Wir möchten Ihnen allen herzlich für Ihre Geduld während des unerwarteten Ausfalls danken, der die Cyberday am Dienstag, den 10.6.2025, beeinträchtigt hat. Wir wissen, wie wichtig ein unterbrechungsfreier Zugang für Ihre Sicherheitsarbeit ist, und bedauern die Störung sehr.

In dieser Nachricht werden die Einzelheiten des jüngsten Vorfalls und die damit verbundenen ersten Abhilfemaßnahmen erläutert.

Was ist passiert?

Am Dienstag, den 10.6.2025 um 9:03 Uhr kam es bei unserem Dienstanbieter Heroku zu einem schwerwiegenden Vorfall, der die Dienste des Unternehmens weltweit und auch den Cyberday betraf. Heroku ist ein weltweit genutztes, beliebtes PaaS-Angebot von Salesforce.

Während des Vorfalls schienen unser Anwendungscode und unsere Datenbank zwar normal zu laufen, aber die Anwendung konnte keine externen Verbindungen herstellen, so dass Cyberday für die Benutzer unerreichbar war.

Nach einigen Stunden Ausfallzeit konnte die Ursache des Vorfalls auf ein kürzlich durchgeführtes automatisches Konfigurationsupdate von Heroku zurückgeführt werden, das die Netzwerkkonnektivität der Kundeninstanzen unterbrochen hat. Heroku teilte den Fortschritt der Untersuchung in diesem Thread auf der Salesforce Trust-Seite ( https://status.salesforce.com/generalmessages/10001540 ) mit.

Heroku war in der Lage, einen Fix für die Produktion bereitzustellen, und das Heroku-Dashboard (zur Steuerung der zugehörigen App-Dynos) war am 11.6.2025 um 0:48 Uhr wieder online. Dadurch war es möglich, Cyberday auf der Heroku-Plattform wiederherzustellen. Die Cyberday war um 6:14 Uhr wieder voll funktionsfähig.

Wir werden natürlich ein zusätzliches Auge auf die Überwachung werfen, um zu überprüfen, ob die Korrekturen funktioniert haben und die Cyberday wie gewohnt funktioniert.  

Dieser Vorfall bezog sich ausschließlich auf die Verfügbarkeit der App und beinhaltete keine Probleme mit der Vertraulichkeit Ihrer ISMS-Daten oder anderen Teilen der Cyberday .

Die Ergänzungen des Cyberday

Cyberday arbeitet seit über 5 Jahren mit Heroku. Die längsten Ausfälle, die wir bisher erlebt haben, waren 2-20-minütige Downtimes (z. B. Neustarts der App-Umgebung) aufgrund einiger sehr klar identifizierter Ursachen, und selbst diese sind extrem selten aufgetreten. Es ist unnötig zu erwähnen, dass wir die Wahrscheinlichkeit eines solchen längeren Ausfalls als sehr gering einschätzten.

Auch während des Vorfalls war es für uns sehr schwierig, die benötigte Wiederherstellungszeit für unsere Kunden einzuschätzen, da der Vorfall so stark mit unserem Partner (und nicht mit unseren eigenen Aktionen) zusammenhing. Wir haben unser Bestes getan, um unsere Kunden so schnell wie möglich mit relevanten Informationen zu versorgen.

Unsere Maßnahmen zur Risikominderung (laufend und zukünftig)

• Unser Cyberday nutzte die gesamte Dauer des Vorfalls, um einen speziellen Notfallplan für ähnliche, Ausfallzeiten verursachende Probleme bei unseren wichtigsten Anbietern zu entwickeln und einzusetzen. Wenn unser Dienstanbieter Probleme hat und vor allem, wenn sich seine eigene Reaktion auf einen Vorfall verzögert, können wir die Cyberday mit einem alternativen Setup schneller bereitstellen (selbst mit einer teilweise beeinträchtigten Version). Auf diese Weise kann Ihr ISMS-Inhalt auch bei einem Ausfall des Dienstanbieters weiter genutzt werden, ohne dass wir einen so drastischen Totalausfall erleben.  
• Wir stehen in engem Kontakt mit Heroku, um einen vollständigen Bericht über den Vorfall zu erhalten, insbesondere um zu verstehen, welche Änderungen sie vornehmen werden, um ähnliche Vorfälle in Zukunft zu verhindern. Wir werden diesen Input analysieren und je nach Analyse entsprechende Entscheidungen treffen.
• Außerdem überprüfen wir intern alle mit dem Vorfall zusammenhängenden Prozesse (z. B. sofortige Kommunikation über den Vorfall, Kundensupport, Überwachung und Transparenz, Kommunikation nach dem Vorfall), um sicherzustellen, dass wir alle möglichen Lehren daraus ziehen können, um unser eigenes Informationssicherheitsmanagement zu verbessern.

Natürlich sind wir (vielleicht jetzt mehr denn je) bestrebt, unsere Cyber-Resilienz kontinuierlich zu verbessern, und werden z. B. auch unsere Grundsätze für die Auswahl von Partnern und die Verringerung der Abhängigkeit von wichtigen Anbietern überdenken.

Wir sind hier, um zu helfen

Wenn Sie während dieses Ausfalls auf bestimmte Probleme gestoßen sind, die noch unserer Aufmerksamkeit bedürfen, zögern Sie bitte nicht, uns direkt zu kontaktieren. Wir wollen daraus lernen und uns Ihr Vertrauen weiterhin verdienen.

Nochmals vielen Dank für Ihr Verständnis und Ihre fortgesetzte Partnerschaft.

Mit freundlichen Grüßen,
Aleksi Pulkkanen
Mitbegründer & COO, Cyberday
cyberday
cyberday

‍