KDB-Tech-Update: Guten Morgen!
Schwäbisch aufstehen und erstmal ‘n Kaffee schnappen, denn wir haben einige heiße News für dich! Heute geht’s um DDoS-Angriffe auf Microsoft, Cyberattacken und ihre Auswirkungen auf Microsoft-Dienste sowie Schadensersatzforderungen von Delta Air Lines. Außerdem werfen wir einen Blick auf die neuesten Entwicklungen im Bereich Künstliche Intelligenz. Also, schnall dich an!
DDoS-Angriff auf Microsofts Azure-Cloud: Ursachen und Folgen einer weltweiten Störung
In der digitalen Welt sind Cloud-Dienste zu einem unverzichtbaren Bestandteil der IT-Infrastruktur geworden. Microsofts Azure-Cloud ist dabei einer der größten Anbieter. Doch am 30. Juli 2023 kam es zu einer signifikanten Störung, die fast acht Stunden andauerte und sich weltweit auf die Verfügbarkeit verschiedener Dienste auswirkte. Laut einer detaillierten Fehleranalyse von Microsoft war dieser Vorfall das Ergebnis eines DDoS-Angriffs (Distributed Denial of Service), der durch unzureichende Schutzmaßnahmen und fehlerhafte Abwehrstrategien noch verschärft wurde.
Bereits ab 13:45 Uhr (MESZ) berichteten zahlreiche Kunden über Probleme beim Zugriff auf Azure-Dienste sowie verschiedene Komponenten von Microsoft 365. Microsofts Techniker reagierten umgehend und implementierten Gegenmaßnahmen. Diese Maßnahmen konnten jedoch lediglich bis etwa 16:10 Uhr teilweise Linderung bringen, eine vollständige Lösung des Problems blieb aus. Stattdessen führten unbeabsichtigte Nebenwirkungen der DDoS-Schutzmaßnahmen zu einer noch schlechteren Verfügbarkeit bei manchen Nutzern. Mögliche Ursachen hierfür waren Fehler im Routing, Blockaden gutartiger Netzwerkbereiche oder andere Fehlkonfigurationen, die das Problem nur weiter verschärften.
Erst nach weiteren Anpassungen durch die Netzwerkadministratoren von Microsoft konnten die Dienste gegen 21:43 Uhr wieder stabilisiert werden, und die Störung wurde offiziell als beendet erklärt. Interessanterweise berichtete das Portal “Allestörungen”, dass bereits die erste Gegenmaßnahme nach 16:45 Uhr weitgehend wirksam war und die Anzahl der Störungsmeldungen signifikant zurückging.
Dieser Vorfall ist nicht der erste seiner Art für Microsofts Azure-Cloud. Bereits am 19. Juli, während der Crowdstrike-Großstörung, hatte es ähnliche Probleme gegeben. Auch dort stellten Sicherheitsmaßnahmen unerwartete Herausforderungen dar, da Zugriffe von Azure-VMs verhindert wurden, weil die Dateiserver nicht in der Positivliste standen. Diese Vorfälle werfen ein Licht auf die Herausforderungen, die moderne Cloud-Anbieter im Bereich der Cybersicherheit meistern müssen.
Zusammenfassend zeigt dieser DDoS-Angriff auf Microsofts Azure-Cloud nicht nur die Verwundbarkeit großer Cloud-Dienste, sondern auch die Notwendigkeit für Unternehmen, proaktive Sicherheitsmaßnahmen zu ergreifen, um solche Angriffe zu verhindern oder deren Auswirkungen zu minimieren. Die Komplexität der IT-Infrastruktur und die Vielzahl an Abhängigkeiten machen es unerlässlich, dass Unternehmen nicht nur auf ihre Sicherheitsprotokolle vertrauen, sondern auch regelmäßig ihre Systeme testen und anpassen, um auf die ständig wechselnden Bedrohungen reagieren zu können.
Cyberattacken und ihre Auswirkungen auf Microsoft-Dienste: Ein Blick auf die jüngsten Störungen
Am 30. Juli 2023 kam es weltweit zu massiven Störungen bei verschiedenen Microsoft-Diensten, darunter Outlook, Teams und OneDrive. Nutzer berichteten von Schwierigkeiten beim Zugriff auf ihre Konten und Anwendungen, was zu erheblichem Unmut führte. Besonders betroffen waren auch Spieler des beliebten Spiels Minecraft, die sich nicht einloggen konnten.
Microsoft stellte schnell klar, dass hinter diesen Ausfällen eine Cyberattacke steckte. Der Angriff, als Distributed Denial-of-Service (DDoS) klassifiziert, zielte darauf ab, die Server durch eine Flut von Anfragen zu überlasten. Dies führte zu einer signifikanten Einschränkung der Verfügbarkeit der Dienste und sorgte für einen regelrechten Chaos bei den Nutzern.
Ein weiterer kritischer Punkt, den Microsoft in seiner Stellungnahme hervorhob, war ein technischer Fehler in den eigenen Schutzmechanismen des Unternehmens. Diese Mechanismen, die eigentlich dazu gedacht sind, solche Angriffe abzuwehren und die Auswirkungen zu minimieren, hatten in diesem Fall die Situation sogar verschärft. Microsoft entschuldigte sich in den sozialen Medien für diesen Missstand und versicherte, dass man an der Behebung solcher Probleme arbeite, um zukünftige Vorfälle zu vermeiden.
Im Vergleich zu einer früheren Cyberattacke auf CrowdStrike, die 8,5 Millionen Windows-Installationen weltweit lahmlegte, waren die Folgen der jüngsten Attacke jedoch weniger gravierend. Berichten zufolge meldeten nur wenige Unternehmen signifikante Probleme, was darauf hindeutet, dass Microsofts Infrastruktur in der Lage war, mit der Situation besser umzugehen als in der Vergangenheit.
Insgesamt zeigt dieser Vorfall einmal mehr, wie anfällig auch große Unternehmen für Cyberangriffe sind und wie wichtig es ist, ständig an der Verbesserung der Sicherheitsmaßnahmen zu arbeiten. Die Nutzer sollten sich zudem bewusst sein, dass trotz aller Sicherheitsvorkehrungen immer ein gewisses Risiko besteht, dass ihre Daten und Dienste durch solche Angriffe gefährdet werden.
Delta Air Lines fordert Schadensersatz von Crowdstrike und Microsoft: Ein Blick auf die Hintergründe
Im Juli 2024 kam es zu einem massiven IT-Ausfall, der die Fluggesellschaft Delta Air Lines hart traf. Ein fehlerhaftes Update des Sicherheitsunternehmens Crowdstrike führte weltweit zu schwerwiegenden Störungen in zahlreichen Branchen, insbesondere im Luftverkehr. Delta hat nun rechtliche Schritte gegen Crowdstrike und Microsoft angekündigt und eine renommierte Anwaltskanzlei mit der Prüfung von Schadensersatzforderungen beauftragt.
Am 19. Juli 2024 wurde ein automatisches Update von Crowdstrike für die Sicherheitsanwendung Falcon Sensor implementiert. Dieses Update erwies sich als fehlerhaft und führte zu weitreichenden Systemabstürzen auf rund 8,5 Millionen Windows-Rechnern weltweit. In den Tagen nach dem Vorfall musste Delta Air Lines mehr als 6000 Flüge streichen, was zu einem erheblichen finanziellen Verlust führte. Der CEO von Delta, Ed Bastian, bezifferte den entstandenen Schaden auf bis zu 500 Millionen US-Dollar (rund 460 Millionen Euro).
Die Auswirkungen des Vorfalls beschränkten sich nicht nur auf Delta. Zahlreiche Flughäfen, sowohl in Deutschland als auch international, waren von den Störungen betroffen. Die Luftfahrtindustrie sah sich mit einer Krise konfrontiert, die nicht nur Flüge betraf, sondern auch die Rechte der Passagiere in den Fokus rückte. Das US-Verkehrsministerium kündigte daraufhin eine Untersuchung des Vorfalls an, und der Verkehrsminister Pete Buttigieg wandte sich schriftlich an die Vorstandschefs der zehn größten Fluggesellschaften, um die Einhaltung der Passagierrechte zu ermahnen.
Crowdstrike selbst gab an, keine Kenntnis von einer möglichen Klage zu haben. Der Aktienkurs des Unternehmens fiel jedoch um fast 10 Prozent, nachdem die Meldungen über die bevorstehenden Schadensersatzforderungen bekannt wurden. Insgesamt hat Crowdstrike seit dem Vorfall etwa ein Drittel seines Börsenwerts verloren.
Das US-Heimatschutzministerium hat ebenfalls Schritte unternommen und fordert eine umfassende Aufklärung zu den Ursachen und Folgen des IT-Ausfalls. Die Komplexität der Situation verdeutlicht, wie wichtig es ist, dass IT-Unternehmen für ihre Produkte und deren Auswirkungen auf die Geschäftswelt verantwortlich gemacht werden.
In der nächsten Episode des Podcasts von heise security wird dieser Vorfall detailliert analysiert. Dabei wird diskutiert, was Crowdstrike möglicherweise falsch gemacht hat und wie ähnliche Vorfälle in Zukunft verhindert werden können.
KI-Update kompakt: ChatGPT Voice-Mode, Open-Source KI, Runway, Mathe-KI
In der neuesten Ausgabe des KI-Updates von heise online werfen wir einen Blick auf einige spannende Entwicklungen im Bereich der Künstlichen Intelligenz. Unter anderem geht es um den neuen Voice-Mode von ChatGPT, die Debatte um Open-Source-KI, die neuesten Fortschritte bei Midjourney, die Trainingstechniken von Runway und die beeindruckenden Leistungen der KI von DeepMind bei der Internationalen Mathematikolympiade.
OpenAI führt neuen Voice-Mode für ChatGPT ein
OpenAI hat die Alpha-Version eines neuen Voice-Modes für ChatGPT vorgestellt, der es Nutzern ermöglicht, in Echtzeit mit dem KI-Chatbot zu kommunizieren. Dieser verbesserte Sprachmodus, der auf dem Omnimodell GPT-4o basiert, soll in der Lage sein, auf Emotionen zu reagieren und ist somit leistungsfähiger als die Vorgängerversion. Zunächst haben nur ausgewählte zahlende Nutzer Zugang, jedoch wird erwartet, dass der Modus bis Herbst für alle Plus-Konten verfügbar ist. Obwohl einige der neuen Funktionen, wie die Interpretation von Gesichtsausdrücken in Echtzeit oder Video- und Bildschirmfreigabe, in der Alpha-Phase noch fehlen, bietet der Voice-Mode bereits vier voreingestellte Stimmen, die in Zusammenarbeit mit Synchronsprechern entwickelt wurden. OpenAI hat zudem großen Wert auf die Sicherheit gelegt, die von über 100 externen Red-Teamern getestet wurde.
Forscher widersprechen der These vom “Modellkollaps”
Eine aktuelle Studie aus Stanford hat die These in Frage gestellt, dass KI-Modelle bei der Verwendung synthetischer Daten an Leistung verlieren. Laut den Forschern basiert die ursprüngliche Studie auf unrealistischen Annahmen, da sie davon ausgeht, dass nach jeder Iteration alle vorherigen Daten verworfen werden. In der Realität hingegen nimmt die Datenmenge während des Trainings zu. Die Stanford-Forscher konnten in ihren Tests nachweisen, dass ein Modellkollaps verhindert wird, wenn synthetische Daten zu den bestehenden Daten hinzugefügt werden. Zudem hat Meta demonstriert, wie synthetische Daten die Leistung von KI-Modellen verbessern können.
US-Regierung soll Open-Source-KI-Modelle vorerst nicht regulieren
Das US-Handelsministerium rät davon ab, die Veröffentlichung von Gewichten für Open-Source-KI-Modelle zu regulieren. In einem Bericht über “Dual-Use Foundation Models” wird festgestellt, dass es derzeit keine ausreichenden Beweise für die Notwendigkeit solcher Beschränkungen gibt. Stattdessen wird empfohlen, die Risiken und Chancen dieser Technologie kontinuierlich zu bewerten. Eine Regulierung könnte Forscher und die Industrie daran hindern, mehr über die Technologie zu lernen.
Midjourney veröffentlicht Version 6.1 seines KI-Bildmodells
Midjourney hat die Version 6.1 seines KI-Bildmodells veröffentlicht, die eine verbesserte Bildqualität und schnellere Generierung bietet. Die neuesten Updates beinhalten optimierte menschliche Extremitäten, Pflanzen und Tiere sowie eine verbesserte Textgenauigkeit. Ein neuer Parameter ermöglicht es, mehr Textur zu erzeugen, auch wenn dies die Bildkohärenz beeinträchtigen kann. Auch wenn das Update keine revolutionären Änderungen mit sich bringt, sind die Verbesserungen signifikant.
Runway trainiert KI mit YouTube-Videos
Interne Dokumente zeigen, dass Runway, eine Plattform für generative KI, ihre Modelle mit YouTube-Videos trainiert hat, was gegen die Richtlinien von YouTube verstößt. Die geleakten Informationen deuten darauf hin, dass Runway sowohl große YouTube-Kanäle als auch illegal beschaffte Filme verwendet hat, um qualitativ hochwertige Trainingsvideos zu finden. Dies verdeutlicht den Wettlauf um Trainingsdaten, der durch den KI-Hype angeheizt wird.
Microsoft-Anleger enttäuscht von der Cloud
Trotz über den Erwartungen liegender Finanzen musste Microsoft nach der Bekanntgabe seiner Geschäftsberichte einen Rückgang des Aktienkurses hinnehmen. Analysten hatten höhere Erwartungen an das Wachstum der Azure-Cloud, die aufgrund der KI-Nachfrage nicht erfüllt wurden. Microsoft prognostiziert für die nächsten Quartale ein moderates Wachstum, das jedoch hinter den Erwartungen zurückbleibt.
Silbermedaille für DeepMind-KI bei Mathe-Olympiade
DeepMind hat mit ihren KI-Modellen AlphaProof und AlphaGeometry2 bei der diesjährigen Internationalen Mathematikolympiade (IMO) beeindruckende Ergebnisse erzielt. Die KIs konnten vier von sechs Aufgaben lösen und erreichten damit Silber-Niveau. Besonders bemerkenswert ist, dass AlphaProof das schwierigste Problem lösen konnte, während die menschlichen Teilnehmer daran scheiterten. Die Fortschritte in der KI bei mathematischen Herausforderungen zeigen, wie nah wir einer Künstlichen Allgemeinen Intelligenz (AGI) sein könnten.
Insgesamt zeigt das KI-Update, wie dynamisch und vielschichtig die Entwicklungen im Bereich der Künstlichen Intelligenz sind. Die neuen Funktionen, Herausforderungen und Erfolge von Unternehmen und Forschern verdeutlichen das enorme Potenzial, das KI-Technologien bieten.
Das war’s fürs KDB-Tech-Update am Morgen. Schalte heute Abend wieder ein für mehr spannende News und Analysen! Bleib sicher und denk dran: Die IT-Abteilung ist dein Freund!
