0
News
Neues aus IT-Management und Weiterbildung

Krisenbewältigung: Was uns der CrowdStrike-Ausfall über Business Continuity Management lehrt

von Sebastian Zechmair

Heutzutage sind Unternehmen für Cybersecurity-Maßnahmen nahezu ausschließlich auf externe Dienstleister angewiesen. Die Vielzahl an Angriffsvektoren und die dazugehörigen Verteidigungsmaßnahmen benötigen Expertise und Erfahrung, welche intern meist nicht zu finden ist oder zu kostspielig wäre. Daher nutzen moderne Unternehmen häufig Cybersecurity-Dienstleister wie Crowdstrike. Aber was passiert, wenn ein solcher Dienstleister ausfällt oder durch seinen Ausfall die Firmen-IT lahmlegt? Der Fall CrowdStrike verdeutlicht die Relevanz eines robusten Business Continuity Managements (BCM).

Erst kürzlich erlitt der Dienstleister CrowdStrike einen Ausfall, der Millionen von Windows-Rechner lahmlegte. Obwohl am selben Tag ein Patch ausgeliefert wurde, gab es dennoch weitreichende Auswirkungen: Von stillstehenden Flughäfen bis hin zu verschobenen Operationen in Krankenhäusern – all das aufgrund eines technischen Fehlers eines einzigen Anbieters.

Daher stellt sich die Frage:

Wie kann sich ein Unternehmen auf solche Vorfälle vorbereiten? Mit einem ordentlichen BCM.

Im Rahmen des BCMs muss zunächst die Kritikalität des Dienstleisters erkannt und bewertet werden. Nur durch das Verständnis, wie sehr ein Ausfall uns betreffen kann, können geeignete Maßnahmen eingeführt werden. Diese Bewertung sollte dann zu konkreten Maßnahmen führen.

Zu diesen Maßnahmen können Notfallpläne, Backup- und Wiederherstellungsstrategien sowie Redundanzpläne gehören. Vielleicht fallen dem ein oder anderen Leser Optionen ein, wie man den Crowdstrike- und damit einhergehenden Windows-Ausfall hätte mildern können. Allerdings muss dabei immer die Wirtschaftlichkeit berücksichtigt werden. Backups in Millionenhöhe aufzubauen, nur um einige Tausend Euro Ausfallkosten zu vermeiden, macht wirtschaftlich wenig Sinn. Durch die vorherige Bewertung der Kritikalität ist die Wirtschaftlichkeit der Maßnahmen jedoch einfacher einzuschätzen.

Das Ziel des BCM ist es, das Tagesgeschäft auch bei Schwierigkeiten oder Notfällen aufrechtzuerhalten. Ebenso fortlaufend sollten die Aktualisierungen und Verbesserungen der BCM-Maßnahmen sein. Regelmäßige Tests und Überprüfungen der Notfallpläne sind erforderlich, um Änderungen der Umstände zu erkennen. Erst durch die Kenntnisnahme möglicher Fehlzustände können diese auch behoben werden. Die Frage: „Hat sich etwas in den letzten paar Wochen geändert?“ kann bereits große Auswirkungen haben.

Der Aufbau eines robusten BCMs benötigt Zeit und Ressourcen, jedoch zahlt sich die Investition durch Risikominimierung und Erhöhung der Widerstandfähigkeit aus.


Über den Autor: Sebastian Zechmair

Sebastian ist Experte für IT-Security. Er kommt von der technischen Seite und hat Erfahrung im Software Engineering und im IT-Support. Praxisnah vermittelt er Cybersecurity-Inhalte in unseren Schulungen zu Hacking Basics und zur ISO 27001.

07.08.2024

+49 89 - 44 44 31 88 0 Chat starten
4.9
Basierend auf 107 Rezensionen
powered by Google
js_loader