Nach den weltweiten Computerstörungen, die im Sommer 2024 durch ein fehlerhaftes Update einer Cybersicherheitslösung verursacht wurden, haben das Bundesamt für Sicherheit in der Informationstechnik (BSI), Crowdstrike und Microsoft den Vorfall gemeinsam aufgearbeitet.
Auf einer vom BSI initiierten Veranstaltung mit verschiedenen Anbietern von Lösungen zur Cyber-Angriffserkennung und -abwehr (Endpoint Detection and Response) wurden die Maßnahmen erörtert, die Crowdstrike und Microsoft infolge der Störungen ergriffen haben.
David Weston, Vice President, Enterprise and OS Security bei Microsoft, stellte die Windows Resiliency Initiative und daraus resultierende Aktivitäten vor und formulierte die Position des Unternehmens wie folgt: „Wir bei Microsoft sind bestrebt, die Widerstandsfähigkeit des Kernel-Codes deutlich zu erhöhen, was eines der Ziele der Windows Resiliency Initiative ist. Wir werden dies auch weiterhin in enger Zusammenarbeit mit dem BSI und unseren Partnern wie Crowdstrike tun.“
,Resilient by Design‘ ein Grundpfeiler der Produktentwicklung
Zeki Turedi (Field CTO für Europa bei Crowdstrike) erläuterte die nach dem Vorfall angepassten Qualitäts- und Rollout-Prozesse von Crowdstrike und erklärte: „Wir haben die Resilienz unserer Systeme weiter verstärkt, indem wir das Prinzip ,Resilient by Design‘ zu einem Grundpfeiler unserer Produktentwicklung gemacht haben. Wir freuen uns auf die Fortsetzung der Zusammenarbeit mit Microsoft, um die Sicherheit von Windows-Ökosystemen weiter zu verbessern.“
Freier Zugang für Dritthersteller von Sicherheitsprodukte auf allen Plattformen
Thomas Caspers, Leiter der Abteilung Technologiestrategie und Informationstechnik im BSI, begrüßte die Initiativen von Crowdstrike und Microsoft und die umfassende Gesprächsbereitschaft beider Unternehmen in der Aufarbeitung der weltweiten Störungen:
„Das BSI wird gemeinsam mit den betroffenen Herstellern deren Umsetzung weiterhin aktiv begleiten. Die Ausfälle des letzten Jahres haben verdeutlicht, dass Maßnahmen zur Erhöhung der Resilienz von Windows-Architekturen dringend notwendig sind. Darüber hinaus lassen sich aus den gewonnenen Erkenntnissen auch Folgerungen für andere Betriebssystemarchitekturen unmittelbar ableiten.
Zusätzlich zu Microsoft sind auch Dritthersteller, die Software mit Kernel-Komponenten entwickeln, aufgefordert, ihren Beitrag zu leisten. Dabei muss auf allen Plattformen auch weiterhin Drittherstellern die Möglichkeit geboten werden, in ihrer Schutzwirkung uneingeschränkt leistungsfähige Sicherheitsprodukte anbieten zu können, um so einen Beitrag zur Gesamtsicherheit der Systeme leisten zu können.“
BSI und Bitkom – Ergebnisse einer gemeinsamen Unternehmens-Befragung
Gestrichene Flüge, ausgefallene Server und PCs, Unternehmen, die ihre Beschäftigten nach Hause schicken mussten – am 19. Juli 2024, ging vielerorts nichts mehr. Ein fehlerhaftes Update einer Cybersicherheitslösung des Unternehmens CrowdStrike hatte weltweit zu zahlreichen IT-Ausfällen geführt. Welche Folgen die Panne für Unternehmen in Deutschland hatte, haben jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Digitalverband Bitkom in einer gemeinsamen Befragung von 331 von den Ausfällen betroffenen Unternehmen ermittelt.
Quelle: BSI
Lesen Sie auch: Crowdstrike-Vorfall – Erhalten betroffene Unternehmen eine Entschädigung aus ihrer Cyber-Versicherung?
