MegaSIM Tarife
Anzeige

Umfrage IT-Systemausfälle: Bitkom und BSI starten Umfrage wegen Crowdstrike

• 09.08.24 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte zuletzt Folgemaßnahmen zu IT-Systemausfälle. Nach den weltweiten IT-Störungen am 19. Juli 2024 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit den Software-Unternehmen Crowdstrike und Microsoft erste Maßnahmen entwickelt, um vergleichbare Vorfälle in der Zukunft zu vermeiden. Nun will man weiter gehen, und startet eine Umfrage
AKTION 400xx00
Anzeige
gemeinsam mit dem Branchenverband Bitkom.

Umfrage IT-Systemausfälle: Bitkom und BSI starten Umfrage wegen Crowdstrike

Am 19. Juli 2024 verursachte ein fehlerhaftes Update der IT-Security-Lösung von Crowdstrike Systemabstürze bei etwa 8,5 Millionen Windows-Geräten weltweit, was zu erheblichen Störungen in der Wirtschaft führte. Die Schäden könnten sich auf 1,5 Milliarden Dollar belaufen, aber die genauen Auswirkungen auf die deutsche Wirtschaft sind noch unklar.

Umfrage IT-Systemausfälle: Bitkom und BSI starten Umfrage wegen Crowdstrike
Umfrage IT-Systemausfälle: Bitkom und BSI starten Umfrage
wegen Crowdstrike --Bild: © tarifrechner.de

Um die Schäden zu bewerten, haben Bitkom und das BSI eine Umfrage gestartet, die sich an deutsche Unternehmen richtet, die direkt oder indirekt betroffen waren. Die Umfrage erfasst Details zu den Störungen und deren Folgen, den Wiederherstellungsaufwand und den finanziellen Schaden.

Bitkom-Präsident Dr. Ralf Wintergerst betont die Notwendigkeit von Notfallplänen und redundanten Systemen für Unternehmen, um die Resilienz zu erhöhen.

BSI-Präsidentin Claudia Plattner hebt hervor, dass die Ergebnisse helfen werden, Maßnahmen zur Vermeidung ähnlicher Vorfälle zu entwickeln und mit Software-Unternehmen wie Crowdstrike und Microsoft zusammenzuarbeiten.

Die Studie, durchgeführt von Bitkom Research, läuft vom 7. bis 21. August und ist anonym. Teilnehmer können ihre E-Mail-Adresse hinterlassen, um die Ergebnisse zu erhalten.

Nach Crowdstrike Störung: Bundesamt BSI entwickelt Folgemaßnahmen

Das BSI will ferner auch mit weiteren Software-Herstellern Gespräche führen und die Maßnahmen entsprechend weiterentwickeln. Die kurzfristigen Maßnahmen bis spätestens 15.08.2024 umfassen dann eine Analyse der Betroffenheit vom Sicherheitsvorfall in Deutschland.

Ferner gibt es eine laufende Verfolgung der Wiederherstellungsquote betroffener Systeme: Laut Crowdstrike sind bereits 97 Prozent aller Systeme mit Windows-Sensoren wieder online.

Auch soll es eine Zusammenführung bereits erfolgter kurzfristiger Warnungen mit erwarteten CVEs (Common Vulnerabilities and Exposures) zum Vorfall auf Basis des etablierten CVD-Prozesses geben.

Die mittelfristigen Maßnahmen bis spätestens 30.09.2024 umfassen:

    • Auswertung des ausführlichen und abschließenden Analyseberichts (Root Cause Analysis)
    • Überprüfung des aktuellen und weiterentwickelten Testkonzepts von Crowdstrike in Abstimmung mit weiteren internationalen Partnerbehörden sowie Diskussion zu erforderlichen Anpassungen mit Crowdstrike.
    • Klärung zukünftiger Maßnahmen zur Sicherstellung eines zügigen Rollouts der Logiken/Signaturen unter strikter Gewährleistung der Betriebsstabilität von Kundensystemen.
    • Prüfung der Wirksamkeit des bereits angekündigten gestaffelten und eng überwachten Ausrollprozesses von Updates bei Kunden mit erweiterten Telemetrieanalysen durch Crowdstrike zur unmittelbaren Erkennung von Störungen nach Installation der Updates.
    • Sensibilisierung der Crowdstrike-Produkte nutzenden Organisationen hinsichtlich der grundsätzlichen Betriebsrisiken und Schaffung ausreichender betrieblicher Redundanzen für kritische Einsatzszenarien1.

Nach Crowdstrike Störung: UKSH Schleswig Holstein Krankenhaus überprüft Schadensersatz

Am letzten Freitag, dem 19.Juli, wurden durch ein Crowdstrike Software-Update viele IT-Systeme lahm gelegt worden. Darunter auch das UKSH in Kiel. So will das Universitätsklinikum Schleswig-Holstein vom US-amerikanischen Cybersicherheitsunternehmen Crowdstrike Schadensersatz laut einem Medien-Bericht fordern. Die Höhe ist bislang unbekannt.

Das Universitätsklinikum Schleswig-Holstein (UKSH) in Kiel hat angekündigt, Schadensersatz von der Cybersecurity-Firma Crowdstrike zu fordern12. Dies folgt auf einen weltweiten IT-Ausfall, der durch ein fehlerhaftes Update von Crowdstrike verursacht wurde. Dieses geht aus einem NDR-Bericht hervor.

Nach Crowdstrike Störung: UKSH Schleswig Holstein Krankenhaus überprüft Schadensersatz
Nach Crowdstrike Störung: UKSH Schleswig Holstein Krankenhaus
überprüft Schadensersatz -Bild: © tarifrechner.de

Laut dem UKSH war das Universitätsklinikum Schleswig-Holstein am 19.Juli betroffen. Dazu heisst es vom UKSH laut einer Pressemitteilung: "Ein globaler IT-Ausfall hat die Cybersecurity-Firma Crowdstrike getroffen. Weltweit sind Behörden, Flughäfen und Banken von dem Ausfall betroffen. Auch das Universitätsklinikum Schleswig-Holstein (UKSH) ist mit beiden Standorten, Kiel und Lübeck, betroffen. Aufgrund dessen sagt das UKSH für heute, Freitag, 19. Juli 2024, alle elektiven Eingriffe ab. Ebenso werden die Ambulanzen an beiden Standorten geschlossen. Die Versorgung der Patientinnen und Patienten im UKSH ist gesichert, ebenso die Notfallversorgung.".

Durch den Ausfall waren 9.000 Systeme des UKSH betroffen und eine dreistellige Anzahl an Operationen musste abgesagt werden. Der Klinikbetrieb in Kiel und Lübeck wurde erheblich beeinträchtigt. Trotz der Prüfung des entstandenen finanziellen Schadens und der geplanten Ersatzforderungen an Crowdstrike, plant das UKSH, die Software weiterhin einzusetzen.

Folgende Maßnahmen hat das UKSH getroffen:

Das Universitätsklinikum Schleswig-Holstein (UKSH) hat mehrere Maßnahmen ergriffen, um seine IT-Infrastruktur zu schützen und weiterzuentwickeln:
    • IT-Tochtergesellschaften: Die IT des UKSH besteht aus zwei Tochterfirmen, der UKSH Gesellschaft für Informationstechnologie mbH (UKSH GfIT) und der UKSH Gesellschaft für IT Services mbH (UKSH ITSG), sowie der direkt im UKSH verankerten Stabsstelle IT. Diese Unternehmen sind zuständig für die Sicherstellung des IT-Betriebs3, die Betreuung von PC-Arbeitsplätzen, Netzwerken, Rechenzentren und klinischen sowie administrativen Systemen, das Begleiten von IT-Projekten und den Service für IT-Anwender.
    • Cloud-Lösung: Das UKSH plant, eine extrem leistungsfähige Cloud-Lösung zu nutzen4. Die Daten liegen hochsicher in der T-Systems Sovereign Cloud powered by Google Cloud. Die Telekom-Tochter T-Systems verantwortet das Management der Services sowie die Einhaltung der Souveränität und Sicherheit
    • Zertifizierung: Anfang 2023 wurde die UKSH ITSG bereits zum achten Mal in Folge von der SAP SE für einen weiteren Zeitraum von zwei Jahren als SAP-Kompetenzzentrum "Customer Center of Expertise" (CCoE) zertifiziert.
So sollen diese Maßnahmen dazu beitragen, die IT-Infrastruktur des UKSH zu stärken und zukünftige IT-Ausfälle zu vermeiden.

Nach Crowdstrike Störung: Bundesamt für Sicherheit kündigt Konsequenzen an

Dabei lag die Ursache lange im Dunkeln, auch gab es weitere Berichte von Ausfällen vieler IT-Systeme. Ursächlich gab es Spekulationen darüber, ob dieser Ausfall Teil einer weltweiten Störung, die auch andere Flughäfen, Banken und Geschäfte betroffen hat. Nun gibt es mehr Hintergrund Wissen über den Crowdstrike Blackout. Auch verkündigt erstmals das Bundesamt für Sicherheit in der Informationstechnik (BSI) Konsequenzen an.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat laut einem Bericht des Deutschlandfunks Konsequenzen angekündigt.

Nach Crowdstrike Störung: Bundesamt für Sicherheit kündigt Konsequenzen an
Nach Crowdstrike Störung: Bundesamt für Sicherheit
kündigt Konsequenzen an -Bild: pixabay

Der BSI-Präsidentin Plattner betonte die Notwendigkeit, die Qualität der Produkte der Software-Hersteller stärker zu überwachen. Die Bundestagsabgeordnete der Linken, Domscheit-Berg, warnte vor der Abhängigkeit von wenigen Unternehmen in der Informationstechnik.

Trotz der Ausfälle wird inzwischen aus den meisten Ländern eine weitgehende Normalisierung gemeldet.

Diese Massnahmen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Zusammenhang mit dem fehlerhaften Update von Crowdstrike angekündigt:

    • Qualitätskontrolle: Das BSI plant, stärker auf die Qualität von IT-Produkten zu achten.
    • Kommunikation mit Unternehmen: Das BSI steht in intensivem Austausch mit betroffenen Unternehmen wie Crowdstrike und Microsoft.
    • Warnung vor Cyberkriminalität: Das BSI warnt vor Cyberkriminellen, die die Situation ausnutzen, um Phishing, Scam oder Fake-Webseiten zu betreiben. Es empfiehlt, technische Informationen ausschließlich von offiziellen Quellen zu beziehen.
    • Problembehebung: Das BSI hat bestätigt, dass das manuelle Löschen einer Datei die Startprobleme bei Windows-Rechnern mit Software von Crowdstrike behebt.
Ferner gibt es mehrere Empfehlungen für Unternehmen, um ihre IT-Sicherheit zu verbessern. So sollte die Cyber-Sicherheit Chefsache sein. Informationssicherheit sollte als strategisches Thema verstanden und vom Topmanagement umgesetzt werden.

Ferner sollten sich die Unternehmen auf mögliche Vorfälle vorbereiten und regelmäßig neue Szenarien durchspielen. Auch der Austausch über Unternehmensgrenzen hinweg ist ein wichtiger Baustein zur Etablierung zielführender Schutzmaßnahmen.

Ferner sollten Unternehmen kontinuierliche Bestandsaufnahmen der konkreten Bedrohungslage durchführen und entsprechende Schutzmaßnahmen umsetzen. Auch sind nicht alle Daten gleich wichtig. Die wertvollsten Daten sollten den höchsten Schutz genießen.

Crowdstrike Störungs Update: Crowdstrike Software mit fehlerhaftem Update

Durch ein fehlerhaftes Update der IT-Sicherheitsfirma Crowdstrike gab es weltweit viele grosse Computer Probleme. Dieses Update führte bei Windows-Rechnern weltweit zum sogenannten "Blauen Tod", was massive Störungen in Unternehmen, Krankenhäusern und Flughäfen verursachte.

Besonders betroffen waren Unternehmen in Australien, dem Vereinigten Königreich und den USA. Microsoft schätzt, dass rund 8,5 Millionen Computer weltweit von dem Ausfall betroffen waren2 Die CrowdStrike-Aktie verlor zweistellig, nachdem das fehlerhafte Update für Probleme auf der ganzen Welt gesorgt hatte.

Gleichzeitig gab es größere Störungen in der Microsoft-Cloud-Infrastruktur "Azure", die zu langen Ausfällen bei verschiedenen Microsoft-Diensten führten. Es ist noch unklar, ob diese Störungen mit dem Crowdstrike-Update zusammenhängen.

Die genauen Ursachen und Auswirkungen dieser Störung werden weiterhin noch untersucht. Es ist jedoch klar, dass diese Situation die Bedeutung von robusten Update- und Sicherheitsprotokollen in der IT-Branche unterstreicht.

Crowdstrike Lösungen:

So hatte der Anbieter Crowdstrike auch schnell eine Lösung für seine Problem bereit gestellt. Crowdstrike hat einen Workaround bereitgestellt. Hier sind die Schritte zur Behebung des Problems:
    • Starten Sie im abgesicherten Modus oder in der Windows-Wiederherstellungsumgebung.
    • Navigieren Sie zu: C:\Windows\System32\drivers\CrowdStrike.
    • Löschen Sie Dateien, die mit C-00000291*.sys übereinstimmen.
    • Starten Sie Ihr System normal neu.

Weltweite Störungen

Aufgrund der technischen Störungen wurden Flüge an verschiedenen Flughäfen, einschließlich des Berliner Flughafens, eingestellt oder abgesagt. Dies führte zu erheblichen Verzögerungen und Unannehmlichkeiten für Reisende.

Auch bei den Banken gab es Probleme. Die Störungen beeinträchtigten auch die Dienstleistungen von Banken, was zu Problemen beim Zugriff auf Bankdienstleistungen führte.

In Supermärkten kam es zu erheblichen Störungen, was den normalen Betrieb beeinträchtigte. Auch in einigen Krankenhäusern, wie dem Universitätsklinikum Schleswig-Holstein, mussten Operationen abgesagt werden.

Viele Unternehmen berichteten, dass ihre Windows-Rechner den sogenannten "Blue Screen of Death" zeigten, was zu erheblichen Betriebsstörungen führte.

CEO von Crowdstrike mit Erklärungen

George Kurtz, der CEO von Crowdstrike, bedauert zutiefst die Auswirkungen, die ein fehlerhaftes Softwareupdate auf die Kunden hatte und einen weltweiten IT-Ausfall verursachte.

Er erklärte, dass eine negative Interaktion zwischen dem Update und dem Betriebssystem von Microsoft zu Computerabstürzen und dem anhaltenden weltweiten Ausfall führte.

Kurtz betonte, dass es sich nicht um einen Cyberangriff handelte und obwohl eine Lösung bereitgestellt wurde, könnte es eine Weile dauern, bis einige Systeme wieder normal funktionieren.

Weltweite IT Störungen: Flughäfen, Banken und Geschäfte sind involviert

Am letzten Freitag morgen gab es massive IT Störungen am Flughafen Berlin. Betroffen war der komplette Flugverkehr in Berlin. Dabei lag die Ursache lange im Dunkeln, auch gab es weitere Berichte von anderen Flughäfen weltweit. Ursächlich gibt es Spekulationen darüber, ob dieser Ausfall Teil einer weltweiten Störung, die auch andere Flughäfen, Banken und Geschäfte betroffen hat. Dabei sollen Microsoft-Server und Crowdstrike Server involviert sein.

Der Flughafen Berlin-Brandenburg liegt lahm: "Aufgrund einer technischen Störung kommt es zu Verzögerungen", heißt es in einem Banner, das auf der Internet-Seite vom Flughafen Berlin.

Weltweite IT Störungen:  Flughäfen, Banken und Geschäfte sind involviert
Weltweite IT Störungen: Flughäfen, Banken und Geschäfte sind involviert
Screenshot: BER

Die Störung wurde durch ein Update eines Programms verursacht, das weltweit Computer mit Windows zum Absturz brachte. Es scheint, dass die Software von Microsoft im Mittelpunkt dieser technischen Probleme stand.

Aufgrund der technischen Störung wurden alle Flüge am Berliner Flughafen bis 10 Uhr eingestellt. Die genaue Ursache der Ausfälle war zunächst unklar. Es wird weiterhin untersucht, was genau vorgefallen ist.

Der IT-Ausfall am Berliner Flughafen hatte erhebliche Auswirkungen auf die Reisenden. Aufgrund der technischen Störung wurden alle Flüge am Berliner Flughafen bis 10 Uhr eingestellt. Dies führte zu erheblichen Verzögerungen und Unannehmlichkeiten für die Reisenden. Darüber hinaus wurden aufgrund der Störung mehrere Flüge gestrichen.

Weltweite IT Probleme

In Australien gab es massive Probleme an Flughäfen, bei der National Australia Bank und in Supermärkten. Laut einem Sprecher der australischen Innenministerin Clare O'Neil, die von der BBC zitiert wurde, könnte der Ausfall mit einem Problem bei der globalen Cybersicherheitsfirma Crowdstrike zusammenhängen. Laut dem amerikanischen Technikportal "The Verge" setzte ein fehlerhaftes Update des Anbieters betroffene PCs und Server außer Gefecht.

Crowdstrike wird von vielen Unternehmen weltweit für die Verwaltung der Sicherheit von Windows-PCs und -Servern eingesetzt.

In Großbritannien konnte Sky News nicht senden, es gab einen Ausfall an der Londoner Börse und Bahngesellschaften berichteten von IT-Problemen im gesamten Netzwerk.

Damit Ihnen in Zukunft keine aktuellen News oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via X (ehemals Twitter) und Facebook informiert.



Verwandte Nachrichten:

Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

AKTION 736x414
Anzeige
News-Feed: Google-News RSS Feed
     Preistipp:
  • 6GB Allnet-Flat
  • mtl. 4,99 € statt 8,99 €
  • Handy- und SMS-Flatrate
  • 5G O2 Netz
  • mtl. Laufzeit
  • Jetzt sparen und Wechseln!

     Preistipp O2-Netz:
  • 30 GB 5G Tarif
  • mtl. 9,99 € statt 19,99 €
  • mtl. Laufzeit
  • Handy- und SMS-Flatrate
  • 50 MBit/s
  • Jetzt sparen und Wechseln!

     Besten 10 GB Tarife:
  • Spartarife ab 6,99 €
  • Sparwochen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
 Datenschutzhinweise © Copyright 1998-2024 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum 
Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Cookie-Entscheidung widerrufen