Zurück zum Blog

Folgen und abonnieren

Aufrechterhaltung des Geschäftsbetriebs im Zuge der Invasion der Ukraine

Mike Johnson

Chief Information Security Officer, Fastly

Kim Ogletree

Chief Customer Officer, Fastly

Angesichts der sich immer weiter zuspitzenden Lage in der Ukraine überwacht das Fastly Team aktiv den Zustand, die Verfügbarkeit und die Performance unseres Edge-Cloud-Netzwerks und bleibt in engem Kontakt mit unseren Kunden. Die Performance und uneingeschränkte Verfügbarkeit unseres Netzwerks und unserer Produkte sind weiterhin gegeben. 

 Unser Security-Programm wurde unter Berücksichtigung des NIST Cybersecurity Framework entwickelt. Unsere normale Betriebsweise entspricht den Richtlinien der Cybersecurity and Infrastructure Security Agency (CISA), in denen eine erhöhte Alarmbereitschaft im Bereich Cybersicherheit definiert ist. Falls erforderlich, werden wir weiterhin unsere Standardverfahren für den Umgang mit Störungen anwenden, obwohl wir keine Veränderungen hinsichtlich der Performance oder Zuverlässigkeit unseres weltweiten Netzwerks erwarten. Da wir für viele Unternehmen von grundlegender Bedeutung sind, haben wir intensiv an der Ausarbeitung unserer Continuity-Pläne gearbeitet, die die Ausfallsicherheit unserer zentralen Systeme, Prozesse und Mitarbeiter gewährleisten sollen.  

Mögliche Bedrohungen im Überblick

Im Zusammenhang mit der Invasion der Ukraine ist das wahrscheinlichste Ziel eines Angriffs gegen Fastly Kunden die Verbreitung von Fehl-, Des- und Falschinformationen. Beim Versuch, derartige Informationen zu verbreiten, könnten Angreifer verstärkt versuchen, ihre eigenen Ziele voranzutreiben oder bestehende Informationen zu verändern, indem sie eine Informationsquelle oder eine gesamte Informationskette kompromittieren. Zur Unterstützung entsprechender Kampagnen könnten Angreifer auch versuchen, zuverlässige Quellen seriöser Informationen durch Denial-of-Service-Angriffe zu unterdrücken.

Wir sind uns auch einer möglichen Zensur auf Netzwerkebene bewusst. Russland ist technisch in der Lage, IP-Adressen an seinen Internet-Grenzen zu sperren, und hat dies in der Vergangenheit auch bereits getan. Es ist denkbar, dass dies erneut der Fall sein könnte. Deshalb behalten wir diese Art von Denial of Service an den russischen Grenzen aktiv im Auge.

Fastly beobachtet auch Sicherheitsrisiken mit möglichen anderen Zielen, die im Zusammenhang mit den aktuellen Ereignissen stehen könnten, darunter gezieltes Phishing, Wiper Malware, DDoS-Angriffe und Kompromittierungen von Websites. Bislang blieben solche Vorfälle auf Ziele mit Sitz in der Ukraine, Belarus und Russland beschränkt. Fastly besitzt keine POPs oder andere Standorte in diesen Ländern und ist diesen geografisch beschränkten Bedrohungen daher nicht ausgesetzt. Wir werden weiterhin ein erhöhtes Situationsbewusstsein an den Tag legen und für alle betroffenen Kunden geeignete Maßnahmen ergreifen.

Außerdem sind wir uns des Risikos möglicher Angriffe auf Kunden-Accounts bewusst, die darauf abzielen, Kundenkonfigurationen zu verändern, um Fehl-, Des- und Falschinformationen leichter zu verbreiten. Derzeit liegen uns keine Hinweise auf solche Angriffe vor.

Empfohlene Maßnahmen für Kunden

Obwohl es sich beim Schutz vor Fehl-, Des- und Falschinformationen um eine gemeinsame Verantwortung handelt, bietet das Security-Programm von Fastly eine solide Grundlage, um unsere Kunden dabei unterstützen. Fastly kümmert sich zwar um die Sicherheit der Plattform, auf der die Anwendungen unserer Kunden beruhen, es gibt aber auch diverse Schritte, die Kunden unternehmen können, um sich besser auf Cyberangriffe vorzubereiten. Lesen Sie sich vor allem die „Shields Up“-Hinweise der CISA durch, um zu beurteilen, ob Sie für einen Cyberangriff gewappnet sind. Wenden Sie diese Ratschläge gegebenenfalls an, um Ihren Schutz zu verstärken. Im Zuge der weiteren Entwicklung der Situation in der Ukraine werden sich auch unsere Leitlinien weiterentwickeln. 

Derzeit empfehlen wir unseren Kunden, Anfragen so weit wie möglich aus dem Cache zu bedienen. Außerdem empfehlen wir die Verwendung von Request Collapsing und Shielding, den möglichen Einsatz von Edge Rate Limiting zur Unterstützung bei hochvolumigen, schnell wirkenden Angriffen und die Implementierung einer Web Application Firewall für granularere Kontrollen in Bezug auf Denial of Service und andere Arten von Angriffen.

Zusätzlich zu den oben genannten Überlegungen zur Optimierung der Bereitschaft unserer Kunden für mögliche Angriffe empfehlen wir Ihnen, zu überprüfen, ob Sie die Multi-Faktor-Authentifizierung für alle Ihre Fastly Accounts aktiviert haben.

Support

Unser Team ist rund um den Globus verteilt und rund um die Uhr im Einsatz. Wenn Sie Bedenken bezüglich Ihrer Fastly Services haben, besuchen Sie bitte in regelmäßigen Abständen unsere Statusseite. Unsere Account Manager und unsere Support-Teams sind weiterhin wie gewohnt für Sie da. Bei sonstigen Fragen oder Bedenken wenden Sie sich gerne an Ihre übliche Kontaktperson bei Fastly oder eröffnen Sie ein Ticket unter support@fastly.com.