Hätte die Crowdstrike–Panne, die am letzten Freitag 8,5 Millionen Windows–Geräte lahmlegte, vermieden werden können?
„Ja!“ sagt Tim Schughart, CEO der ProSec GmbH und IT–Sicherheitsexperte, in einem Artikel der WirtschaftsWoche.
Fangen wir aber mal weiter vorne an: Am Freitag führt ein fehlerhaftes Software-Update des Unternehmens Crowdstrike zu Ausfällen von Computern und Servern, die als Betriebssystem Windows nutzen.
Die Folgen sind weltweit zu spüren, denn das Unternehmen hat weltweit knapp 30.000 Kunden, unter ihnen auch Global Player wie Amazon oder Intel.
Doch auch kleinere Kunden sind betroffen, so können Bankkunden kein Geld mehr abheben, Krankenhäuser müssen OPs verschieben und Flüge fallen aus. In Deutschland sind auch Betriebe der kritischen Infrastruktur betroffen.
Tim Schughart, unser CEO, ist sich sicher, dass diese Panne hätte vermieden werden können. Zudem hätte er sich mehr Transparenz im Umgang mit dem Problem gewünscht.
Was wir wissen ist, dass es einen Fehler in der Qualitätssicherung gab. Und das hätte nicht passieren dürfen.
Er führt weiter aus, dass der entscheidende Punkt die Reproduzierbarkeit des Fehlers sei, schließlich sind alle Kunden betroffen und nicht nur ein kleiner Teil. Bei diesem Ausmaß könne man davon ausgehen, dass dieses Update nicht richtig getestet wurde.
Zudem kritisiert er, wie mit dem Problem umgegangen wird: Da man in der IT-Sicherheit an den besonders empfindlichen Stellen ansetzen muss, ist die Gefahr, etwas zu zerstören besonders gegeben. Deshalb ist hier immer Vorsicht geboten. Nur so ist die erfolreiche Abwehr von Cyberangriffen möglich.
Schughart betont aber auch, dass dieser Vorfall kein Grund ist, grundsätzlich an der Qualität des Unternehmens zu zweifeln.
Noch am Freitag tauscht Crowdstrike das fehlerhafte Update aus. Doch nun muss, wie das häufig der Fall ist, der Kunde selbst tätig werden. Schughart erklärt, dass Kunden nicht selten selbst die fehlerhafte Datei manuell vom Rechner entfernen müssen, damit das System die neue, fehlerfreie Datei dann herunterladen kann.
Auch in diesem Fall müssen Kunden also selbst aktiv werden: Microsoft veröffentlichte für Kunden mit Microsoft-Cloud-Maschinen noch am Freitag eine Anleitung, die es ermöglicht, den Systemzustand vor dem Update wiederherzustellen.
KIMSUKY, eine nordkoreanische Cyberspionagegruppe, platziiert Schadsoftware auf Android-Geräten durch gefälschte QR-Codes und Apps. Dies stellt eine erhebliche Bedrohung für Unternehmen dar, insbesondere solche, die BYOD-Modelle oder hybride Arbeitsumgebungen unterstützen. Diese Angriffe können als profitables Werkzeug für Datenklau, Industriespionage und Überwachung verwendet werden.
Cyberattacken auf Apple und Gladinet stellen eine ernste Bedrohung dar, betroffen sind Firmen, die ihre Software-Updates vernachlässigen. Schwachstellen erfordern starke Cybersecurity-Maßnahmen auf Vorstandsebene. Hierbei kann ProSec in Sachen Bedrohungsmanagement beratend zur Seite stehen.
Nach dem Cyberangriff durch einen manipulierten Updater im Fall Notepad++ warnen IT-Sicherheitsexperten vor der Bedrohung von Open-Source-Projekten. Ein proaktiver Ansatz, inklusive Software-Supply-Chain-Management und verhaltensorientierter Angriffserkennung, ist erforderlich für Firmen.
