Hätte die Crowdstrike–Panne, die am letzten Freitag 8,5 Millionen Windows–Geräte lahmlegte, vermieden werden können?
„Ja!“ sagt Tim Schughart, CEO der ProSec GmbH und IT–Sicherheitsexperte, in einem Artikel der WirtschaftsWoche.
Fangen wir aber mal weiter vorne an: Am Freitag führt ein fehlerhaftes Software-Update des Unternehmens Crowdstrike zu Ausfällen von Computern und Servern, die als Betriebssystem Windows nutzen.
Die Folgen sind weltweit zu spüren, denn das Unternehmen hat weltweit knapp 30.000 Kunden, unter ihnen auch Global Player wie Amazon oder Intel.
Doch auch kleinere Kunden sind betroffen, so können Bankkunden kein Geld mehr abheben, Krankenhäuser müssen OPs verschieben und Flüge fallen aus. In Deutschland sind auch Betriebe der kritischen Infrastruktur betroffen.
Tim Schughart, unser CEO, ist sich sicher, dass diese Panne hätte vermieden werden können. Zudem hätte er sich mehr Transparenz im Umgang mit dem Problem gewünscht.
Was wir wissen ist, dass es einen Fehler in der Qualitätssicherung gab. Und das hätte nicht passieren dürfen.
Er führt weiter aus, dass der entscheidende Punkt die Reproduzierbarkeit des Fehlers sei, schließlich sind alle Kunden betroffen und nicht nur ein kleiner Teil. Bei diesem Ausmaß könne man davon ausgehen, dass dieses Update nicht richtig getestet wurde.
Zudem kritisiert er, wie mit dem Problem umgegangen wird: Da man in der IT-Sicherheit an den besonders empfindlichen Stellen ansetzen muss, ist die Gefahr, etwas zu zerstören besonders gegeben. Deshalb ist hier immer Vorsicht geboten. Nur so ist die erfolreiche Abwehr von Cyberangriffen möglich.
Schughart betont aber auch, dass dieser Vorfall kein Grund ist, grundsätzlich an der Qualität des Unternehmens zu zweifeln.
Noch am Freitag tauscht Crowdstrike das fehlerhafte Update aus. Doch nun muss, wie das häufig der Fall ist, der Kunde selbst tätig werden. Schughart erklärt, dass Kunden nicht selten selbst die fehlerhafte Datei manuell vom Rechner entfernen müssen, damit das System die neue, fehlerfreie Datei dann herunterladen kann.
Auch in diesem Fall müssen Kunden also selbst aktiv werden: Microsoft veröffentlichte für Kunden mit Microsoft-Cloud-Maschinen noch am Freitag eine Anleitung, die es ermöglicht, den Systemzustand vor dem Update wiederherzustellen.
Dieser Artikel beleuchtet die strategischen Risiken einer Sicherheitslücke des WordPress-Plug-ins „AI Engine“ für Unternehmen und betont die Notwendigkeit, Entscheidungen über Plug-ins und IT-Risiken zur Chefsache zu machen.
Verdeckte Angriffspfade in Scheduled Tasks effizient aufdecken. TaskHound hilft! TaskHound: Die Suche nach Scheduled Task Credentials in Windows-Systemen sowie deren
Eine kritische Sicherheitslücke im Windows-Installer von Docker Desktop wurde entdeckt, die es Angreifern ermöglicht, Schadcode auszuführen. Das article diskutiert die Bedeutung dieser Sicherheitslücke für Unternehmen und wie sie proaktiv auf solche Risiken reagieren können.
