3 wichtige Erkenntnisse aus dem CrowdStrike-Ausfall

Der 19. Juli 2024 wird als der größte System- und Infrastrukturausfall der modernen Vergangenheit in die Geschichte eingehen.

Am Freitag fielen Systeme auf der ganzen Welt aus – in mehreren Fällen sogar vollständig – aufgrund eines fehlerhaften Updates der Falcon-Sensorkonfiguration für Windows-Systeme. Infolgedessen kam es in vielen lebenswichtigen Branchen zu massiven Ausfällen, die für diejenigen, die auf Flüge, Termine oder Banküberweisungen warten oder einfach nur ihrem täglichen Leben nachgehen wollen, für Aufruhr sorgten. Wenn Sie den gefürchteten BSOD (Blue Screen of Death) erlebt haben, sind Sie einer von vielen.

Wir werden drei wichtige Erkenntnisse, sowohl positive als auch negative, aus dem CrowdStrike-Ausfall diskutieren.

1. Mangel an vorherigen Tests

CrowdStrike hat sein Update nicht gründlich genug getestet, bevor es live geschaltet wurde, was zu dem Ausfall führte, was bedeutet, dass der Fehler letztendlich auf ein Versehen beim Testen zurückzuführen ist.

Möglicherweise wurde davon ausgegangen, dass das Update bereit für die Bereitstellung war, bevor es tatsächlich bereitgestellt wurde. Wie wir alle wissen, hatte dies kolossale Folgen – nicht nur für CrowdStrike selbst, sondern auch für Unternehmen und Organisationen auf der ganzen Welt, die mit Windows-Systemen arbeiten.

2. Schnelle und transparente Reaktion

Sobald das Update online ging, waren die Auswirkungen sofort spürbar. CrowdStrike reagierte jedoch schnell und transparent auf die Situation. Das Unternehmen hielt während der gesamten Krise seine Kontaktlinien offen und zugänglich, wofür es viel Lob erhielt.

Trotz aller Widrigkeiten ist CrowdStrike aufgrund seiner Reaktion recht positiv aus der Situation hervorgegangen. CrowdStrike ist ein leuchtendes Beispiel für die Bewältigung einer Krise, nicht nur wegen seiner Reaktion, sondern auch, weil es das Problem trotz seines Ausmaßes effektiv bewältigt hat. Sie heben sich auf diese Weise ab, weil dies nicht immer der Fall ist, wenn große Probleme auftreten. Es ist wichtig zu erwähnen, dass sie nicht völlig frei von Kritik sind – im Gegenteil. Aber im Vergleich zu ähnlichen Vorfällen haben sie sich recht gut geschlagen.

Wenn etwas schief läuft, geraten Unternehmen oft in interne Turbulenzen. Wenn dies unweigerlich an die Öffentlichkeit dringt, kann es sich negativ auf den Ruf des Unternehmens auswirken und das Vertrauen der Verbraucher schmälern. Bislang ist dies bei CrowdStrike noch nicht passiert.

3. Eine weltweite Auswirkung

Für viele ist das schiere Ausmaß des Ausfalls der erstaunlichste Teil des ganzen Ereignisses. Er wurde zu einem der bedeutendsten technologischen Ausfälle der modernen Geschichte und ließ keine Branche unberührt (abgesehen von denen, die Mac- und Linux-Systeme verwenden).

Es wurde deutlich, wie abhängig Unternehmen und Einzelpersonen auf der ganzen Welt von Windows-basierten Systemen sind und wie Probleme lebenswichtige Dienste zum Einsturz bringen können. Die Geschehnisse könnten die Menschen dazu veranlassen, Microsoft und CrowdStrike mit Besorgnis zu betrachten und zu prüfen, inwieweit sie ihre Infrastruktur virtuell aufbauen sollten, insbesondere auf Cloud-basierten Systemen.

Legen Sie nicht alle Eier in einen Korb!

Während es für Windows-basierte Datenbanken, Systeme und allgemeine Benutzer ein stressiger Tag war, lief der Betrieb für Mac und Linux wie gewohnt. Der Ausfall wirft also einige Fragen auf, die alle Unternehmen berücksichtigen sollten:

• Sollten Unternehmen Maßnahmen ergreifen, um sicherzustellen, dass sie trotz technischer Probleme weiterarbeiten können?
• Ist die moderne Welt zu sehr von den Systemen und Frameworks abhängig geworden, die von Konzernen wie Microsoft geschaffen wurden?
• Sollten Unternehmen ihr Angebot an Software- und Hardware-Lieferanten diversifizieren, um sich für den Fall eines erneuten Ausfalls abzusichern?

Dieses Ereignis hat uns gelehrt, dass massenhafte Ausfälle im modernen Zeitalter durchaus möglich sind und dass es schnell zu Pannen kommen kann. Trotzdem gibt es einige Dinge, die diesen Ausfall von anderen Großereignissen unterscheiden: Im Gegensatz zu vielen anderen großen technischen Pannen gelangten keine Daten an die Öffentlichkeit, und es waren keine böswilligen Dritten beteiligt. Es handelte sich lediglich um ein kleines Versehen, das leider schlimme Folgen hatte.

CrowdStrike ist übrigens nach ISO/IEC 27001:2022 zertifiziert. Trotz des Versehens hat sich die Norm beim Risikomanagement, beim Schutz von Informationen und bei der Einhaltung globaler Sicherheitsstandards bewährt. IMSM hat bereits Tausende von Unternehmen nach dieser Norm zertifiziert.

Wir sind stolz auf unser Engagement für die Einhaltung der Norm und die Entwicklung von Unternehmen. ISO/IEC 27001:2022 stattet Sie mit den richtigen Werkzeugen, Maßnahmen und Aktionen aus, um Sie vor Sicherheitsrisiken, Datenschutzverletzungen und natürlich auch vor Ausfällen wie diesem zu schützen.