Lernen aus dem CrowdStrike-Vorfall
Ein fehlerhaftes Update der Sicherheitssoftware von CrowdStrike führte zu einem der größten IT-Ausfälle weltweit. Nun gilt es, daraus Erkenntnisse für künftige Ereignisse abzuleiten.
Am 19. Juli 2024 sorgte ein Ereignis dafür, dass die IT-Szene die gesamte Medienlandschaft kurzfristig zu beherrschen schien: das Ausrollen eines Updates der IT-Sicherheitssoftware CrowdStrike. Was zunächst wie regulärer Alltag klingt (und es auch sein sollte), hat Medienberichten zufolge bis zu 8,5 Millionen IT-Geräte lahmgelegt.
Zu Beginn war das gesamte Ausmaß noch nicht ersichtlich. Es wurden jedoch zunehmend mehr Auswirkungen öffentlich bekannt, etwa Probleme im Flugverkehr, an der Börse oder auch bei der Verfügbarkeit der Notrufnummer 911. Nicht wenige betroffene Unternehmen waren zunächst überfordert, da IT-Sicherheitssoftware die Sicherheit steigern und nicht die Betriebssicherheit kosten soll.