Innerhalb einer Woche wurden Hunderte globale Unternehmen mit Millionen von Nutzern kalt erwischt, als wichtige Anwendungen, Dienste und Infrastrukturen zum Stillstand kamen. Dies war mehr als nur eine kleine Unannehmlichkeit, es war ein Weckruf für IT-Leiter, Sicherheitsbeauftragte und Cloud-Strategen, ihre Resilienz und Annahmen neu zu bewerten.
Ursachen und Auswirkungen von Ausfällen in Hyperscale-Clouds
Am 19. Oktober wurde AWS Region us-east-1, ihr wichtigster Knotenpunkt, von einer stillen Zeitbombe getroffen: einer Race Condition im DNS-Update-System für DynamoDB. Eine versehentliche Löschung des DNS Eintrags für einen Kerndienst führte zum Ausfall aller darauf basierenden Dienste. Und nicht nur DynamoDB war betroffen. EC2 stellte den Start von Instanzen ein, S3-Buckets waren nicht mehr erreichbar, IAM übertrug keine Änderungen mehr. Es dauerte mehr als 15 Stunden, bis sich alles wieder vollständig stabilisiert hatte.
Am 29. Oktober erlitt Azure einen weltweiten Totalausfall. Ein fehlerhaft konfiguriertes Update für Azure Front Door, die Edge-Routing- und CDN-Plattform von Microsoft, verbreitete eine ungültige Konfiguration, die das Traffic-Routing im gesamten Azure-Netzwerk lahmlegte. Plötzlich konnten sich Microsoft 365-Dienste – darunter Outlook, Teams und SharePoint – nicht mehr authentifizieren. Xbox Live fiel aus. Sogar die Systeme des Flughafens Heathrow gingen offline.
Diese Ausfälle der Geschäftskontinuität machen deutlich, wie stark Unternehmen inzwischen mit Cloud-Service-Architekturen verflochten – und auf deren gesicherte Verfügbarkeit angewiesen sind.
Vertrauen in die Cloud ist keine Strategie
Die Infrastruktur von AWS und Azure bewegen sich auf Weltklasse-Niveau, aber die Ausfälle haben Probleme aufgezeigt, die Unternehmen nicht einfach ignorieren können:
- Zentralisierte Steuerungsebenen: Die starke AWS-Abhängigkeit von "us-east-1" bedeutet, dass ein Ausfall in einer einzigen Region den globalen Betrieb stören kann.
- Konfigurationsrisiken auf Edge-Ebene: Die Fehlfunktion von Azure Front Door hat gezeigt, dass ein fehlerhaftes Update einer einzigen globalen Komponente alle Regionen gleichzeitig lahmlegen kann.
Dabei handelte es sich nicht um exotische Fehler, sondern um Konfigurationsprobleme und falsche Annahmen hinsichtlich der Architektur.
Das Fazit daraus lautet: Ganz gleich, wie sehr die Anbieter sich als "enterprise-grade" positionieren, Komplexität und völlige Zentralisierung sind Feinde der Resilienz.
Ein Problem in Zahlen
Laut Gartner werden bis 2025 über 85 % der Cloud-Ausfälle auf Fehlkonfigurationen seitens der Kunden und Versäumnisse bei der Cloud-Architektur zurückzuführen sein und nicht auf Probleme mit der zugrundeliegenden Infrastruktur. Dennoch zeigen die Ausfälle von AWS und Azure im Oktober 2025, dass selbst die am besten verwalteten Plattformen nach wie vor anfällig für interne Fehler sind, die sich auf die gesamte Kundenbasis auswirken können. Der AWS-DNS-Vorfall betraf über 70 % des weltweiten Datenverkehrs, der auf APIs der Region us-east-1 angewiesen war. Downdetector hat Ausfallsspitzen in über 1.000 Apps verzeichnet.
Die Fehlkonfiguration von Azure Front Door verursachte globale Authentifizierungsfehler für Microsoft 365, von denen schätzungsweise 300 Millionen aktive Nutzer weltweit bis zu 8 Stunden lang betroffen waren. Unternehmen, die von den Ausfällen betroffen waren, verloren nicht nur Umsatz, sondern auch das Vertrauen ihrer Kunden. Einige E-Commerce-Plattformen meldeten während des betroffenen Zeitraums einen Rückgang der täglichen Umsätze um 20 bis 30 %.
Was macht die Oracle-Cloud-Infrastruktur (OCI) anders?
Auch wenn OCI seltener in den Schlagzeilen auftaucht, sind Design und Architektur auf die tatsächlichen Anforderungen von Unternehmen abgestimmt, die in einer durch IT-Ausfälle geprägten Welt agieren müssen.
OCI ist darauf ausgelegt, Fehlerdomänen zu isolieren, versteckte Abhängigkeiten der Steuerungsebene zu vermeiden und die Netzwerkkomplexität zu minimieren. Fällt eine Region aus, arbeiten die anderen weiter – vollständig, autonom und ohne Unterbrechung. Im Gegensatz zu AWS gibt es keine versteckte Abhängigkeit von einer einzigen Master-Region.
Da OCI auf einer flachen, nicht-blockierenden Netzwerkstruktur basiert, garantiert es eine geringe Latenz und einen hohen Durchsatz bei minimaler Variabilität. Infolgedessen verzeichnen Unternehmen, die latenzempfindliche Workloads, virtuelle Desktops oder compliance-intensive Anwendungen auf OCI ausführen, eine sehr hohe Verfügbarkeit.
Compliance-ready und weltweit verfügbar
OCI unterstützt FedRAMP, HIPAA, GDPR/DSGVO bzw. lokale Souveränität für die EU und UK. Ohne die Patchwork-Komplexität anderer Plattformen können regulatorische Vorschriften einfacher eingehalten werden.
Thinfinity VDI auf OCI: Moderner Fernzugriff als robuste Alternative
Thinfinity VDI ist eine moderne, browserbasierte virtuelle Desktop-Plattform, die auf Skalierbarkeit, Sicherheit und Flexibilität ausgelegt ist. In Verbindung mit der Oracle Cloud ist sie eine robuste Alternative zu Amazon Workspaces, AppStream oder Azure Virtual Desktop (AVD).
Die wichtigsten Unterschiede sind:
- Keine regionalen Engpässe: Im Gegensatz zu Workspaces oder AVD können Thinfinity-VDI-Instanzen in isolierten Regionen bereitgestellt werden, ohne dass sie von zentralisierten Brokern oder Diensten abhängig sind.
- HTML5-basierte Bereitstellung: Keine Client-Software, keine VPNs. Der Zugriff auf Desktops und Anwendungen kann sicher und schnell von jedem Gerät aus erfolgen.
- Sicherheit auf Unternehmensniveau: Integrierte MFA, SAML/SSO-Unterstützung, Gerätezustandsprüfungen und vollständige Sitzungsüberwachung.
- Hardwarebeschleunigung: OCI bietet Bare-Metal-Instanzen mit NVIDIA- und AMD-GPUs für hohe Leistung ohne Virtualisierungsaufwand.
- Hybrid- und Edge-freundlich: Thinfinity kann sowohl in Cloud- als auch in On-Premises-Umgebungen eingesetzt werden.
Resilienz als Wettbewerbsvorteil
Jedes Unternehmen strebt nach Agilität, Leistung und Kostenkontrolle. Doch die Cloud-Ausfälle in 2025 haben gezeigt, dass es vor allem die Widerstandsfähigkeit ist, die führende Unternehmen von anderen unterscheidet. Oracle Cloud kann in Kombination mit der Thinfinity-Plattform dabei helfen, eine sichere, skalierbare und resiliente VDI-Plattform für aktuelle und künftige Cloud-Strategien bereitzustellen.
Englischsprachiger Originaltext von Leonardo Laurencio, CSO – Cybele Software.
Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als Distributor für Hersteller wie Cybele Software, Soliton Systems, WiseMo A/S und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Endkunden, Reseller und MSPs bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Das Portfolio umfasst hoch skalierbare, nutzerfreundliche Mobilty- und Zero-Trust-Access-Lösungen (On-Premises und Cloud), die maximale Flexibilität sowie hohe Investitionssicherheit bei niedrigen Lizenz- und Infrastrukturkosten bieten.
Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de
Product Manager / CMO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: thomas.bleicher@giritech.de
CEO
Telefon: +49 (7541) 9700-0
E-Mail: joachim.seibold@giritech.de
