Security: Lernen aus dem CrowdStrike-Vorfall

Inhaltsverzeichnis

Am 19. Juli 2024 sorgte ein Ereignis dafür, dass die IT-Szene die gesamte Medienlandschaft kurzfristig zu beherrschen schien: das Ausrollen eines Updates der IT-Sicherheitssoftware CrowdStrike. Was zunächst wie regulärer Alltag klingt (und es auch sein sollte), hat Medienberichten zufolge bis zu 8,5 Millionen IT-Geräte lahmgelegt.

Zu Beginn war das gesamte Ausmaß noch nicht ersichtlich. Es wurden jedoch zunehmend mehr Auswirkungen öffentlich bekannt, etwa Probleme im Flugverkehr, an der Börse oder auch bei der Verfügbarkeit der Notrufnummer 911. Nicht wenige betroffene Unternehmen waren zunächst überfordert, da IT-Sicherheitssoftware die Sicherheit steigern und nicht die Betriebssicherheit kosten soll.

iX-tract

• Weder war das durch das CrowdStrike-Update ausgelöste Debakel der erste Vorfall seiner Art, noch wird es der letzte sein. Wichtig ist darum, die richtigen Schlüsse daraus zu ziehen und sich für künftige Fälle zu wappnen.
• Hilfreich in der Krisensituation ist eine strukturierte und überlegte Vorgehensweise, ohne in Panik zu verfallen und womöglich noch mehr Schaden anzurichten.
• Idealerweise liegen in den Schubladen schon Notfallpläne und festgelegte Vorgehensweisen für den Krisenfall. Wenn nicht, ist jetzt der richtige Zeitpunkt, das Thema anzugehen.

Doch wie kann ein solcher Vorfall bestmöglich eingedämmt und auch überstanden werden? Die folgenden Ausführungen stellen das Vorgehen am Beispiel des konkreten CrowdStrike-Vorfalls dar. Ausfälle durch fehlerhafte Treiberupdates oder Windows-Patches, die es in der Vergangenheit bereits gab, verlangen ein ähnliches Vorgehen, auch wenn einige Bereiche fallspezifisch sind.

Das war die Leseprobe unseres heise-Plus-Artikels "Security: Lernen aus dem CrowdStrike-Vorfall". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.