Tim Schughart @ WirtschaftsWoche: Seine Einschätzung zur CrowdStrike-Panne

Hätte die Crowdstrike–Panne, die am letzten Freitag 8,5 Millionen Windows–Geräte lahmlegte, vermieden werden können?

„Ja!“ sagt Tim Schughart, CEO der ProSec GmbH und IT–Sicherheitsexperte, in einem Artikel der WirtschaftsWoche

Inhaltsverzeichnis

Crowdstrike-Panne: Was war passiert?

Fangen wir aber mal weiter vorne an: Am Freitag führt ein fehlerhaftes Software-Update des Unternehmens Crowdstrike zu Ausfällen von Computern und Servern, die als Betriebssystem Windows nutzen. 

Die Folgen sind weltweit zu spüren, denn das Unternehmen hat weltweit knapp 30.000 Kunden, unter ihnen auch Global Player wie Amazon oder Intel. 

Doch auch kleinere Kunden sind betroffen, so können Bankkunden kein Geld mehr abheben, Krankenhäuser müssen OPs verschieben und Flüge fallen aus. In Deutschland sind auch Betriebe der kritischen Infrastruktur betroffen.  

Kritik an mangelnder Transparenz

Tim Schughart, unser CEO, ist sich sicher, dass diese Panne hätte vermieden werden können. Zudem hätte er sich mehr Transparenz im Umgang mit dem Problem gewünscht. 

Was wir wissen ist, dass es einen Fehler in der Qualitätssicherung gab. Und das hätte nicht passieren dürfen.

tim_schughart_CEO_ProSec

Er führt weiter aus, dass der entscheidende Punkt die Reproduzierbarkeit des Fehlers sei, schließlich sind alle Kunden betroffen und nicht nur ein kleiner Teil. Bei diesem Ausmaß könne man davon ausgehen, dass dieses Update nicht richtig getestet wurde. 

Zudem kritisiert er, wie mit dem Problem umgegangen wird: Da man in der IT-Sicherheit an den besonders empfindlichen Stellen ansetzen muss, ist die Gefahr, etwas zu zerstören besonders gegeben. Deshalb ist hier immer Vorsicht geboten. Nur so ist die erfolreiche Abwehr von Cyberangriffen möglich. 

Schughart betont aber auch, dass dieser Vorfall kein Grund ist, grundsätzlich an der Qualität des Unternehmens zu zweifeln. 

Weiteres Handeln des Kunden nötig

Noch am Freitag tauscht Crowdstrike das fehlerhafte Update aus. Doch nun muss, wie das häufig der Fall ist, der Kunde selbst tätig werden. Schughart erklärt, dass Kunden nicht selten selbst die fehlerhafte Datei manuell vom Rechner entfernen müssen, damit das System die neue, fehlerfreie Datei dann herunterladen kann. 

Auch in diesem Fall müssen Kunden also selbst aktiv werden:  Microsoft veröffentlichte für Kunden mit Microsoft-Cloud-Maschinen noch am Freitag eine Anleitung, die es ermöglicht, den Systemzustand vor dem Update wiederherzustellen.

Mit welchen Maßnahmen erreiche ich effizient eine gute Cyber Resilienz?
Wir beraten sich persönlich und individuell!
Jetzt kontaktieren
ANDERE BEITRÄGE

Inhaltsverzeichnis