Sie sind hier:

Total-Ausfall über Stunden - Wie Facebook sich selbst sabotiert hat

Datum:

Facebook und Co. sind nach dem stundenlangen Total-Ausfall wieder am Netz. Aber was war passiert? Die Fachbegriffe DNS und BGP spielen bei der Ursachensuche eine große Rolle.

Handy mit Facebook-Logo auf dem Display
Ein ungewöhnlich langer Total-Ausfall hat Milliarden Nutzern des Online-Netzwerks zugesetzt.
Quelle: imago

Rund sechs Stunden lang war Facebook samt seiner Dienste WhatsApp und Instagram offline -  ein Fiasko für den Konzern. Doch was ist passiert? In seinem offiziellen Blog gibt sich Facebook kurz angebunden: "Wir möchten zu diesem Zeitpunkt klarstellen, dass wir glauben, dass die Ursache dieses Ausfalls eine fehlerhafte Konfigurationsänderung war", schreibt Santosh Janardhan, der für die IT-Infrastruktur zuständige Manager. Doch wie ein einfacher Konfigurationsfehler drei der meistgenutzten Internet-Dienste auf einen Schlag abschalten konnte, erklärt der Konzern noch nicht.

Millionen Abfragen liefen ins Leere

Als die Ausfälle bekannt wurden, rätselten Techniker auf der ganzen Welt, was vorgefallen war. Eins war dabei recht schnell klar: Das "Domain Name System" (DNS) war zentraler Teil des Problems. Hierbei handelt es sich sozusagen um das Telefonbuch des Internets: Wenn ein Nutzer Facebook aufrufen will, erfährt sein Browser von einem DNS-Server, unter welcher IP-Adresse er Inhalte von "facebook.com" finden kann.

Whatsapp, Instagram und Facebook waren stundenlang offline. Die Panne trifft den Social-Media-Konzern zur Unzeit, denn sein gesamtes Geschäftsmodell steht derzeit am Pranger.

Beitragslänge:
2 min
Datum:

Doch die DNS-Server von Facebook waren außer Funktion, weshalb Milliarden Abfragen weltweit plötzlich ins Leere liefen. Auch wenn die Server in den Rechenzentren des Konzerns weiter funktionierten, waren sie effektiv von der Außenwelt abgeschnitten. 

BGP als zentrales Problem

Der Ausfall sorgte direkt für Alarm bei einer Vielzahl von Unternehmen. "Unsere Techniker waren besorgt, dass der Fehler an unseren Systemen liegen könnte", schreibt der Cloud-Anbieter Cloudflare in einer ersten Problem-Analyse. Doch schnell zeigte sich: Das Problem lag bei Facebook selbst.

Kern des Problems ist das "Border Gateway Protocol" (BGP), ein weitgehend unbekannter, aber dennoch zentraler Bestandteil des Internets.

Einfach erklärt: Das Internet besteht aus einer ganzen Reihe eigenständiger Netze, die untereinander Daten austauschen. Dank des BGP können deutsche Nutzer problemlos mit Rechenzentren in den USA, China oder Neuseeland Kontakt aufnehmen, selbst wenn ihr eigener Provider keine direkte Verbindung in diese Länder unterhält. Die Datenpakete hangeln sich von Netz zu Netz, bis sie schließlich am richtigen Ziel angekommen sind. 

Eine Karte des dezentralen Internets

Doch es gibt keine Internet-Zentrale, die entscheidet, welchen Weg die Datenpakete nehmen sollen. Stattdessen teilen sich die Netzwerke untereinander mit, mit welchen anderen Netzwerken sie verknüpft sind. Wenn man das DNS als Telefonbuch beschreibt, kann man das BGP als Atlas oder Stadtkarte verstehen, die einem Interessenten den Weg zu dem gewünschten Ziel weist. Diese Karte ändert sich ständig, damit Datenpakete nirgends im Stau steckenbleiben.

Ein solches Karten-Update wurde Facebook offenbar zum Verhängnis. Cloudflare registrierte eine Reihe merkwürdiger Änderungen, die Facebook gestern Nachmittag kommuniziert hatte. Vermutlich wollte der Konzern die Datenlast in den eigenen Rechenzentren besser verteilen. Dabei geschah jedoch ein verhängnisvoller Fehler. Nach und nach entkoppelte sich Facebooks Netz von dem Rest des Internets.

"Experten gehen nicht von einem Cyberhack aus, somit seien Userdaten zu keiner Zeit gefährdet gewesen", so ZDF-Korrespondentin Claudia Bates zu den Ausfällen der Plattformen.

Beitragslänge:
2 min
Datum:

Verbindungen Stück für Stück lahmgelegt

Der Sicherheitsfachmann Steve Weis hat diese Trennung visualisiert: Eine Route nach der anderen verschwindet. Datenpakete müssen immer kompliziertere Wege einschlagen, bis sie zu Facebook gelangen. Und schließlich ist Facebook von allen seinen Kunden getrennt.

Ein Klick für den Datenschutz

Erst wenn Sie hier klicken, werden Bilder und andere Daten von Drittanbietern nachgeladen. Ihre IP-Adresse wird dabei an externe Server (Facebook, Google, Instagram, Twitter, etc.) übertragen. Über den Datenschutz dieser Anbieter können Sie sich auf den jeweiligen Seiten informieren. Um Ihre künftigen Besuche zu erleichtern, speichern wir Ihre Zustimmung in einem 'ZDF-Cookie'. Diese Zustimmung können Sie in den Einstellungen unter 'Mein ZDF' jederzeit widerrufen. Näheres dazu erfahren Sie in unserer Datenschutzerklärung.

Da sich die Änderungen erst nach und nach von Netzknoten zu Netzknoten verbreiteten, war der Effekt zunächst nicht direkt sichtbar. In weniger als einer Stunde war das Fiasko aber nicht mehr zu übersehen: Selbst die eigenen Angestellten konnten laut Bericht der "New York Times" nicht mehr mit internen Facebook-Servern kommunizieren, was die Problemlösung nochmal zusätzlich erschwerte.

Fehler zieht sich durch das Internet

Wenn sich ein Internet-Gigant wie Facebook vom Netz abkoppelt, hat das auch Auswirkungen auf viele andere Dienste. Zum Beispiel hatte Twitter Probleme, den plötzlichen Ansturm der Facebook-Nutzer zu bewältigen, blieb aber während des sechsstündigen Ausfalls durchgehend online.

Auch die Betreiber anderer Netze bekamen Probleme: Milliarden Geräte versuchten ständig mit Facebook-Servern Kontakt aufzunehmen. Auch wenn diese Anfragen relativ wenig Last verursachen, überlastete die schiere Anzahl manche Anbieter.

So berichtete Andrey Meshkov vom Werbeblocking-Anbieter Adguard, dass sich die Zahl der DNS-Abfragen von überlicherweise 250.000 bis 300.000 Abfragen pro Sekunde auf nahezu eine Million Abfragen pro Sekunde erhöhten. Da Facebooks eigene Server nicht mehr antworteten, musste Adguard die Anfragen zwischenzeitlich selbst ausfiltern, um das eigene Netz zu schützen.

Ein Klick für den Datenschutz

Erst wenn Sie hier klicken, werden Bilder und andere Daten von Drittanbietern nachgeladen. Ihre IP-Adresse wird dabei an externe Server (Facebook, Google, Instagram, Twitter, etc.) übertragen. Über den Datenschutz dieser Anbieter können Sie sich auf den jeweiligen Seiten informieren. Um Ihre künftigen Besuche zu erleichtern, speichern wir Ihre Zustimmung in einem 'ZDF-Cookie'. Diese Zustimmung können Sie in den Einstellungen unter 'Mein ZDF' jederzeit widerrufen. Näheres dazu erfahren Sie in unserer Datenschutzerklärung.

Genaue Analyse bei Facebook

Probleme mit BGP sind selten, kommen aber immer wieder mal vor. So hatten deutsche Homeoffice-Arbeiter erst im Juli eine unerwartete Auszeit, weil ein bulgarischer Provider augenscheinlich aus Versehen in den Datenverkehr zwischen der Deutschen Telekom und Microsoft eingegriffen hatte.

Facebook muss nun genau analysieren, was im eigenen Haus schiefgelaufen ist. Erst im April hatte Facebook ein Papier veröffentlicht, das die Anwendung des BGP in den eigenen Rechenzentren vorstellte. "Wir wissen, dass in jedem umfangreichen System Fehler passieren - deshalb zielt unser Routing-Design darauf, den potenziellen Schaden eines solchen Fehlers zu minimieren", schreiben die Facebook-Techniker darin. Dieses Ziel müssen sich die Verantwortlichen nun noch einmal genau vornehmen.

ZDFheute Update

Nachrichten | In eigener Sache - Jetzt das ZDFheute Update abonnieren 

Starten Sie gut informiert in den Tag oder Feierabend. Verpassen Sie nichts mit unserem kompakten Nachrichtenüberblick am Morgen und Abend. Jetzt bequem und kostenlos abonnieren.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Sie haben sich mit diesem Gerät ausgeloggt.

Sie haben sich von einem anderen Gerät aus ausgeloggt, Sie werden automatisch ausgeloggt.

Ihr Account wurde gelöscht, Sie werden automatisch ausgeloggt.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.