Nach weltweiter IT-Störung: Wie Unternehmen auf den Crowdstrike-Ausfall reagieren

Andreas Frischholz
59 Kommentare
Nach weltweiter IT-Störung: Wie Unternehmen auf den Crowdstrike-Ausfall reagieren
Bild: PxHere

Als der Crowdstrike-Ausfall vor zwei Monaten weltweit Windows-Systeme zum Absturz brachte, ging es auch schnell um die Frage, wie man sich vor solchen Vorfällen schützen kann. Deutsche Unternehmen wollen nun vor allem an IT-Notfallplänen arbeiten, aber auch Standards wie regelmäßige Updates stehen auf Maßnahmenlisten.

Abgefragt wurden diese durch eine Umfrage, die der IT-Branchenverband Bitkom gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt hat. Teilgenommen haben 331 Unternehmen, die von Ausfällen betroffen waren. Die Umfrage ist nicht repräsentativ.

Maßnahme 1: Notfallplan entwickeln oder verbessern

Oben auf der Liste von Maßnahmen, die Unternehmen ergreifen wollen oder bereits ergriffen haben, stehen IT-Notfallpläne. Zwei Drittel der Befragten wollen bestehende Pläne verbessern – oder überhaupt welche erstellen. Jeweils 55 Prozent planen zudem Schulungen (oder haben diese bereits durchgeführt) und wollen das Patch-Management für ihre Software verbessern (oder haben dies ebenfalls bereits umgesetzt).

Ansonsten umfasst die Liste die Klassiker der IT-Sicherheit. Zu den technischen Maßnahmen zählen etwa das regelmäßigere Einspielen von Updates (52 Prozent), das Einführen oder Verbessern von Backup-Systemen (52 Prozent) sowie das Stabilisieren von Netzwerken – sei es durch Segmentierungen (49 Prozent) oder den Aufbau von Redundanzen (48 Prozent). Ein Fünftel plant zudem, die Kriterien für IT-Sicherheitsdienste anzupassen.

Microsoft diskutierte Crowdstrike-Folgen auf Sicherheitskonferenz

Die Frage ist nur, inwieweit solche Maßnahmen von Kunden ausreichen, wenn ein System-Baustein wie die Anti-Viren-Software betroffen ist, die tief im System verankert ist. Am 10. September hatte Microsoft eine Konferenz abgehalten, die sich konkret mit den Konsequenzen des Crowdstrike-Vorfalls befasste. Eine der Erkenntnisse: Ein engerer Austausch ist erforderlich. Zusätzlich wurde auch darüber diskutiert, wie sich Sicherheitsdienste außerhalb des Kernelmodus realisieren lassen. Dabei handelt es sich um langfristige Maßnahmen, weil diese grundlegenden Änderungen im Ökosystem erfordern.

Berichte über Systemabstürze und Ausfälle

Es wird auch in Zukunft keinen 100-prozentigen Schutz vor IT-Sicherheitsvorfällen geben“, sagte BSI-Chefin Claudia Plattner im Rahmen der Umfrage. Um sich dem Ziel so weit wie möglich anzunähern, wären aber Maßnahmen empfehlenswert. Dazu zähle auch der enge Austausch innerhalb der Branche, aber auch Kunden müssten mehr machen. Damit so etwas möglich ist, fordert das BSI unter anderem, den Anwendern die größtmögliche Kontrolle über Update-Prozesse zu geben.

Laut den Ergebnissen der Umfrage wurden bei den direkt betroffenen Unternehmen im Schnitt 32 Prozent der PCs und Notebooks sowie 51 Prozent der Server in Mitleidenschaft gezogen. Die häufigste Konsequenz: Systemabstürze, die wurden in 83 Prozent der Fälle gemeldet. Bei 64 Prozent der Unternehmen konnten Anwendungen nicht genutzt werden, bei 58 Prozent waren Daten nicht verfügbar. 40 Prozent der Unternehmen berichteten von Schäden, die aufgrund des Ausfalls in der Zusammenarbeit mit Kunden entstanden sind.

Geholfen haben sich die Unternehmen meistens selbst. 74 Prozent gaben an, die Probleme selbst behoben zu haben. 15 Prozent wurden von externen IT-Dienstleistern unterstützt, 9 Prozent von Crowdstrike und 4 Prozent von Microsoft.