Cloud-KI von Google blockiert andere Cloud

Tatsächlich sind der Aufbau von gleichartigen oder sehr ähnlichen Infrastrukturen und ähnlich klingenden Domainnamen oder das sogenannte Typosquatting beliebte Methoden für Angreifer, um mehr oder weniger gezielte Phishing-Kampagnen umsetzen.

Stellenmarkt

1. RI-Solution GmbH, Auerbach
2. Rundfunk Berlin-Brandenburg (rbb), Potsdam

Es ist davon auszugehen, dass dieses Vorgehen der Angreifer tief in die automatisierten Systeme von Google zum Auffinden eben solcher Phishing-Angriffe einprogrammiert ist. Auch sollte eigentlich jedem Betrachter klar sein, dass die Systeme von Google hier zunächst vollständig automatisiert Entscheidungen treffen, die von den Browsern dann per schlichter API-Abfrage genutzt werden.

Und wenn uns der Aufbau von Microsofts Infrastruktur schon suspekt vorkommt, halten wir es für leicht nachvollziehbar, dass die Systeme von Google aus ähnlichen Gründen zu einem ähnlichen Ergebnis kommen. Spaßeshalber untersuche ich auch noch weitere der betroffenen Domainnamen mit anderen TLDs.

Dort zeigt sich schnell, dass etwa microsoftonline.fr und login.microsoftonline.fr zwar auch Microsoft gehören und von diesen verwaltet werden. Aber auch hierfür gibt es wieder keine IP-Adressen oder Inhalte. Darüber hinaus gehört etwa office.fr nicht Microsoft und auf der Sublevel-Domain www.office.fr wird eine Webseite gehostet, die wenig professionell wirkt und aus der Zeit gefallen zu sein scheint.

Inzwischen bin ich reichlich amüsiert darüber, dass sich schon mit der Cloud-Infrastruktur von Microsoft alleine über die Domainnamen einiges an Schabernack treiben ließe. Geholfen ist damit natürlich niemanden und der Anrufer verzweifelt vermutlich immer noch daran, dass er auf seine zur Arbeit notwendige Software nicht wie üblich zugreifen kann.

Schweigen, als wäre nichts gewesen

Uns als journalistisches Medium bleibt wenigstens noch die Möglichkeit, direkt mit dem betroffenen Unternehmen in Kontakt zu treten. Aus langjähriger Erfahrung wissen wir jedoch, dass es so gut wie keine Aussicht auf eine Antwort gibt und wenn wir doch eine Antwort erhalten, dann eine mit sehr viel PR und sehr wenig echtem Inhalt.

Ich versuche es trotzdem. Eine Reaktion erhalten wir wie zu erwarten nicht. Und was eigentlich noch schlimmer ist, wir finden auch keinerlei öffentliche Informationen zu dem Vorfall. Genau genommen handelt es sich hier ja auch nicht um einen Server- oder Diensteausfall seitens Microsoft, auch wenn die Dienste für viele Anwender nicht nutzbar sind.

Im konkreten Fall bedeutet das für mich ebenso wie für den Anrufer und wahrscheinlich viele andere Kunden auch: Abwarten, bis das Problem wieder gelöst ist. Wir, als nicht betroffene Beobachter, können uns dabei mehr oder weniger entspannt zurücklehnen. Die Kunden, die sich nicht einloggen können, müssen wichtige Arbeitszeit wohl einfach abschreiben oder langwierige und schwierige Diskussionen mit ihren Admins führen.

Gut zwölf Stunden nach dem Vorfall, irgendwann spät abends in Mitteleuropa, wird die Blockade endlich wieder aufgehoben und die Seiten von Microsoft werden nicht mehr als Phishing markiert. Der Zeitpunkt und auch der Ablauf sprechen dafür, dass die Problembehebung erst an die für das Safe-Browsing zuständige Entwicklungsabteilung bei Google in Mountain View eskaliert werden musste, die dann im Laufe ihres Arbeitstages die Domainnamen wieder manuell von der Liste gestrichen hat.

Besonderes Vertrauen in die Leistungsfähigkeit und Nutzbarkeit von Cloud-Infrastruktur und automatisierten Online-Systemen schafft so ein Vorfall jedenfalls nicht. Dass es dazu auch keine öffentlichen Informationen gibt und dass es vermutlich noch viel mehr dieser Ereignisse gibt, die einfach totgeschwiegen werden, ist eine Erkenntnis, von der ich wohl noch eine Weile mit negativen Zukunftsaussichten zehren werde.