie. Aber wir wagen einen Versuch der teils sehr theoretischen Betrachtung eines realen Szenarios.
Denn sie wissen nicht, was sie tun
Ein ganzes autonomes System (AS) von den Ausmaßen einer Organisation wie Facebook verschwinden zu lassen ist weder trivial noch bleibt ein solches Unterfangen ohne Konsequenzen. Das Wie ist dabei nicht das Geheimnis. Cloudflare erklärt in einem technischen Blogbeitrag detailliert, was passiert ist. Aber Facebook ist kein kleiner Dorfprovider aus der Provinz in irgendeinem vergessenen Teil des Urwaldes. Es gehört schon ein bisschen Aufwand dazu, ein so großes Netz einfach verschwinden zu lassen. Der Fehler eines Einzelnen? Großangelegte Vertuschungsaktion? Aus dem Ruder gelaufenes Krisenmanagement?
Was wäre, wenn….
Aus der IT-Sicherheit wissen wir: kompromittierte Netzwerkobjekte müssen sofort vom Netz! Könnte ein übereifriger Krisenmanager bei Facebook sich das gleiche gedacht haben? Da werden öffentlich auf Grund eines wahrscheinlich nicht identifizierten Lecks brisante Behauptungen aufgestellt. Was liegt also näher, als erst mal in der Versenkung zu verschwinden. Ein an sich vernünftiger Gedanke. Aber! Krisenmanagement bedeutet auch, die Konsequenzen seiner Maßnahmen zu evaluieren und ein Worst Case Szenario zu entwickeln.
2002 legte man im Zusammenhang mit einer globalen Marktbereinigung bei den Telcos den Euroring von KPNQwest lahm – mit katastrophalen Folgen für den globalen Datenverkehr. Selbst nachdem man ihn kurz darauf wieder aktivierte, dauerte es ein halbes Jahr, bis sich die Roundtrip-Times wieder auch nur halbwegs erholt hatten.
Das World Wide Web, aka Internet, mit all seinen Beteiligten und der zugrundeliegenden Infrastruktur war vor 20 Jahren schon komplex. 2021 ist es ein nahezu unbeherrschbares chaotisches System. Selbst wenn es nur ein Konfig-Fehler war, zeigt das, wie wichtig Mechanismen zum Schutz dieses Systems sind.
Wenn das letzte Einhorn stirbt
Egal was passiert ist, eines sollte mittlerweile auch dem letzten mittelmäßig bemittelten Unternehmer klar sein: Dinge wie der Betrieb einer eigenen Infrastruktur, Disaster Recovery (DR) oder Krisenmanagement sind alles andere als trivial. DR-Pläne gehören ausgedruckt und an leicht zugänglichen Stellen hinterlegt. Das Vorgehen bei Sicherheitsvorfällen und Katastrophen oder in Krisensituationen muß dokumentiert und für jeden im Unternehmen leicht auffindbar sein. Druckt die Pläne aus und nehmt eine Kopie mit nach Hause.
Es schadet auch nicht, eine parallele Kommunikationsstruktur für den Ernstfall vorzuhalten. So wie große Rechenzentren mehrere Hauseinführungen für Strom und Netzwerk von unterschiedlichen Anbietern haben, sollte eine externe Notfallkommunikation schnell und unkompliziert nutzbar sein. Digitale Zwillinge und Sandboxen helfen, Auswirkungen und Seiteneffekte zu simulieren.
Und nun?
Meine innere Neugier bringt mich gerade schier zum Platzen! Ich muß gleich mal schauen, ob Brian Krebs schon ein Update hat zu dem Tag, als Facebook kurz von der Welt verschwand. Inzwischen hole ich mein altes Nokia 7210 wieder aus der Kiste. Wobei… Was ist, wenn die Telekom dann auch plötzlich weg ist?!