Square sagte, es gebe „keine Beweise“ dafür, dass ein Cyberangriff einen Ausfall verursacht habe, der dazu geführt habe, dass Kunden und kleine Unternehmen die Technologie des Zahlungsgiganten von Donnerstag bis Freitag früh nicht nutzen könnten.
Der Zahlungstechnologieriese sagte in einer Obduktion des eintägigen Ausfalls, dass das Problem durch ein DNS-Problem verursacht wurde. DNS oder Domain Name System ist das globale Protokoll, das für Menschen lesbare Webadressen in IP-Adressen umwandelt, die es Computern ermöglichen, Websites auf der ganzen Welt zu finden und zu laden.
Wenn jedoch die DNS-Einstellungen eines Unternehmens falsch konfiguriert oder falsch geändert werden, kann dies im schlimmsten Fall dazu führen, dass das gesamte Unternehmen so aussieht, als wäre es aus dem Internet verschwunden. Das ist mit Square passiert.
„Während wir mehrere Standardänderungen an unserer internen Netzwerksoftware vorgenommen haben, verhinderte die Kombination von Updates, dass unsere Systeme ordnungsgemäß miteinander kommunizieren konnten, und verursachte letztendlich die Störung. Das Problem betraf auch viele unserer internen Tools zur Fehlerbehebung und zum Support, sodass sie vorübergehend nicht verfügbar waren“, sagte Square ein Blogbeitrag.
DNS-Probleme sind nicht selten, wenn überhaupt, kommen sie relativ häufig vor, da DNS bekanntermaßen kompliziert ist und leicht zu Fehlern führen kann. In Cybersicherheitskreisen gibt es ein Sprichwort: Es ist immer DNS, und wenn es nicht DNS ist, ist es wahrscheinlich BGP (ein ähnlich kompliziertes Internetprotokoll, das wie DNS selbst die größten Unternehmen der Welt bedrohen kann). Da DNS auf verteilten Servern auf der ganzen Welt basiert – viele werden von Internetprovidern und Netzwerkanbietern bereitgestellt –, kann es einige Minuten bis hin zu Stunden, manchmal sogar Tagen, dauern, bis neue DNS-Einstellungen weltweit vollständig verbreitet sind.
Square sagte nicht mehr darüber, wie das DNS-Problem behoben wurde, und ein Sprecher reagierte nicht auf eine Bitte um Stellungnahme.
Im Jahr 2021 trat bei Notion ein DNS-Problem auf, das dazu führte, dass die Notizen-App mehrere Stunden lang offline war, was das Unternehmen dazu veranlasste, bei seinem Webhost um Hilfe zu twittern. Monate später kam es zu einem Ausfall bei Akamai – einem großen Anbieter von DNS-Diensten –, der Auswirkungen auf einige der größten Websites der Welt hatte, darunter Banken und Fluggesellschaften.
Allerdings sind Cyberangriffe auf DNS-Dienste keine Seltenheit. Im Jahr 2016 haben mehrere enorme Junk-Traffic-Wellen, die auf den Internetriesen Dyn abzielten, die DNS-Server des Unternehmens offline geschaltet und Twitter, SoundCloud, Spotify, Shopify und andere große Online-Sites, die auf die Dienste von Dyn angewiesen waren, effektiv lahmgelegt. Der Cyberangriff wurde durch ein riesiges Botnetz aus gekaperten Internetgeräten verursacht, die von der Mirai-Malware befallen waren.