Das jüngste Desaster rund um CrowdStrike, einen der weltweit führenden Anbieter von Cybersicherheitslösungen, hat Unternehmen weltweit in Alarmbereitschaft versetzt. Die Vorfälle, die am 19. Juli 2024 auftraten, haben nicht nur die Schwachstellen in modernen IT-Infrastrukturen offengelegt, sondern auch gezeigt, wie gravierend die Auswirkungen eines Sicherheitsvorfalls sein können.

Rückblick auf die Probleme

Die Probleme begannen mit einem fehlerhaften Update, das von CrowdStrike am 19. Juli 2024 bereitgestellt wurde. Dieses Update führte dazu, dass zahlreiche Systeme weltweit ausfielen und kritische Geschäftsprozesse unterbrochen wurden. Viele Unternehmen waren nicht in der Lage, ihre Dienste aufrechtzuerhalten, was zu erheblichen finanziellen Verlusten und einem Vertrauensverlust bei Kunden und Partnern führte. Besonders betroffen waren Unternehmen, die stark von automatisierten Patching-Prozessen abhängig waren und keine ausreichenden Testmechanismen implementiert hatten.

Ein weiteres Problem war die mangelhafte Kommunikation seitens CrowdStrike. Viele betroffene Unternehmen erhielten verspätete oder unzureichende Informationen, was die Behebung der Probleme erschwerte. Diese Verzögerungen führten dazu, dass die Ausfallzeiten länger andauerten als notwendig.

Spezieller Blick auf die Patching-Prozesse von Unternehmen

Das CrowdStrike-Desaster hat die Bedeutung robuster Patching-Prozesse hervorgehoben. Viele Unternehmen vertrauen auf automatisierte Updates, ohne diese ausreichend zu testen. Dies kann im Falle eines fehlerhaften Patches katastrophale Folgen haben. Aus diesem Ereignis lassen sich für Unternehmen mehrere wichtige Lehren ziehen:

1. Stufenweise Rollouts von Patches
   Anstatt Updates sofort auf alle Systeme zu übertragen, sollten Unternehmen stufenweise Rollouts durchführen. Zunächst sollten Updates in Testumgebungen und auf weniger kritischen Systemen implementiert werden, bevor sie flächendeckend ausgerollt werden.
2. Implementierung von Testumgebungen
   Vor dem Einspielen von Patches sollten diese in isolierten Testumgebungen auf ihre Funktionalität und Kompatibilität überprüft werden. Dies hilft, potenzielle Probleme frühzeitig zu erkennen und zu beheben.
3. Rollback-Strategien entwickeln
   Unternehmen sollten über klare Rollback-Strategien verfügen, um im Falle eines fehlerhaften Updates schnell zur vorherigen Version zurückkehren zu können. Dies minimiert die Ausfallzeiten und ermöglicht eine schnelle Wiederherstellung des Betriebs.
4. Transparente Kommunikation mit Anbietern
   Enge Kommunikationskanäle zu Softwareanbietern sind entscheidend. Unternehmen sollten sicherstellen, dass sie im Falle von Problemen schnell und effizient Informationen von ihren Anbietern erhalten.
5. Schulung von IT-Teams
   IT-Teams sollten im Umgang mit Patching-Prozessen geschult werden, um Fehler zu vermeiden und im Notfall schnell reagieren zu können. Dazu gehört auch das Verstehen von Update-Mechanismen und das Erkennen potenzieller Risiken.

Neueste Entwicklungen zum Vorfall

In den Monaten nach dem Vorfall gab es mehrere bedeutende Entwicklungen:

1. Umstellung der IT-Lieferketten: Viele Unternehmen haben ihre IT-Lieferketten überarbeitet, um die digitale Resilienz zu stärken. Eine Studie von Adaptavist zeigt, dass 27 % der befragten Unternehmen ihre Software- und Dienstleistungsanbieter diversifizieren, während 57 % dies in Betracht ziehen (Quelle).
2. Überarbeitung von Entwicklungspraktiken: Der Vorfall hat zu einer umfassenden Überarbeitung der Entwicklungspraktiken geführt. Etwa 35 % der Unternehmen legen nun verstärkten Fokus auf Redundanzsysteme, um ähnliche Ausfälle in Zukunft zu vermeiden (Quelle).
3. Untersuchung durch Bitkom und BSI: Der Digitalverband Bitkom und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben eine Studie initiiert, um die Auswirkungen des Vorfalls auf deutsche Unternehmen zu erfassen (Quelle).

Fazit

Das CrowdStrike-Desaster ist ein Weckruf für Unternehmen weltweit. Es zeigt, dass selbst die führenden Anbieter von Cybersicherheitslösungen nicht unfehlbar sind. Unternehmen müssen ihre Patching-Prozesse überdenken und sicherstellen, dass sie ausreichend getestet und überwacht werden. Die Investition in robuste Testumgebungen, stufenweise Rollouts und effektive Rollback-Strategien ist entscheidend, um die Auswirkungen fehlerhafter Updates zu minimieren. Proaktives Handeln und eine gut vorbereitete IT-Infrastruktur können langfristig über den Erfolg eines Unternehmens entscheiden.