Aktuelles, Experten - geschrieben von dp am Freitag, Juli 19, 2024 17:01 - noch keine Kommentare
CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
Alain Blaes kommentiert globale IT-Ausfälle vom 19. Juli 2024
[datensicherheit.de, 19.07.2024] „Von Berlin über Australien bis Singapur – ein Programm-Update des IT-Security-Unternehmens CrowdStrike hat an diesem Freitag weltweit Infrastruktureinrichtungen, Unternehmen und Organisationen lahmgelegt“, berichtet Alain Blaes, Gründer und Geschäftsführer der nach eigenen Angaben auf „High Tech“-Themen spezialisierten Münchner Kommunikationsagentur PR-COM, in seiner Stellungnahme zu den globalen IT-Ausfällen vom 19. Juli 2024. Operationen in Kliniken seien verschoben worden, Flughäfen hätten den Betrieb eingestellt, Handelsmärkte und Banken seien nicht mehr erreichbar… Laut Medienberichten gebe es auch zahlreiche Störungen in Deutschland – unter anderen seien die Flughäfen in Berlin, Düsseldorf und Hamburg sowie die Krankenhäuser in Lübeck und Kiel betroffen.

Foto: PR-COM
Alain Blaes empfiehlt Ausfallsicherheit zu priorisieren und Rückfallebenen einzurichten
IT-Neustart war offenbar nicht mehr möglich
Die genaue Kausalkette der Entwicklung werde derzeit rekonstruiert. Als wahrscheinlichste Ursache gelte, dass ein fehlerhaftes Update von „CrowdStrike“ weltweit PCs, Infrastrukturen und Dienste in einen „Recovery Boot“ gezwungen habe. Blaes führt aus: „Ein Neustart, der das Problem nach dem Herunterfahren von Devices behebt, war danach nicht mehr möglich. Die Softwareprobleme hat CrowdStrike gegenüber Kunden in einer Mitteilung bestätigt, so das Magazin ,The Verge’.“
Da die Software von CrowdStrike bei vielen Unternehmen und auch „Cloud“-Anbietern ein essenzieller Bestandteil des Security-Stacks sei, habe sie in der Folge zu massiven Ausfällen beigetragen. „So wurden seit den Morgenstunden bei Diensten wie AWS, Google, Azure viele Störungen gemeldet. Microsoft hat die Probleme in seinem ,Cloud’-Angebot von ,365‘ bestätigt und auf ,X’ erklärt, konkrete Gegenmaßnahmen zur Umleitung des Daten-Traffic ergriffen zu haben.“
Finanzieller Schaden der IT-Störung wird in die Milliarden gehen…
Schon jetzt zeichne sich ab, dass der finanzielle Schaden der Störung in die Milliarden gehen werde: Der Aktienkurs von CrowdStrike sei zweistellig eingebrochen. „Die Folgeschäden werden sich daran bemessen, wie lange die Ausfälle der Systeme andauern werden. Das betrifft auch mögliche Regressforderungen, die sich an CrowdStrike richten werden.“
Blaes kommentiert: „Die Tatsache, dass ein Stück Software die gesamte Weltwirtschaft so massiv lahmlegt, sollte uns zu denken geben!“ Dies sei nun „eine eindrucksvolle Demonstration, was im Falle eines Blackouts – ob zufällig oder intendiert – von Infrastruktur entstehen könnte“. IT-Security müsse deshalb die „Nummer-1-Priorität“ auf der politischen und unternehmerischen Agenda sein. Je vernetzter globale Akteure zusammenarbeiten, desto stärker müsse sichergestellt werden, „dass einzelne Anbieter keine derart existenzielle Marktstellung haben, dass ihr Ausfall für das gesamte System zur existenziellen Frage wird“.
Digitale Gesellschaft: Öffentliche Sicherheit nicht ohne IT-Sicherheit!
Diesen Wandel hin zum „Computing 2.0“ könne man sich als mentale Konsolidierungsphase vorstellen, in der die Ausfallsicherheit priorisiert und Rückfallebenen eingerichtet würden. „Das betrifft gerade auch große Plattform- und ,Cloud’-Anbieter.“ Denn mit steigender Marktmacht nehme auch die Verantwortung zu, einen Beitrag zur öffentlichen Sicherheit zu leisten.
Blaes gibt abschließend zu bedenken: „In einer digitalen Gesellschaft kann öffentliche Sicherheit nicht ohne IT-Sicherheit erreicht werden!“ Auch wenn dieser „Knock-out“ vermutlich nicht zu existenziellen Bedrohungen führen werde, so gebe es keine Garantie für das nächste Mal. „Deshalb braucht es Vorsorge!“
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik, 19.07.2024
Weltweite IT-Ausfälle
DER AKTIONÄR, Jan-Paul Fóri, 19.07.2024
CrowdStrike: Weltweite IT-Probleme wegen Update-Fehler – Aktie fällt zweistellig
The Verge, Tom Warren, 19.07.2024
Major Windows BSOD issue takes banks, airlines, and broadcasters offline / A faulty update from cybersecurity provider CrowdStrike is responsible for the global outage
datensicherheit.de, 20.07.2024
Software-Problem vom 19. Juli 2024 als Warnung: Großflächiger Cyber-Angriff könnte Welt ins Chaos stürzen / Im Falle eines böswilligen Cyber-Angriffs wäre laut Dennis Weyel die Situation für die Menschheit noch weitaus ernster
datensicherheit.de, 19.07.2024
IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024 / Grund dafür soll ein Update einer IT-Sicherheitssoftware sein, welches offenbar zahlreiche Rechner lahmgelegt hat
datensicherheit.de, 19.07.2024
Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024 / Unter anderem Fluggesellschaften, Banken, Behörden und Medienorganisationen sind von IT-Ausfällen betroffen
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren