Ein fehlerhaftes Software-Update der Firma Crowdstrike führte im Juli 24 zu weltweiten IT-Ausfällen. Betroffen waren Flughäfen, Spitäler, Banken und Telcos. Der Vorfall verdeutlicht die Abhängigkeit von digitalen Systemen und die Bedeutung von Business Resilience und Business Continuity Management.
Die IT-Sicherheitsfirma Crowdstrike wollte mit einem Update Sicherheitslücken in ihrer Software schliessen. Das Update war jedoch fehlerhaft und verursachte eine Kettenreaktion. Flughäfen meldeten Ausfälle in ihren Sicherheitssystemen, Flüge wurden gestrichen oder waren verspätet. Spitäler verloren den Zugriff auf wichtige Patientendaten. Banken und Telekommunikationsunternehmen verzeichneten massive Störungen in ihren Kommunikationssystemen. Diese globalen Probleme verdeutlichen, wie vernetzt die Welt ist und welche Folgen ein technischer Fehler haben kann.
Business Resilience und Business Continuity Management: Überlebensstrategien für Unternehmen
Business Resilience hilft Unternehmen, auf unvorhergesehene Ereignisse und Krisen schnell und effektiv zu reagieren und betriebsfähig zu bleiben. Dabei geht es auch um die Fähigkeit, sich langfristig an neue Risiken anzupassen. In einer digitalen Welt ist eine stabile und sichere IT-Infrastruktur ein zentraler Bestandteil der Unternehmensstrategie.
Ein robustes Business Continuity Management (BCM) bereitet Unternehmen auf Krisen vor. Im Fokus stehen Notfallpläne zu entwickeln, Risiken zu bewerten und die Geschäftsfähigkeit auch in Krisen aufrechtzuerhalten. Das BCM ist entscheidend, um die Resilienz eines Unternehmens zu gewährleisten. Es sorgt dafür, dass wichtige Geschäftsprozesse auch im Krisenfall fortgesetzt werden können. Unternehmen müssen klare Pläne haben, wie sie auf unerwartete Störungen reagieren. Ein gut umgesetztes BCM stellt sicher, dass Betriebe bei Systemausfällen schnell reagieren können, um Schäden zu minimieren.
Im Fall des Crowdstrike-Zwischenfalls haben Unternehmen mit einem funktionierenden BCM schneller und effizienter reagiert. Notfallmassnahmen, wie das Umschalten auf Backup-Systeme oder das Einleiten manueller Prozesse, halfen, den Betrieb trotz der Ausfälle aufrechtzuerhalten. Besonders in kritischen Bereichen wie dem Gesundheitswesen oder der Luftfahrt, wo Menschenleben auf dem Spiel stehen, ist ein funktionierendes BCM unverzichtbar.
Wichtige Erkenntnisse aus dem Crowdstrike-Vorfall
Dieser globale IT-Ausfall hat die Verwundbarkeit kritischer Infrastrukturen aufgezeigt und wichtige Erkenntnisse geliefert:
1. Regelmässige Überprüfung: BCM-Pläne müssen laufend aktualisiert und auf ihre Wirksamkeit getestet werden.
2. Diversifikation der IT-Infrastruktur: Die Abhängigkeit von einzelnen IT-Dienstleistern stellt ein erhebliches Risiko dar. Unternehmen sollten daher ihre IT-Infrastruktur diversifizieren und auf mehrere, unabhängige Anbieter setzen, um die Auswirkungen eines Ausfalls zu minimieren.
3. Schulungen für Mitarbeitende: Die beste technische Infrastruktur ist nutzlos, wenn die Mitarbeitenden nicht wissen, wie sie im Krisenfall reagieren sollen. Regelmässige Schulungen und Notfallübungen sind daher unerlässlich.
4. Investitionen in Sicherheit und Redundanz: Robuste IT-Systeme sind unerlässlich, um im Krisenfall handlungsfähig zu bleiben. Redundante Systeme sichern den Betrieb bei Teilausfällen.
5. Schnelle Kommunikation: In Krisen ist es entscheidend, Kunden, Partner und die Öffentlichkeit schnell und transparent zu informieren. So bleibt das Vertrauen erhalten.
Fazit
Der IT-Ausfall Crowdstrike zeigt deutlich, wie verletzlich moderne Unternehmen sind. Business Resilience und ein effektives BCM sind keine Option, sondern eine Notwendigkeit. Unternehmen, die gut vorbereitet sind, können den Betrieb aufrechterhalten und das Vertrauen ihrer Kunden sichern. Die Digitalisierung birgt Chancen, aber auch Risiken. Unternehmen müssen ihre Strategien regelmässig anpassen, um widerstandsfähig zu bleiben.
In der heutigen, vernetzten Welt ist Business Resilience der Schlüssel zum Erfolg. Unternehmen, die ihre Systeme regelmässig überprüfen, Notfallpläne haben und in ihre IT-Sicherheit investieren, sind besser aufgestellt, wenn unerwartete Krisen eintreten. Der Crowdstrike-Vorfall erinnert uns daran, wie wichtig es ist, sich auf das Unerwartete vorzubereiten.
Michael Malsch, Senior Cyber Security Consultant bei Aveniq