Ich war genau zwei Wochen vor letztem Freitag am Flughafen Changi und wartete auf meinen Flug. Die Fluggesellschaft, mit der ich geflogen bin, war vom Stromausfall am 19. Juli nicht betroffen, aber ich werde wahrscheinlich in das daraus resultierende Chaos geraten, wenn ich mich entscheide, dieses Wochenende zu reisen.
Wie an vielen Flughäfen auf der ganzen Welt kam es letzten Freitag auch in Changi zu langen Warteschlangen, da mehrere Fluggesellschaften aufgrund einer massiven IT-Störung aufgrund eines fehlerhaften CrowdStrike-Software-Updates gezwungen waren, auf den manuellen Check-in zurückzugreifen. Der Cybersicherheitsanbieter hat über seine Endpunkterkennungs- und Reaktionsplattform Falcon ein Update veröffentlicht, das laut Crowdstrike-CEO „einen Fehler in einem einzelnen Inhaltsupdate für Windows-Hosts“ enthält Der erste X-Beitrag von George Kurtz über den Vorfall.
Kurtz holte einen heraus Entschuldigung im nächsten BeitragGleichzeitig wurde bekräftigt, dass der Ausfall nicht auf eine Sicherheitsverletzung oder einen Cyber-Vorfall zurückzuführen sei. „Wir verstehen den Ernst dieser Situation und bedauern zutiefst die entstandenen Unannehmlichkeiten und Störungen“, schrieb er. CrowdStrike wird veröffentlicht Eine vorübergehende Reparatur erfolgte innerhalb weniger Stunden und es folgten später detailliertere Reparaturrichtlinien.
Auch: Sicherheitsmängel in der Unternehmens-Cloud sind „besorgniserregend“ – da die KI-Bedrohungen zunehmen
Microsoft schätzt, dass mehr als 8,5 Millionen Windows-Geräte von dem Update betroffen waren, also weniger als 1 % aller Windows-Systeme. „Obwohl der Prozentsatz gering ist, spiegeln die weitreichenden wirtschaftlichen und sozialen Auswirkungen die Nutzung von CrowdStrike durch Unternehmen wider, die viele wichtige Dienste betreiben“, sagte der Softwareanbieter sagte in einem Blogbeitrag.
Unternehmen auf der ganzen Welt sind mit Blue Screens of Death (BSOD) konfrontiert, und Unternehmen in diesem Teil der Welt waren am Freitagmorgen die ersten, die davon betroffen waren – vielleicht, weil CrowdStrike dachte, es sei an der Zeit, nach den Geschäftszeiten in anderen Teilen ein globales Update zu veröffentlichen der Welt.
Auch: Die zunehmende Abhängigkeit von Drittanbietern weist auf erhöhte Sicherheitsrisiken hin
In Singapur seien die vom Stromausfall betroffenen Systeme „fast vollständig wiederhergestellt“, schrieb Singapurs Ministerin für digitale und Informationsentwicklung Josephine Teo in einer Erklärung ein Facebook-Beitrag am Sonntag.
„Dieser Vorfall hat dazu geführt, dass sich viele von uns verletzlich gefühlt haben und unsere starke Abhängigkeit von Technologie bei alltäglichen Aktivitäten in Frage gestellt haben. Diese Gefühle sind völlig verständlich und berechtigt“, schrieb Teo. „Wir sollten uns Sorgen machen. Die eigentliche Frage ist, was wir gegen diese Bedenken tun können.“
Obwohl es schwierig ist, unsere digitalen Interaktionen zu unterbrechen, weist er auf „konkrete Maßnahmen“ hin, die wir ergreifen können, um uns „vorzubereiten und zu schützen“ und „unsere Abwehrkräfte zu stärken“.
„Dies beginnt mit gründlichen Tests und der Implementierung der richtigen Sicherheitsmaßnahmen, damit Vorfälle von vornherein verhindert werden können. „Tests und Red-Teaming müssen priorisiert und auf mehreren Ebenen durchgeführt werden, damit geeignete Schutzmaßnahmen umgesetzt werden können“, schrieb Teo.
Er betonte außerdem die Bedeutung der Notfallplanung „für eine angemessene Reaktion, wenn etwas furchtbar schief geht“, einschließlich der Implementierung eines Business Continuity Plans (BCP), über den seiner Meinung nach viele Unternehmen bereits verfügen. „Für uns ist es sehr wichtig, das BCP zu aktualisieren und es regelmäßig zu üben und uns durch Übungen zu testen“, fügte er hinzu.
Beseitigt einzelne Fehlerquellen
Wie Teo andeutet, sind betriebliche Notfall- und Backup-Pläne nichts Neues und gibt es schon seit langem. Warum funktioniert also nichts davon? Was ist mit Stornierungen und Zweitstandorten? Wird von Unternehmen nicht erwartet, dass sie Software-Patches und -Updates überprüfen, bevor sie sie einführen? Sollten Cybersicherheits- und Technologieanbieter ihre eigenen Updates nicht gründlich testen, bevor sie sie an ihre globalen Kunden weitergeben, insbesondere an solche, zu deren Kunden kritische Infrastrukturen gehören?
Noch wichtiger: Warum gibt es immer noch einen einzigen Fehlerpunkt? Wenn es eine Sache gibt, die wir aus einem weiteren großen Verstoß im Zusammenhang mit SolarWinds gelernt haben, dann ist es, dass Angriffe auf die Lieferkette und Dritte weitreichende Auswirkungen haben können. Noch Monate danach, Branchen- und Cybersicherheitsexperten und sogar Regierungäußerte die Notwendigkeit, Sicherheitsmaßnahmen zum Schutz vor solchen Angriffen umzusetzen.
Auch: Null Vertrauen, grundlegende Cyberhygiene ist die beste Verteidigung gegen Angriffe Dritter
Ich denke, das alles macht keinen Sinn?
In einer Notiz über die Abschaltung von CrowdStrike schrieb Forrester-Chefanalystin Allie Mellen: „Die Zuverlässigkeit der Tools und Dienste, die Cybersicherheitsteams verwenden, ist bei der Bewältigung von Cyberangriffen von entscheidender Bedeutung.“ Vorfälle wie dieser stellen diese Zuverlässigkeit in Frage. Dies wird bei Führungskräften zweifellos Fragen und Bedenken darüber aufwerfen, wie die Zuverlässigkeit von Unternehmenssystemen sichergestellt werden kann, insbesondere bei Technologien, die in den täglichen Betrieb integriert sind, wie z. B. Cybersicherheitssoftware.“
Wann immer es zu einer schwerwiegenden Cybersicherheitsverletzung oder einem schwerwiegenden Vorfall kommt, gibt es fast immer eine öffentliche Stellungnahme dazu, dass dies eine gute Warnung und eine Gelegenheit für alle ist, etwas zu lernen.
Nun, es gab einige Vorfälle und es wurde viel gelernt, aber es scheint, dass nur wenige Lektionen tatsächlich gelernt wurden – wie der CrowdStrike-Ausfall zeigt.
Da künstliche Intelligenz uns voraussichtlich in eine völlig neue Ära führen wird, können wir möglicherweise weitreichendere und möglicherweise verheerendere Auswirkungen vorhersehen, wenn ein weiterer Vorfall wie CrowdStrike oder SolarWinds auftritt.
Auch: Es bedarf weiterhin einer Regulierung, um die Umsetzung von Cybersicherheitsmaßnahmen zu erzwingen
Es ist dringend erforderlich, dass wir uns wirklich damit befassen, was nötig ist, um unsere digitale Widerstandsfähigkeit und Cyber-Abwehr zu verbessern, damit wir für den nächsten großen Verstoß gerüstet sind.
Als Microsoft erinnerte uns: „Dieser Vorfall zeigt die Vernetzung unseres riesigen Ökosystems – globale Cloud-Anbieter, Softwareplattformen, Sicherheits- und andere Softwareanbieter sowie Kunden.“ Es ist auch eine Erinnerung daran, wie wichtig es für uns alle im gesamten Technologie-Ökosystem ist, Vorgänge mit sicherer Bereitstellung und Notfallwiederherstellung unter Verwendung vorhandener Mechanismen zu priorisieren.“
Wenn die Durchsetzung gesetzlicher Vorschriften erforderlich ist, um Technologieanbieter und Unternehmen aus ihrer Flaute zu befreien, dann sei das so.
