Warum Diversifizierung in der Cybersicherheit entscheidend ist
Der sogenannte „Crowdstrike-Vorfall“, hat die IT-Welt jüngst aufgerüttelt und gezeigt, wie verwundbar unsere digitale Infrastruktur ist. Doch der Reihe nach, was war passiert? Am 19. Juli 2024 führte ein fehlerhaftes Update des Antivirenprogramms Falcon von Crowdstrike zu massiven IT-Ausfällen bei Unternehmen weltweit. Mit verheerenden Folgen. Flüge wurden gestrichen, Operationen abgesagt und in australischen Supermärkten fielen digitale Zahlungsterminals aus. Einige Experten bezeichnen den Vorfall sogar als den größten IT-Ausfall der Geschichte.
Wie konnte es dazu kommen? Um 06:09 Uhr mitteleuropäischer Zeit des besagten Tages, rollte Crowdstrike ein Update für Windows-Systeme aus. Dieses erwies sich jedoch als fehlerhaft. In den folgenden 78 Minuten waren weltweit rund 8,5 Millionen Windows-Computer davon betroffen. Die Systeme stürzten ab und hingen in einer Endlosschleife fest. Millionen User sahen lediglich den berüchtigten „Blue Screen of Death„.
Warum ist der Vorfall so bedeutsam?
Die Auswirkungen waren besonders gravierend, da weltweit mehr als 23.000 Unternehmen und komplexe Einrichtungen die Falcon-Software von Crowdstrike einsetzen. Hinzu kam, dass verschiedene Faktoren es erschwerten, das Problem manuell zu beheben. Etwa die weit verbreitete Nutzung von Cloud-Computing und die Bitlocker-Verschlüsselung, die den Zugriff auf die betroffenen Festplatten erschwerten.
Unsere Wirtschaft und Gesellschaft ist noch immer zu sehr von einigen wenigen, weit verbreiteten Software- und Infrastrukturplattformen abhängig. Diese Zentralisierung und Abhängigkeit von einigen wenigen „Tech-Giganten“ stellt ein enormes Risiko dar – erst recht, wenn etwas schief geht. Denn wie der Crowdstrike-Vorfall eindrucksvoll bewies: Im Falle eines Ausfalls oder gar Angriffs führen solche „Monokultur“ und Abhängigkeiten in der IT-Landschaft zu weitreichenden Konsequenzen.
Lehren aus dem Vorfall für die Zukunft
Um gegenüber solchen Vorfällen in Zukunft besser gerüstet zu sein und die Risiken zu minimieren, werden sichere und zuverlässige IT-Systeme verstärkt zu wichtigen Faktoren im Geschäftsbetrieb. Dabei ist es entscheidend, die Software Supply Chain stärker in den Fokus zu rücken, zu überprüfen und anzupassen. Besonders wichtig ist es dabei, auf bestimmte Kernaspekte zu achten:
- Software als kritische Infrastruktur verstehen: Software und die dahinterliegende Server-Infrastruktur müssen zunehmend als kritische Komponenten betrachtet werden – was diesmal ein Versehen war, könnte beim nächsten Mal ein vorsätzlicher Cyberangriff sein.
- Diversifizierung als Schlüssel zur mehr Sicherheit: Um unabhängig, souverän und compliant zu bleiben, müssen Unternehmen ihre IT-Versorgungswege absichern und diversifizieren. Soft- und Hardware verschiedener Anbieter zu nutzen kann auf den ersten Blick teurer erscheinen, führt aber langfristig zu mehr Sicherheit und Stabilität.
- IT-Disziplin und Sicherheitskultur etablieren: Strenge IT-Disziplin und eine ausgeprägte Sicherheitskultur sind unerlässlich. Dazu gehören regelmäßige Updates, Schulungen für Mitarbeiter und Best Practices in die Cybersicherheit zu implementieren.
- Notfallpläne entwickeln und testen: Unternehmen sollten Notfallpläne für IT-Ausfälle entwickeln und regelmäßig testen. Unter anderem umfasst das auch Recovery-Keys und Backup-Strategien aufzubewahren.
- Compliance als Chance begreifen: Die Europäische Union hat mit Verordnungen wie NIS2, CRA und DORA einen Rahmen geschaffen, um IT-Systeme sicherer zu machen. Diese Vorschriften sollten nicht als Last, sondern als Chance betrachtet werden, die eigene IT-Sicherheit zu verbessern.
- Security-by-Design implementieren: Das Prinzip „Security-by-Design“ sollte in allen IT-Projekten von Anfang an berücksichtigt werden. So lassen sich viele Sicherheitsprobleme bereits im Vorfeld vermeiden.
Fazit
Der Crowdstrike-Vorfall war ein Weckruf für die gesamte IT-Branche. Cybersicherheit ist schon längst ein kritischer Erfolgsfaktor in der digitalen Ära. Der Vorfall veranschaulicht jedoch die Risiken einer zu großen Abhängigkeit von einzelnen „Tech-Giganten“ und betont die Bedeutung digitaler Souveränität für die Zukunft. Unternehmen, die jetzt in ihre digitale Souveränität investieren, zusätzlich diversifizieren und eine solide Sicherheitskultur entwickeln, werden langfristig wettbewerbsfähiger und erfolgreicher sein.
Als führendes europäisches Unternehmen im Bereich Cloud-Computing setzt sich IONOS dafür ein, seine Kunden robuste, diversifizierte und sichere IT-Lösungen anzubieten. Wir verstehen, dass die Zukunft der Cybersicherheit und digitale Souveränität in der intelligenten Kombination verschiedener Technologien und Ansätze liegt. Letztendlich geht es darum, resiliente Systeme zu schaffen, die auch unter widrigen Umständen funktionsfähig bleiben.