Sponsored

Crowdstrike: Wie Business Resilience vor Ausfällen schützt

  • security
  • aveniq
image
AdobeStock

Ein fehlerhaftes Software-Update der Firma Crowdstrike führte im Juli 24 zu weltweiten IT-Ausfällen. Betroffen waren Flughäfen, Spitäler, Banken und Telcos. Der Vorfall verdeutlicht die Abhängigkeit von digitalen Systemen und die Bedeutung von Business Resilience und Business Continuity Management.

Die IT-Sicherheitsfirma Crowdstrike wollte mit einem Update Sicherheitslücken in ihrer Software schliessen. Das Update war jedoch fehlerhaft und verursachte eine Kettenreaktion. Flughäfen meldeten Ausfälle in ihren Sicherheitssystemen, Flüge wurden gestrichen oder waren verspätet. Spitäler verloren den Zugriff auf wichtige Patientendaten. Banken und Telekommunikationsunternehmen verzeichneten massive Störungen in ihren Kommunikationssystemen. Diese globalen Probleme verdeutlichen, wie vernetzt die Welt ist und welche Folgen ein technischer Fehler haben kann.
Business Resilience und Business Continuity Management: Überlebensstrategien für Unternehmen
Business Resilience hilft Unternehmen, auf unvorhergesehene Ereignisse und Krisen schnell und effektiv zu reagieren und betriebsfähig zu bleiben. Dabei geht es auch um die Fähigkeit, sich langfristig an neue Risiken anzupassen. In einer digitalen Welt ist eine stabile und sichere IT-Infrastruktur ein zentraler Bestandteil der Unternehmensstrategie.
Ein robustes Business Continuity Management (BCM) bereitet Unternehmen auf Krisen vor. Im Fokus stehen Notfallpläne zu entwickeln, Risiken zu bewerten und die Geschäftsfähigkeit auch in Krisen aufrechtzuerhalten. Das BCM ist entscheidend, um die Resilienz eines Unternehmens zu gewährleisten. Es sorgt dafür, dass wichtige Geschäftsprozesse auch im Krisenfall fortgesetzt werden können. Unternehmen müssen klare Pläne haben, wie sie auf unerwartete Störungen reagieren. Ein gut umgesetztes BCM stellt sicher, dass Betriebe bei Systemausfällen schnell reagieren können, um Schäden zu minimieren.
Im Fall des Crowdstrike-Zwischenfalls haben Unternehmen mit einem funktionierenden BCM schneller und effizienter reagiert. Notfallmassnahmen, wie das Umschalten auf Backup-Systeme oder das Einleiten manueller Prozesse, halfen, den Betrieb trotz der Ausfälle aufrechtzuerhalten. Besonders in kritischen Bereichen wie dem Gesundheitswesen oder der Luftfahrt, wo Menschenleben auf dem Spiel stehen, ist ein funktionierendes BCM unverzichtbar.
Wichtige Erkenntnisse aus dem Crowdstrike-Vorfall
Dieser globale IT-Ausfall hat die Verwundbarkeit kritischer Infrastrukturen aufgezeigt und wichtige Erkenntnisse geliefert:
1. Regelmässige Überprüfung: BCM-Pläne müssen laufend aktualisiert und auf ihre Wirksamkeit getestet werden.
2. Diversifikation der IT-Infrastruktur: Die Abhängigkeit von einzelnen IT-Dienstleistern stellt ein erhebliches Risiko dar. Unternehmen sollten daher ihre IT-Infrastruktur diversifizieren und auf mehrere, unabhängige Anbieter setzen, um die Auswirkungen eines Ausfalls zu minimieren.
3. Schulungen für Mitarbeitende: Die beste technische Infrastruktur ist nutzlos, wenn die Mitarbeitenden nicht wissen, wie sie im Krisenfall reagieren sollen. Regelmässige Schulungen und Notfallübungen sind daher unerlässlich.
4. Investitionen in Sicherheit und Redundanz: Robuste IT-Systeme sind unerlässlich, um im Krisenfall handlungsfähig zu bleiben. Redundante Systeme sichern den Betrieb bei Teilausfällen.
5. Schnelle Kommunikation: In Krisen ist es entscheidend, Kunden, Partner und die Öffentlichkeit schnell und transparent zu informieren. So bleibt das Vertrauen erhalten.
Fazit
Der IT-Ausfall Crowdstrike zeigt deutlich, wie verletzlich moderne Unternehmen sind. Business Resilience und ein effektives BCM sind keine Option, sondern eine Notwendigkeit. Unternehmen, die gut vorbereitet sind, können den Betrieb aufrechterhalten und das Vertrauen ihrer Kunden sichern. Die Digitalisierung birgt Chancen, aber auch Risiken. Unternehmen müssen ihre Strategien regelmässig anpassen, um widerstandsfähig zu bleiben.
In der heutigen, vernetzten Welt ist Business Resilience der Schlüssel zum Erfolg. Unternehmen, die ihre Systeme regelmässig überprüfen, Notfallpläne haben und in ihre IT-Sicherheit investieren, sind besser aufgestellt, wenn unerwartete Krisen eintreten. Der Crowdstrike-Vorfall erinnert uns daran, wie wichtig es ist, sich auf das Unerwartete vorzubereiten.

image
Michael Malsch, Senior Cyber Security Consultant bei Aveniq

Weitere Informationen zum Thema: Business Resilience as a Service: Unternehmensresilienz
image



Loading

Mehr zum Thema

image

Europäische Behörden verhaften Mitglieder der Ransomware-Bande Lockbit

Die internationale "Operation Cronos" gegen Lockbit läuft weiter. Vier Personen wurden festgenommen, weitere Server beschlagnahmt.

publiziert am 2.10.2024
image

Deutscher Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

Die Behörde schreibt, die Arbeiter würden ihre Herkunft verschleiern und gestohlene Identitäten nutzen, um Aufträge zu erhalten.

publiziert am 1.10.2024
image

EU-Datenschützer büssen Meta mit 91 Millionen Euro

Der Social-Media-Konzern speicherte Passwörter im Klartext. Nach einer Untersuchung der irischen Datenschutzbehörde wird Meta gebüsst.

publiziert am 30.9.2024
image

Zürcher Finanzhaus von Ransomware-Gruppe Play angegriffen

Nach einem Datenklau sind Bundes­anwalt­schaft und Finanz­markt­aufsicht Finma aktiv.

publiziert am 27.9.2024