Hätte die Crowdstrike–Panne, die am letzten Freitag 8,5 Millionen Windows–Geräte lahmlegte, vermieden werden können?
„Ja!“ sagt Tim Schughart, CEO der ProSec GmbH und IT–Sicherheitsexperte, in einem Artikel der WirtschaftsWoche.
Fangen wir aber mal weiter vorne an: Am Freitag führt ein fehlerhaftes Software-Update des Unternehmens Crowdstrike zu Ausfällen von Computern und Servern, die als Betriebssystem Windows nutzen.
Die Folgen sind weltweit zu spüren, denn das Unternehmen hat weltweit knapp 30.000 Kunden, unter ihnen auch Global Player wie Amazon oder Intel.
Doch auch kleinere Kunden sind betroffen, so können Bankkunden kein Geld mehr abheben, Krankenhäuser müssen OPs verschieben und Flüge fallen aus. In Deutschland sind auch Betriebe der kritischen Infrastruktur betroffen.
Tim Schughart, unser CEO, ist sich sicher, dass diese Panne hätte vermieden werden können. Zudem hätte er sich mehr Transparenz im Umgang mit dem Problem gewünscht.
Was wir wissen ist, dass es einen Fehler in der Qualitätssicherung gab. Und das hätte nicht passieren dürfen.
Er führt weiter aus, dass der entscheidende Punkt die Reproduzierbarkeit des Fehlers sei, schließlich sind alle Kunden betroffen und nicht nur ein kleiner Teil. Bei diesem Ausmaß könne man davon ausgehen, dass dieses Update nicht richtig getestet wurde.
Zudem kritisiert er, wie mit dem Problem umgegangen wird: Da man in der IT-Sicherheit an den besonders empfindlichen Stellen ansetzen muss, ist die Gefahr, etwas zu zerstören besonders gegeben. Deshalb ist hier immer Vorsicht geboten. Nur so ist die erfolreiche Abwehr von Cyberangriffen möglich.
Schughart betont aber auch, dass dieser Vorfall kein Grund ist, grundsätzlich an der Qualität des Unternehmens zu zweifeln.
Noch am Freitag tauscht Crowdstrike das fehlerhafte Update aus. Doch nun muss, wie das häufig der Fall ist, der Kunde selbst tätig werden. Schughart erklärt, dass Kunden nicht selten selbst die fehlerhafte Datei manuell vom Rechner entfernen müssen, damit das System die neue, fehlerfreie Datei dann herunterladen kann.
Auch in diesem Fall müssen Kunden also selbst aktiv werden: Microsoft veröffentlichte für Kunden mit Microsoft-Cloud-Maschinen noch am Freitag eine Anleitung, die es ermöglicht, den Systemzustand vor dem Update wiederherzustellen.
Der Artikel beleuchtet das Phänomen „Bulletproof Hosting“, welches Cyberkriminellen hochspezialisierte, schwer zu verfolgende IT-Infrastrukturen bereitstellt. Der Schaden durch Cybercrime ist enorm, doch nur ein Bruchteil ist sichtbar. Unternehmen müssen dringend ihre Cyberresilienz erhöhen, um sich gegen diese Bedrohung zu wappnen. Besonders wichtig sind dabei Aufklärung, Risikoanalyse sowie ein strategisches Vorgehen.
Cloud Audit vs. Pentest – oder beides? Alles, was Sie über Cloud Audit und Pentests wissen müssen, um eine fundierte
Deutschlands digitale Infrastruktur ist anfälliger denn je für Botnet-gesteuerte DDoS-Angriffe. Using his article, the author discusses the key strategies companies should employ to prevent these highly potent attacks and the critical role of cyberspace security.
