Am 19. Juli 2024 ereignete sich ein weitreichender IT-Ausfall, der auf eine fehlerhafte Aktualisierung von CrowdStrike, einem führenden Cybersicherheitsunternehmen, zurückzuführen war. Das Software-Update führte weltweit zu Systemabstürzen, insbesondere bei Windows-Computern. Die Software-Panne verursachte erhebliche Störungen in verschiedenen Branchen, u.a. im Luftverkehr und im Gesundheitswesen. Vorbildlich war die Reaktionszeit von CrowdStrike, weshalb wir das Beispiel zur Veranschaulichung der wichtigen Sicherheitsfaktoren und Maßnahmen in einem Notfall nutzen möchten.
Download-Hinweis von 22. Juli 2024: Microsoft hat ein kostenloses Tool zur Wiederherstellung veröffentlicht, da noch immer einige Windows-Rechner einen Blue Screen anzeigen. Folgend der direkte Downloadlink in der Microsoft Tech-Community.
Bekannte Einschränkungen durch das Crowdstrike-Update
IT-Ausfälle im Luftverkehr:
Die Flughäfen in Berlin, London, New York und anderen Großstädten waren von erheblichen Verzögerungen und Flugausfällen betroffen. Fluggesellschaften wie American Airlines und Eurowings mussten Flüge streichen, was zu gestrandeten Passagieren und unterbrochenen Betriebsabläufen führte.
Einschränkungen im Gesundheitswesen, im Einzelhandel und bei Nachrichtensendern
Krankenhäuser in den Niederlanden, Spanien und den USA meldeten Systemausfälle, die die Patientenversorgung und administrative Funktionen beeinträchtigten. Zudem erlebten mehrere Nachrichtensender Störungen und Beeinträchtigungen, welche die Sendepläne und die Verbreitung von Nachrichten beeinträchtigten. Dass auch ein Offline-Handel von solchen Software-Pannen betroffen sein kann, zeigte sich in Deutschland bei der Supermarktkette Tegut, indem über 300 Filialen aufgrund des Ausfalls der Kassensysteme, über 300 Filialen geschlossen werden mussten.
Was war die Ursache bei den CrowdStrike-Systemausfällen?
Das Problem wurde auf ein einzelnes Content-Update im CrowdStrike Falcon-Sensor zurückgeführt, das betroffene Windows-Computer zum Absturz brachte (Blue Screen of Death). CrowdStrike identifizierte das Problem schnell, veröffentlichte eine Korrektur und bot Abhilfemaßnahmen an. Trotz dieser Bemühungen wird der Wiederherstellungsprozess einige Zeit in Anspruch nehmen, insbesondere für Organisationen mit umfangreichen IT-Infrastrukturen.
10 Tipps zur Vermeidung ähnlicher Systemausfälle
- Wir raten wir zu regelmäßigen und umfassende Backups kritischer Systeme und Daten, um die Folgen solcher Betriebsstörungen zu minimieren.
— - Implementieren Sie Update-Richtlinien als Leitfaden zur Installation von neuen Versionen. Beginnen Sie beispielsweise mit nicht-kritischen Systemen, um Risiken zu überwachen, bevor sie vollständig implementiert werden.
— - Entwickeln Sie einen robusten Notfallplan und halten Sie diese auf dem aktuellen Stand, indem die jeweiligen Prozesse und Schritte zur Bewältigung weitreichender IT-Systemausfälle reibungslos durchgeführt werden können.
— - Halten Sie die Kommunikation mit den Softwareanbietern aktuell und verfolgen Sie deren Informationskanäle, um frühzeitig Informationen hinsichtlich anstehender und notwendiger Software-Updates zu erhalten.
— - Investieren Sie in redundante Software und Ausfallmechanismen, um die Geschäftskontinuität bei Systemausfällen zu gewährleisten.
— - Schulen Sie regelmäßig das Personal in Notfallprotokollen und im Umgang mit Systemen während derartige IT-Herausforderungen. Aber auch präventive Maßnahmen, wie die Mitarbeiterschulung in die Human Firewall ist wichtig, Vorsorge ist besser als Nachsorge.
— - Verwenden Sie fortschrittliche Überwachungstools, um mittels Überwachungsprotokollen und zeitnahen Warnungen die aufkommenden Probleme schnell zu erkennen und zu diagnostizieren.
— - Testen Sie neue Versionen und Patches gründlich in einer kontrollierten Umgebung, bevor Sie sie breit einsetzen.
— - Entwickeln Sie eine umfassende Cloud-Strategie, die sichere Backups und Notfallpläne umfasst.
— - Halten Sie eine gute Cybersicherheitshygiene aufrecht, einschließlich regelmäßiger Audits und Aktualisierungen der Sicherheitsprotokolle, um Risiken durch neue Versionen und andere Schwachstellen zu minimieren.
Die IT-Herausforderungen durch das CrowdStrike-Update zeigt die kritische Bedeutung robuster IT-Management-Praktiken. Während die fehlerhafte Aktualisierung erhebliche Störungen verursachte, dient es auch als Lerngelegenheit für Organisationen, ihre Widerstandsfähigkeit gegen ähnliche zukünftige Herausforderungen zu stärken. Durch die Umsetzung der oben genannten Tipps können Unternehmen besser auf derartige I vorbereitet sein und deren Auswirkungen mildern.
Auf dem Laufenden bleiben
Mit einer Anti-Spam-Garantie und dem kostenlosen Informationsservice informieren wir Sie, gemäß Ihrer Themenauswahl kompakt über weitere Projekt- und Praxisbeispiele. Wählen Sie hierzu einfach Ihre Interessen und Themen aus: https://www.it-wegweiser.de/infoservice/
FAQ – Fragen rund um die CrowdStrike Fehlerkette
1. Was verursachte CrowdStrike am 19. Juli 2024?
m 19. Juli 2024 führte ein fehlerhaftes Sicherheitsupdate von CrowdStrike zu weltweiten IT-Ausfällen. Das Update verursachte Systemabstürze, insbesondere bei Windows-Computern, was zu erheblichen Störungen in verschiedenen Sektoren führte.
2. Welche Systeme waren von dem CrowdStrike-Update betroffen?
Betroffen waren hauptsächlich Windows-Hosts, die die CrowdStrike Falcon-Sensorsoftware verwenden. Diese Systeme erlebten Abstürze und Neustartschleifen.
3. Welche Branchen waren von dem CrowdStrike-Update betroffen?
Das Software-Update beeinträchtigte den Luftverkehr, das Gesundheitswesen, Medien, Einzelhandel und Finanzdienstleistungen. Zahlreiche Flughäfen, Krankenhäuser, Nachrichtensender und Supermärkte meldeten Betriebsstörungen.
4. Wie reagierte CrowdStrike?
CrowdStrike identifizierte das Problem schnell und veröffentlichte eine Korrektur. Das Unternehmen arbeitete eng mit betroffenen Kunden zusammen, um die Systeme wiederherzustellen und weitere Ausfälle zu verhindern.
5. War dies ein Cyberangriff?
Nein, es handelte sich nicht um einen Cyberangriff. Der Vorfall wurde durch einen Fehler in einem Content-Update verursacht und nicht durch böswillige Aktivitäten.
6. Welche Maßnahmen hat CrowdStrike zur Behebung ergriffen?
CrowdStrike isolierte das fehlerhafte Update, bot einen Fix an und unterstützte betroffene Kunden bei der Implementierung der Lösung. Sie führten auch umfassende Überprüfungen durch, um sicherzustellen, dass keine weiteren Probleme bestehen.
7. Wie lange dauerte es, bis die betroffenen Systeme wiederhergestellt wurden?
Die Wiederherstellung dauerte mehrere Stunden bis Tage, abhängig von der Komplexität der IT-Infrastruktur der betroffenen Organisationen. CrowdStrike und die betroffenen Organisationen arbeiteten intensiv an der Lösung des Problems.
8. Welche Lehren können aus der Softwareaktualisierung gezogen werden?
Der Vorfall unterstreicht die Bedeutung von robusten IT-Management- und Cybersicherheitspraktiken. Regelmäßige Backups, gestufte Update-Rollouts und eine umfassende Notfallplanung sind entscheidend, um ähnliche Vorfälle in Zukunft zu bewältigen.
9. Wie haben die Betriebsstörungen die Wahrnehmung von CrowdStrike beeinflusst?
Die vielzähligen Betriebsstörungen haben das Vertrauen in CrowdStrike vorübergehend beeinträchtigt, da ein Sicherheitsanbieter selbst durch ein Update eine so weitreichende Störung verursachte. Dennoch wurde die schnelle Reaktion und Problemlösung von vielen als positiv wahrgenommen.
10. Wie wurde der Aktienkurs von CrowdStrike beeinflusst?
Nach Bekanntwerden des Vorfalls sanken die Aktien von CrowdStrike im vorbörslichen Handel um etwa 20%. Dies reflektiert die Besorgnis der Anleger über die Konsequenzen der Betriebsstörungen auf das Unternehmen.