Crowdstrike-Ausfall vom 19. Juli 2024: Eileen Haggerty erörtert Erkenntnisse

Dienstleistungen und Branchen kamen weltweit zum Erliegen – verursacht durch ein fehlerhaftes automatisiertes Crowdstrike-Sicherheitsupdate

[datensicherheit.de, 19.07.2025] Eileen Haggerty, „Area Vice President, Product & Solutions“ bei NETSCOUT, kommentiert in ihrer aktuellen Stellungnahme den Crowdstrike-Vorfall vor einem Jahr: „Am 19. Juli 2024 kamen Dienstleistungen und Branchen weltweit zum Erliegen. Die Ursache? Ein fehlerhaftes automatisiertes Sicherheitsupdate.“ Während Sicherheitsexperten sich der Wahrscheinlichkeit eines solchen Vorfalls bewusst gewesen seien, sei die enorme Auswirkung eines solchen Updates für den Durchschnittsbürger plötzlich deutlich geworden, „da unzählige Unternehmen und Organisationen in allen Branchen davon betroffen waren“: Von Fluggesellschaften über das Gesundheitswesen bis hin zu Finanzdienstleistern und Behörden seien die Auswirkungen auf die Bevölkerung weitreichend gewesen – „Bank-Apps fielen aus und Krankenhäuser mussten nicht dringende Operationen absagen“.

Angesichts jüngster Ausfälle bei Banken und großen Dienstleistern Zweifel am Crowdstrike-Erkenntnisgewinn

Haggerty wirft die kritische Frage auf: „Doch haben Unternehmen ein Jahr nach dem weltweiten IT-Ausfall wirklich etwas gelernt?“

• Die jüngsten Ausfälle bei Banken und großen Dienstleistern ließen etwas Anderes vermuten. Obwohl nicht jeder Ausfall vermieden werden könne, gebe es einige wichtige Dinge, die Unternehmen beachten sollten.

Haggerty erläutert ihre eigenen wichtigsten Erkenntnisse aus diesem Ausfall und führt aus, wie Unternehmen künftig verhindern könnten, dass sich so etwas wiederholt:

Crowdstrike-Lektion: Lückenlose Überwachung der Netzwerke und gesamten IT-Umgebung rund um die Uhr

„Unternehmen sollten zumindest sicherstellen, dass sie über die notwendige Transparenz verfügen, um Probleme im Zusammenhang mit Software-Updates zu vermeiden. Realistisch gesehen benötigen sie eine lückenlose Überwachung ihrer Netzwerke und ihrer gesamten IT-Umgebung rund um die Uhr.“

• Mit dieser Transparenz und mittels Durchführung von Wartungskontrollen und regelmäßigen Updates könnten Unternehmen das Risiko unerwarteter Ausfallzeiten minimieren und damit finanzielle Verluste und Reputationsschäden vermeiden.

„Um ein Netzwerk zu sichern und eine konsistente Leistung zu gewährleisten, reicht es nicht aus, nur Abwehrmaßnahmen zu ergreifen, sondern es gilt, jeden Schritt vorauszusehen.“ Aus diesem Grund könnte eine bewährte Vorgehensweise für IT-Teams die Durchführung proaktiver synthetischer Tests umfassen, welche den realen Datenverkehr simulierten – „lange bevor ein einzelner Kunde mit frustrierenden Verzögerungen konfrontiert wird oder eine kritische Funktion ausfällt“.

Crowdstrike-Lektion: Durchführung proaktiver Tests, um Probleme zu antizipieren

Die Durchführung dieser Tests verschaffe Unternehmen die notwendige Weitsicht, um Probleme zu antizipieren, „bevor sie überhaupt auftreten können“. Dieser Schritt, kombiniert mit einer proaktiven Echtzeit-Verkehrsüberwachung, liefere wichtige Details, welche bei Sicherheitsvorfällen, größeren Ausfällen in der Branche oder lokalen Unternehmensproblemen erforderlich seien, um so schnell wie möglich angemessen und auf der Grundlage von Fakten reagieren zu können.

• „Ausfälle wie im letzten Jahr sind zwar eine harte Lektion für Unternehmen, bieten aber auch eine große Lernchance“, so Haggerty. Wirklich resiliente Unternehmen würden die Störung, die sie erlebt haben, in eine leistungsstarke Datenquelle und einen Entwurf für Leistungssicherung und Cyberresilienz verwandeln. „Das bedeutet, dass sie fortschrittliche Transparenz-Tools nutzen, um aufschlussreiche Nachbesprechungen durchzuführen.“

Durch den Aufbau eines umfangreichen, detaillierten Informationsarchivs zu jedem früheren Vorfall dokumentierten Unternehmen nicht nur die Geschichte und legen Best-Practice-Richtlinien fest, sondern sicherten auch aktiv ihre Zukunftsfähigkeit und stellten sicher, „dass sie potenzielle Herausforderungen vorhersagen und bewältigen können – bevor sie zu einem Problem für die Kunden werden“.

Weitere Informationen zum Thema:

NETSCOUT
Eileen Haggerty / Area Vice President, Product and Solutions Marketing

WIKIPEDIA
Crowdstrike-Computerausfall 2024

heise online, Jürgen Schmidt, 18.07.2025
Ein Jahr nach dem Crowdstrike-GAU: Wurden die richtigen Konsequenzen gezogen? / Vor einem Jahr legte ein kaputtes Crowdstrike-Update Millionen Windows-Systeme lahm. Ein Blick darauf, was sich seit diesem Debakel in der IT-Welt getan hat.

datensicherheit.de, 26.07.2024
Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt / Am 19. Juli 2024 hatte ein Software-Update des Cybersecurity-Unternehmens CrowdStrike weltweit einen massiven IT-Ausfall ausgelöst

datensicherheit.de, 24.07.2024
Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall / Das Beheben des akuten „CrowdStrike“-Problems hat nur das Entfernen einer einzigen Datei erfordert – in der Praxis aber astronomischen Aufwand verursacht

datensicherheit.de, 23.07.2024
Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit / Ereignisse vom 9. Juli 2024 haben deutlich gemacht, wie abhängig wir in der digitalen Welt geworden sind

datensicherheit.de, 19.07.2024
CrowdStrike: Ein IT-Update und es wackelt die ganze Welt / Alain Blaes kommentiert globale IT-Ausfälle vom 19. Juli 2024