Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt

Am 19. Juli 2024 hatte ein Software-Update des Cybersecurity-Unternehmens CrowdStrike weltweit einen massiven IT-Ausfall ausgelöst

[datensicherheit.de, 26.07.2024] Am 19. Juli 2024 hatte ein Software-Update des Cybersecurity-Unternehmens CrowdStrike weltweit einen massiven IT-Ausfall ausgelöst, welcher Millionen von „Windows“-Systemen betroffen haben soll. Peter Machat, „Senior Director Central EMEA“ bei Armis, erläutert: „Das fehlerhafte Update löste Chaos aus, indem es Geräte zum Absturz brachte und den gefürchteten Bluescreen-Fehler (BSOD) anzeigte, wodurch kritische Bereiche wie das Gesundheitswesen, das Bankwesen und die Luftfahrt an einigen Standorten zeitweise zum Erliegen kamen.“ Das Ausmaß und die Schwere dieser Störung verdeutlichten die Anfälligkeit unserer vernetzten „digitalen Ökosysteme“. „Krankenhäuser hatten Schwierigkeiten, auf Patientenakten zuzugreifen, Banken hatten mit Betriebsstörungen zu kämpfen, und in Verkehrsnetzen kam es zu erheblichen Verspätungen und Ausfällen.“ Dieser IT-Vorfall macht laut Machat deutlich, „wie sich eine einzige Softwarepanne zu einer globalen Krise ausweiten kann, die wichtige Dienste und Infrastrukturen beeinträchtigt“.

Foto: Armis

Peter Machat: Es ist entscheidend, dass Unternehmen ihre Widerstandsfähigkeit gegenüber ähnlichen IT-Vorfällen stärken!

Inhaltsupdate für „Windows“-Hosts verursachte IT-Ausfälle in aller Welt

Der „CrowdStrike“-Update-Vorfall soll laut Microsoft weltweit etwa 8,5 Millionen „Windows“-Geräte betroffen haben. „Die Störung hatte weitreichende Auswirkungen und führte zur Annullierung von über 2.000 Flügen in den USA sowie zahlreichen weiteren in Europa, einschließlich Deutschland. Dies verursachte erhebliche Verspätungen an großen Flughäfen wie Frankfurt und München.“ Passagiere hätten lange Wartezeiten in Kauf nehmen müssen und viele Flüge seien gestrichen worden, „wodurch Reisende und Fluggesellschaften das Chaos nur schwer bewältigen konnten“.

CrowdStrike habe bestätigte, dass der Fehler durch ein Inhaltsupdate für „Windows“-Hosts verursacht worden sei und kein Cyber-Angriff vorgelegen habe. Das Unternehmen habe das Problem schnell behoben – doch dieser Vorfall unterstreiche die Notwendigkeit effizienter und effektiver Mechanismen zur Reaktion auf solche Zwischenfälle.

Resilienz von IT-Umgebungen frühzeitig in den Fokus nehmen!

Machat betont: „Die Bedeutung umfassender Strategien zur Reaktion auf Vorfälle in IT-Umgebungen kann nicht genug betont werden. Bei solchen Störungen müssen Unternehmen in der Lage sein, betroffene Systeme schnell zu identifizieren, zu isolieren und zu reparieren, um Ausfallzeiten zu minimieren und die Kontinuität des Betriebs sicherzustellen.“

Dieser Vorfall sei ein Weckruf für die Cybersicherheits-Community und verdeutliche die Wichtigkeit eines umfassenden Asset-Managements, automatisierter Abhilfemaßnahmen und kontinuierlicher Überwachung, um ähnliche Vorfälle in Zukunft zu vermeiden. In einer zunehmend digitalen Welt seien die Stabilität und Sicherheit unserer IT-Infrastruktur wichtiger denn je.

Um solche IT-Störungen zu bewältigen, werden präventive Ansätze empfohlen:

Identifizierung und Priorisierung kritischer Assets:
Stellen Sie vollständige Transparenz aller Assets und ihrer Kommunikationswege sicher, um betroffene Geräte schnell zu identifizieren und Störungen beheben zu können – nutzen Sie Telemetriedaten und KI-gestützte Erkenntnisse, um die für die Betriebskontinuität und die öffentliche Sicherheit kritischen Assets zu priorisieren!

Implementierung von Rollback- und Backup-Mechanismen:
Führen Sie umfassende Backups durch und stellen Sie sicher, dass die Systeme zu einem letzten bekannten guten Zustand zurückkehren können, um die Ausfallzeiten bei Zwischenfällen zu minimieren – aktualisieren Sie regelmäßig die Sicherungsprotokolle für kritische Systemzustände und testen Sie diese gründlich!

Automatisierung und Zuweisung der Verantwortung:
Wiederherstellungsprozesse sollten nach Möglichkeit automatisiert werden, um die Effizienz zu steigern: Verwenden Sie eingebettete Workflows, um die Verantwortlichkeit für betroffene Assets zuzuweisen, den Fortschritt zu verfolgen und die Wirksamkeit der Wiederherstellung zu messen!

Verbesserung der Erkennungs- und Reaktionsfähigkeiten:
Diversifizieren Sie die Erkennungsmechanismen in IT- und OT-Umgebungen und setzen Sie sowohl passive Überwachung als auch aktive Abfragen ein, um Richtlinienverletzungen und anomales Verhalten zu erkennen – zudem regelmäßiges Aktualisieren und Testen von Reaktionsplänen auf Vorfälle!

Förderung der Zusammenarbeit mit der Industrie:
Engagieren Sie sich für den Informationsaustausch und kooperative Strategien innerhalb und zwischen den Branchen, um neuen Bedrohungen einen Schritt voraus zu sein und „Best Practices“ für die Cyber-Sicherheit zu entwickeln!

Unternehmen benötigen robuste IT-Lösungen, um derartigen Vorfällen effektiv zu begegnen

Unternehmen benötigten robuste Lösungen, um IT-Vorfälle effektiv zu bewältigen und sicherzustellen, „dass die gesamte Angriffsfläche in Echtzeit verteidigt und verwaltet wird“. Hochentwickelte Plattformen (wie z.B. die von Armis) statteten Unternehmen mit den notwendigen Werkzeugen aus, um betroffene Geräte schnell zu identifizieren, zu priorisieren und zu bereinigen, wodurch Betriebsunterbrechungen minimiert würden.

Machat rät abschließend: „Es ist entscheidend, dass Unternehmen ihre Widerstandsfähigkeit gegenüber ähnlichen Vorfällen stärken und gleichzeitig die Sicherheit und betriebliche Kontinuität aufrechterhalten.“ Dies erfordere die kontinuierliche Sichtbarkeit, den Schutz und die Verwaltung aller kritischen Ressourcen und Assets.

Weitere Informationen zum Thema:

Armis, 19.07.2024
Navigating The CrowdStrike and Microsoft Outages: Lessons For OT Industries

datensicherheit.de, 24.07.2024
Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall / Das Beheben des akuten „CrowdStrike“-Problems hat nur das Entfernen einer einzigen Datei erfordert – in der Praxis aber astronomischen Aufwand verursacht

datensicherheit.de, 23.07.2024
Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit / Ereignisse vom 9. Juli 2024 haben deutlich gemacht, wie abhängig wir in der digitalen Welt geworden sind

datensicherheit.de, 20.07.2024
Software-Problem vom 19. Juli 2024 als Warnung: Großflächiger Cyber-Angriff könnte Welt ins Chaos stürzen / Im Falle eines böswilligen Cyber-Angriffs wäre laut Dennis Weyel die Situation für die Menschheit noch weitaus ernster

datensicherheit.de, 19.07.2024
CrowdStrike: Ein IT-Update und es wackelt die ganze Welt / Alain Blaes kommentiert globale IT-Ausfälle vom 19. Juli 2024

datensicherheit.de, 19.07.2024
IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024 / Grund dafür soll ein Update einer IT-Sicherheitssoftware sein, welches offenbar zahlreiche Rechner lahmgelegt hat

datensicherheit.de, 19.07.2024
Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024 / Unter anderem Fluggesellschaften, Banken, Behörden und Medienorganisationen sind von IT-Ausfällen betroffen