Amazon fordert AWS-Kunden auf, ihre Workloads zu verlagern, nachdem Bahrain diesen Monat zum zweiten Mal von einem Taifun getroffen wurde

Amazon hat AWS-Kunden aufgefordert, ihre Anwendungen aus Bahrain zu verlagern, nachdem es am Montag erneut zu einer Serviceunterbrechung in dem Land gekommen war – der zweite derartigedent in diesem Monat. Drohnenangriffe im Zusammenhang mit dem Nahostkonflikt treffen weiterhin das digitale Rückgrat der Region.

AWS riet seinen Kunden außerdem, Anwendungen in anderen AWS-Regionen zu platzieren, und erklärte, man habe bereits einer großen Anzahl von Nutzern dabei geholfen.

Amazon fordert seine Kunden auf, die Systeme in Bahrain nach einer weiteren Störung zu verlassen

Ein Sprecher von Amazon Web Services soll gesagt haben, dass das Unternehmen mit den örtlichen Behörden zusammenarbeite, um den Dienst wiederherzustellen und die Mitarbeiter vor Ort zu schützen.

„Wir arbeiten eng mit den lokalen Behörden zusammen und legen bei allen unseren Wiederherstellungsmaßnahmen größten Wert auf die Sicherheit unserer Mitarbeiter“, sagte der Sprecher.

Anfang März meldete AWS aufgrund des Iran-Konflikts Serviceausfälle in Bahrain und den Vereinigten Arabischen Emiraten. In den VAE wurden zwei AWS-Rechenzentren direkt von Drohnen getroffen. In Bahrain schlug eine Drohne in der Nähe von Firmengebäuden ein und verursachte Sachschäden. Wie Cryptopolitan bereits berichtete, führten diese Schäden zu Ausfällen von Anwendungen und digitalen Diensten in den VAE und verdeutlichen, wie schnell sich ein Angriff auf die Cloud-Infrastruktur auf den täglichen Geschäftsbetrieb auswirken kann.

Diesmal Amazon die Kunden direkt auf, ihre Arbeitslasten auszulagern und woanders zu erledigen.

Für Unternehmen, die in der Cloud arbeiten, kann dies bedeuten, Datenbanken zu ändern, den Datenverkehr umzuleiten, Backup-Kapazitäten in einer anderen Region zu aktivieren und zu versuchen, die benutzerseitigen Dienste online zu halten, während die betroffene Website wiederhergestellt wird.

AWS teilte mit, dass vielen Kunden bereits bei diesem Prozess geholfen wurde.

Cyberbedrohungen aus dem Iran, Russland und China nehmen in Cloud- und kritischen Systemen stetig zu

Die jüngste Störung ereignete sich zudem zu einem Zeitpunkt, als das Büro des Direktors des Nationalen Nachrichtendienstes (ODNI) in seinem jährlichen Bedrohungsbericht 2026 warnte, dass der Cyberspace mittlerweile ein Hauptschauplatz von Konflikten sei.

Der Bericht besagt, dass staatliche und nichtstaatliche Akteure aktiv US-Interessen ins Visier nehmen und Spionage, Sabotage und Einflussnahme in koordinierten Operationen kombinieren. Gruppen mit Verbindungen zu China, Russland, Iran und Nordkorea sowie Ransomware-Banden bedrohen weiterhin kritische Infrastrukturen in großem Umfang.

Das ODNI erklärte, diese Gegner könnten sich im Vorfeld Zugang verschaffen oder störende und zerstörerische Angriffe gegen kritische Infrastrukturen der USA und andere Ziele durchführen. Sie investierten weiterhin hohe Summen, um US-Systeme und zentrale globale IT-Ressourcen zu kompromittieren.

In dem Bericht wird China als die aktivste und hartnäckigste Cyberbedrohung für die US-Regierung, den Privatsektor und kritische Infrastrukturnetze bezeichnet.

Darin hieß es weiter, Russland stelle nach wie vor eine anhaltende und hochentwickelte Bedrohung im Bereich Cyber- und Auslandsnachrichtendienste dar. Zudem wurde erklärt, beide Länder investierten weiterhin in Forschung, Entwicklung und Vorbereitung, um ihre Fähigkeiten für Cyberangriffe auf höchstem Niveau gegen die USA zu verbessern.

Der Bericht führte zu Iran aus, dass die Bedrohung sowohl Cyberspionage als auch Cyberangriffe auf US-Netzwerke und -Infrastruktur umfasse. Weiterhin hieß es, iranische Akteure hätten bereits gezeigt, dass sie schwächere Ziele, darunter Albanien, mit tatsächlicher Wirkung angreifen könnten. Der Bericht führte aus:

„Der Iran verfolgt weiterhin die Absicht, die USA und ihre Verbündeten und Partner mit Cyberoperationen anzugreifen, trotz der Herausforderungen, denen er sich zuletzt im 12-tägigen Krieg im Jahr 2025 gegenübersah.“

Weiter hieß es, dass iranische Stellvertreter und Hacktivisten außerhalb des Irans ebenfalls Cyberangriffe gegen US-Ziele durchführen würden, diese Angriffe aber wahrscheinlich weniger ausgefeilt sein würden.

Darin wurde auch eine Behauptung einer mit dem Iran verbundenen Hackergruppe vom 11. März zitiert, die angab, ein US-amerikanisches Medizintechnikunternehmen angegriffen, 200.000 Systeme gelöscht und 50 Terabytes an Daten gestohlen zu haben.

Der Bericht besagt Nordkorea über ein ausgeklügeltes und flexibles Cyberprogramm verfügt und IT-Fachkräfte mit gefälschten Qualifikationen einsetzt,dentvon ahnungslosen Unternehmen eingestellt zu werden.

Laut dem Bericht nutzt Pjöngjang Cyberspionage, Cyberkriminalität und Cyberangriffe, um Sanktionen zu umgehen, Gelder für das Militär zu stehlen und Informationen für Waffenprogramme zu sammeln. Kryptowährungsdiebstahl und andere Finanzverbrechen brächten dem Regime jährlich mindestens eine Milliarde US-Dollar ein.

Das ODNI warnte zudem vor einer zunehmend aggressiven Vorgehensweise von Ransomware-Gruppen, Cyberkriminellen und Hacktivisten. Ihre Angriffe werden schneller und in größerem Umfang durchgeführt und beeinträchtigen Geschäftsabläufe, reduzieren Umsätze und stehlen sensible Daten. Abschließend warnte das ODNI: Die globale Führungsrolle im Bereich der künstlichen Intelligenz zu behaupten, sei für die USA von entscheidender Bedeutung, da rivalisierende Mächte den Abstand stetig verringern.