Zum Hauptinhalt springen
Zurück zu Blogs

Industrie-Perspektiven

IT-Ausfälle passieren - es kommt darauf an, wie Sie sie bewältigen

Juli 23, 2024

Von Vishal Rao - Geschäftsführender Direktor, Skyhigh Security

Unternehmen in Branchen wie dem Reiseverkehr, der Regierung, dem Gesundheitswesen und anderen - und damit auch ihre Kunden - erlebten am 19. Juli 2024 ein böses Erwachen, als ein massiver IT-Ausfall stundenlange Systemausfälle auf der ganzen Welt verursachte. Es ist wichtig anzumerken, dass dieser Ausfall nicht auf eine Cyberattacke zurückzuführen war, sondern auf ein fehlerhaftes Software-Update, das von CrowdStrike veröffentlicht wurde. Dies führte dazu, dass Rechner mit Microsoft-Betriebssystemen, die von dem Software-Update betroffen waren, lahmgelegt wurden, was in einigen Berichten als der größte IT-Ausfall der Geschichte bezeichnet wird.

Obwohl dieses Ereignis nicht die Plattform Skyhigh Security betraf, ist es eine gute Gelegenheit für uns alle, darüber nachzudenken, wie vernetzt und zerbrechlich das Cyber-Ökosystem ist und wie wir uns am besten von störenden Vorfällen erholen können.

Aufgrund des Ausmaßes, in dem Technologie in jeden Teil unseres Lebens integriert ist, ist es oft keine Frage, ob Cybersecurity-Fehler auftreten werden, sondern wann und wie sie behandelt werden. Wie auch bei Datenschutzverletzungen können sowohl menschliche als auch maschinelle Fehler zu einer Katastrophe führen; in diesem Fall handelte es sich um einen fehlerhaften Software-Patch. Da solche Fehler unvermeidlich sind, müssen alle Unternehmen über feste Notfallpläne verfügen, um sicherzustellen, dass sie im schlimmsten Fall schnell und effektiv handeln können.

Im Fall dieses jüngsten weltweiten IT-Ausfalls hat CrowdStrike sofort gehandelt, nachdem das Problem erkannt wurde, und die notwendige Lösung so schnell wie möglich implementiert. CrowdStrike hat auch die Verantwortung für die Unannehmlichkeiten und Unterbrechungen übernommen und arbeitet eng mit den Kunden zusammen, um sicherzustellen, dass die Systeme wieder in Betrieb sind. Doch trotz dieser Wiederherstellungsmaßnahmen bleibt die Frage: Was nun?

Erstens sollten sich Unternehmen darüber im Klaren sein, dass bösartige Akteure unweigerlich versuchen werden, Situationen wie diese auszunutzen. Das SANS Institute weist sogar darauf hin, dass Angreifer das Chaos nutzen könnten, um Schein-Updates zu verbreiten, die sich als CrowdStrike-Unterstützung ausgeben. Dies ist eine wichtige Mahnung für alle Unternehmen: Die Datensicherheit bleibt oberstes Gebot, während wir daran arbeiten, die Systeme wieder online zu bringen. Cyberangreifer ruhen sich nicht aus, wenn die Welt für einen Tag in Schutt und Asche liegt; sie blühen auf.

Es wird auch empfohlen, dass Unternehmen in Redundanzen in ihrer Sicherheitsinfrastruktur investieren, indem sie mehrere Schichten über mehrere Anbieter implementieren, um das Auftreten eines Single Point of Failure zu verhindern. Außerdem sollten Softwarehersteller aus diesem Vorfall lernen und die Gelegenheit nutzen, ihre Teststrategien für Software-Updates zu optimieren und jede noch so routinemäßige Codezeile doppelt zu überprüfen.

Auch wenn die Schlagzeilen in den Medien irgendwann verstummen werden, wird es einige Zeit dauern, bis die Folgen dieses Ereignisses abgemildert sind. Das Beste, was Unternehmen tun können, ist, in Sachen Datensicherheit hypervigilant zu bleiben und ein solides Urteilsvermögen an den Tag zu legen, um Betrug durch opportunistische Bedrohungsakteure zu vermeiden.

Zurück zu Blogs

Verwandter Inhalt

Nachrichten-Miniaturansicht
Industrie-Perspektiven

KI-Sicherheit: Kundenbedürfnisse und Chancen

Sekhar Sarukkai - September 28, 2024

Neueste Blogs

Industrie-Perspektiven

KI-Sicherheit: Kundenbedürfnisse und Chancen

Sekhar Sarukkai - September 28, 2024

Cloud-Sicherheit

Skyhigh AI: Intelligente Cloud-Sicherheit für das moderne Unternehmen

Lolita Chandra - 4. September 2024

Industrie-Perspektiven

SD-WAN: Sicherung von Zweigstellen

Shubham Jena - 10. August 2024