Penetration Testing erklärt von Hackern Das sollten IT-Profis und Verantwortliche wissen Penetration Testing, auch bekannt als „Pentesting“, ist ein elementarer
Hätte die Crowdstrike–Panne, die am letzten Freitag 8,5 Millionen Windows–Geräte lahmlegte, vermieden werden können?
„Ja!“ sagt Tim Schughart, CEO der ProSec GmbH und IT–Sicherheitsexperte, in einem Artikel der WirtschaftsWoche.
Fangen wir aber mal weiter vorne an: Am Freitag führt ein fehlerhaftes Software-Update des Unternehmens Crowdstrike zu Ausfällen von Computern und Servern, die als Betriebssystem Windows nutzen.
Die Folgen sind weltweit zu spüren, denn das Unternehmen hat weltweit knapp 30.000 Kunden, unter ihnen auch Global Player wie Amazon oder Intel.
Doch auch kleinere Kunden sind betroffen, so können Bankkunden kein Geld mehr abheben, Krankenhäuser müssen OPs verschieben und Flüge fallen aus. In Deutschland sind auch Betriebe der kritischen Infrastruktur betroffen.
Tim Schughart, unser CEO, ist sich sicher, dass diese Panne hätte vermieden werden können. Zudem hätte er sich mehr Transparenz im Umgang mit dem Problem gewünscht.
Was wir wissen ist, dass es einen Fehler in der Qualitätssicherung gab. Und das hätte nicht passieren dürfen.
Er führt weiter aus, dass der entscheidende Punkt die Reproduzierbarkeit des Fehlers sei, schließlich sind alle Kunden betroffen und nicht nur ein kleiner Teil. Bei diesem Ausmaß könne man davon ausgehen, dass dieses Update nicht richtig getestet wurde.
Zudem kritisiert er, wie mit dem Problem umgegangen wird: Da man in der IT-Sicherheit an den besonders empfindlichen Stellen ansetzen muss, ist die Gefahr, etwas zu zerstören besonders gegeben. Deshalb ist hier immer Vorsicht geboten. Nur so ist die erfolreiche Abwehr von Cyberangriffen möglich.
Schughart betont aber auch, dass dieser Vorfall kein Grund ist, grundsätzlich an der Qualität des Unternehmens zu zweifeln.
Noch am Freitag tauscht Crowdstrike das fehlerhafte Update aus. Doch nun muss, wie das häufig der Fall ist, der Kunde selbst tätig werden. Schughart erklärt, dass Kunden nicht selten selbst die fehlerhafte Datei manuell vom Rechner entfernen müssen, damit das System die neue, fehlerfreie Datei dann herunterladen kann.
Auch in diesem Fall müssen Kunden also selbst aktiv werden: Microsoft veröffentlichte für Kunden mit Microsoft-Cloud-Maschinen noch am Freitag eine Anleitung, die es ermöglicht, den Systemzustand vor dem Update wiederherzustellen.
Penetration Testing erklärt von Hackern Das sollten IT-Profis und Verantwortliche wissen Penetration Testing, auch bekannt als „Pentesting“, ist ein elementarer
In einem kürzlich erschienenen Interview mit dem Online-Magazin Business Punk sprach unser Gründer und CEO Tim Schughart über den SPD-Hack
Hacking als Massengeschäft: In der aktuellen Ausgabe 4/2024 gibt unser CEO Tim Schughart der Rhein-Zeitung Wirtschaft Einblicke in das „Geschäftsmodell“ Cyberkriminalität. Er
Wir verwenden Cookies, und Google reCAPTCHA, das Google Fonts lädt und mit Google-Servern kommuniziert. Durch die weitere Nutzung unserer Website stimmen Sie der Verwendung von Cookies und unserer Datenschutzerklärung zu.