6. September 2024

Cybersicherheit: Lehren aus der Software-Panne bei Crowdstrike

Die jüngste Panne beim Software-Update von Crowdstrike, einem führenden Anbieter von Cybersicherheitslösungen, hat nicht nur die Tech-Branche, sondern auch zahlreiche Unternehmen aufgeschreckt. Für viele Mittelständler, die auf zuverlässige Sicherheitssoftware angewiesen sind, um ihre digitalen Systeme und sensiblen Daten zu schützen, stellt sich nun die Frage: Was kann man tun?

Was ist passiert?

Crowdstrike, bekannt für seine umfassenden Cybersicherheitslösungen, veröffentlicht ein Update für seine Software. Doch statt eines reibungslosen Übergangs, führt das Update weltweit zu einem IT-Desaster der Sonderklasse. Kaum ein Sektor bleibt verschont: Fluglinien sind gezwungen, Flüge zu stornieren und den Betrieb einzustellen, während Krankenhäuser, Banken und Rundfunkanstalten offline gehen müssen. Besonders alarmierend: Auch die Sicherheitsdienste sind betroffen, fallen aus und öffnen so die Tore für potenzielle weitere Attacken von außen. Heißt: Selbst routinemäßige Software-Updates können zu einem Sicherheitsrisiko werden! 

Crowdstrike reagierte schnell auf die Berichte und zog das fehlerhafte Update zurück. In einer offiziellen Stellungnahme entschuldigte sich das Unternehmen bei den betroffenen Kunden und versprach, das Problem schnellstmöglich zu beheben. Eine Untersuchung des Vorfalls zeigte, dass ein Fehler im Code des Updates die Kompatibilität mit bestimmten Betriebssystemen beeinträchtigt hatte. Das führte zu den weitreichenden technischen Schwierigkeiten.

Bedeutung für den Mittelstand

Für mittelständische Unternehmen sind solche Vorfälle besonders kritisch. Im Gegensatz zu Großkonzernen verfügen sie oft nicht über umfangreiche IT-Abteilungen oder spezialisierte Sicherheitsexperten, die solche Probleme schnell beheben können. Ein unerwarteter Systemausfall kann erhebliche Folgen haben – von Produktionsverzögerungen über finanzielle Verluste bis hin zu einem möglichen Vertrauensverlust bei Kunden und Partnern.

Daher müssen Mittelständler besondere Vorsicht walten lassen, wenn es um Software-Updates geht. Die Abhängigkeit von externen Anbietern wie Crowdstrike macht es umso wichtiger, dass diese Unternehmen auf potenzielle Probleme vorbereitet sind und entsprechende Notfallpläne bereithalten.

Wie kann man vorbeugen?

Bei bluepartner geht kein Update online, das nicht vorab umfassend geprüft wurde. "Im Berlinwasser Konzern sind wir diesbezüglich sehr gut aufgestellt", erklärt Marco Taubmann, IT-Chef bei bluepartner. "Alle Updates und Neuentwicklungen durchlaufen vor der Freigabe für alle Geräte und Benutzer grundsätzlich zunächst ein mehrstufiges Prüf- und Testverfahren, so dass Fehler schon vor der Produktivsetzung gefunden werden. Sollte doch einmal ein Update nur zu Fehlern im Produktivbetrieb führen, sind wir auch dort durch Notfall- und Recoverykonzepte sowie die schnelle Wiederherstellung von Systemen und Backups auf der sicheren Seite."

Das sind die wichtigsten Vorbereitungen:

  1. Sorgfältige Planung von Updates: Unternehmen sollten Software-Updates nicht sofort und auf allen Systemen gleichzeitig installieren. Stattdessen ist es ratsam, diese zunächst in einer Testumgebung zu prüfen. So lassen sich potenzielle Probleme frühzeitig erkennen und größere Ausfälle vermeiden.
  2. Backup-Strategien entwickeln: Regelmäßige Backups sind entscheidend, um im Falle eines Problems schnell wieder zum Normalbetrieb zurückkehren zu können. Wichtig ist, dass diese Backups sicher aufbewahrt und regelmäßig getestet werden.
  3. Notfallpläne erstellen: Ein klar definierter Notfallplan, der festlegt, wie bei einem Softwareproblem vorzugehen ist, kann im Ernstfall viel Zeit und Nerven sparen. Dazu gehört auch, alle relevanten Mitarbeiter über die notwendigen Schritte zu informieren.
  4. Externe Unterstützung suchen: Wenn die internen Ressourcen begrenzt sind, kann es sinnvoll sein, externe Experten oder Dienstleister hinzuzuziehen. Diese können nicht nur bei der Implementierung von Updates unterstützen, sondern auch im Notfall schnelle Hilfe leisten.
  5. Kommunikation mit Software-Anbietern: Eine enge Kommunikation mit den Anbietern der verwendeten Softwarelösungen ist wichtig, um frühzeitig über potenzielle Risiken informiert zu sein. Unternehmen sollten sicherstellen, dass sie über aktuelle Entwicklungen auf dem Laufenden gehalten werden und bei Problemen schnell reagieren können.

Kurz & auf den Punkt:

Der Vorfall bei Crowdstrike zeigt deutlich, dass auch bei etablierten Sicherheitslösungen immer ein Restrisiko besteht. Für Mittelständler ist es daher umso wichtiger, proaktiv zu handeln und sich auf potenzielle Probleme vorzubereiten. Mit einer sorgfältigen Planung, robusten Sicherheitsstrategien und klaren Notfallplänen können Unternehmen die Risiken minimieren und sicherstellen, dass ihre digitalen Systeme auch in schwierigen Situationen geschützt bleiben.

Cybersicherheit ist nicht nur eine Frage der Technik, sondern auch der richtigen Vorbereitung – und diese Verantwortung liegt in den Händen jedes Unternehmens, unabhängig von seiner Größe.