Der CrowdStrike-Ausfall: Ein Argument für eine verstärkte Reaktion auf Vorfälle mit ISO 27001

Von Rene Millman • 13 August 2024

Im Juli 2024 wurde a Ein verpatztes Software-Update von CrowdStrike führte zu einem erheblichen globalen IT-Ausfall, die zahlreiche Organisationen betrafen, darunter Fluggesellschaften, Gesundheitssysteme und Medienunternehmen. Obwohl es sich nicht um eine Sicherheitsverletzung handelte, verdeutlichte der Vorfall Schwachstellen und die entscheidende Bedeutung robuster Lieferantenmanagement- und Vorfallreaktionsprotokolle. Während Unternehmen mit den Folgen zu kämpfen haben, ist die Nutzung etablierter Frameworks wie ISO 27001 unerlässlich, um Ihre Abwehrmaßnahmen gegen ähnliche Störungen in der Zukunft zu stärken.

ISO 27001 bietet eine umfassende Grundlage für das Informationssicherheitsmanagement und legt den Schwerpunkt auf proaktive Maßnahmen und kontinuierliche Verbesserung. In diesem Artikel wird erläutert, wie Unternehmen ISO 27001 nutzen können, um ihre Sicherheitslage zu verbessern, Lieferantenbeziehungen effektiv zu verwalten und robuste Fähigkeiten zur Reaktion auf Vorfälle sicherzustellen.

Den CrowdStrike-Vorfall verstehen

Am 19. Juli 2024 kam es aufgrund eines fehlerhaften Softwareupdates von CrowdStrike weltweit zu einem erheblichen IT-Ausfall. Der Vorfall begann in Australien und breitete sich schnell über Asien, Europa und Amerika aus. Das Update, das für CrowdStrikes Falcon-Sensorprodukt vorgesehen war, verursachte eine schwere Störung, indem es ein „Bootloop“-Problem auf Windows-Geräten verursachte, wodurch diese ihren Startvorgang nicht abschließen konnten. Infolgedessen waren Millionen von Geräten betroffen, darunter auch solche in kritischen Sektoren wie Transport, Gesundheitswesen und Finanzen.

CrowdStrike reagierte schnell, indem es das Update zurückzog und einen Fix bereitstellte. Der Lösungsprozess war jedoch komplex und erforderte physischen Zugriff auf die betroffenen Maschinen, was die Ausfallzeit für viele Organisationen weiter verlängerte.

Übersicht über ISO 27001

ISO 27001 ist ein international anerkannter Standard für Informationssicherheits-Managementsysteme (ISMS). Er bietet einen systematischen Ansatz für die Verwaltung vertraulicher Informationen und die Gewährleistung ihrer Sicherheit durch umfassende Risikomanagementprozesse. Diese Prozesse umfassen Menschen, Prozesse und IT-Systeme und konzentrieren sich auf die Identifizierung und Eindämmung von Sicherheitsrisiken. Zu den wichtigsten Komponenten von ISO 27001 gehören die Entwicklung von Informationssicherheitsrichtlinien, die Durchführung von Risikobewertungen, die Implementierung von Sicherheitskontrollen und die Förderung kontinuierlicher Verbesserungen durch regelmäßige Überwachung und Überprüfungen.

Systematisches Risikomanagement

Die Implementierung von ISO 27001 bietet einen strukturierten Rahmen für die Identifizierung und Verwaltung von Informationssicherheitsrisiken. Dieser Ansatz stellt sicher, dass alle potenziellen Bedrohungen berücksichtigt und angegangen werden, wodurch die Wahrscheinlichkeit von Vorfällen wie dem CrowdStrike-Ausfall verringert wird. Jamil Ahmed, Distinguished Engineer bei Solace, erklärte: „Der Grund für den so weitreichenden Ausfall liegt in der Allgegenwärtigkeit des Windows-Betriebssystems in verschiedenen Branchen. Die Diversifizierung der Backend-Serverseite, häufig eine Linux-Variante, bietet jedoch einen Lichtblick – die Bildschirme sind möglicherweise ‚blau‘, aber das Backend sollte in Ordnung sein.“

Compliance und rechtliche Anforderungen

ISO 27001 hilft Unternehmen, regulatorische Standards einzuhalten und rechtliche Komplikationen zu vermeiden. Viele Branchen unterliegen strengen Vorschriften, und ISO 27001 bringt Unternehmen mit diesen Anforderungen in Einklang. Dies ist insbesondere für Datenschutzbestimmungen wie die DSGVO relevant. Durch die Einhaltung von ISO 27001 können Unternehmen ihre Sicherheitslage verbessern und proaktiv Sicherheitsmaßnahmen implementieren. Dieser proaktive Ansatz ist in einer digitalen Welt, in der Software nahezu jeden Aspekt des Lebens untermauert, vom Transport bis hin zum Bank- und Gesundheitswesen, von entscheidender Bedeutung.

Verbesserte Reaktion auf Vorfälle und Wiederherstellung

Eine effektive Reaktion auf Vorfälle und eine effektive Wiederherstellung sind wichtige Aspekte der ISO 27001. Der Standard verlangt von Organisationen klar definierte Verfahren für das Vorfallmanagement, die es ihnen ermöglichen, schnell und effektiv auf Sicherheitsvorfälle zu reagieren. Diese Bereitschaft verringert die Auswirkungen solcher Vorfälle, minimiert Ausfallzeiten und sorgt für eine schnellere Wiederherstellung.

Jamie Beckland, Chief Product Officer bei APIContext, betont die Bedeutung proaktiver Planung: „Manchmal fallen Systeme aus. Reife Unternehmen berücksichtigen diese Möglichkeit im Voraus und erstellen SLAs, um die Unterbrechung des Geschäftsbetriebs zu minimieren. SLAs sind für ein effektives Lieferantenmanagement von entscheidender Bedeutung, da sie Leistungserwartungen dokumentieren und die Verantwortlichkeit für die Servicequalität definieren.“

Beckland merkt weiter an: „Konkret legen sie Strafen für Fehler des Anbieters fest, aber ihre Soft Power liegt in ihrer Fähigkeit, eine Kultur der Hochverfügbarkeit und der Qualität von Software zu schaffen. Eine bewährte Methode, die oft übersehen wird, ist die Frage, wie eine Dienstunterbrechung erkannt oder festgestellt wird. Viele Teams verlassen sich darauf, dass der Anbieter sie informiert, wenn ein System ausgefallen ist, aber erfahrene Teams nutzen eine neutrale Drittpartei, um die vom Anbieter selbst gemeldeten Daten zu validieren. Da die Implementierungskonfigurationen unterschiedlich sind, sind Systemunterbrechungen für den Anbieter möglicherweise nicht bei seinem gesamten Kundenstamm erkennbar, selbst wenn Ihre Anwendung betroffen ist.“

Dieser Ansatz für Lieferantenmanagement und Vorfallerkennung passt gut zum Schwerpunkt der ISO 27001 auf umfassendes Risikomanagement und kontinuierliche Überwachung. Durch die Implementierung solcher Praktiken können Unternehmen ihre Fähigkeit verbessern, Vorfälle schnell zu erkennen und darauf zu reagieren, selbst wenn sie von vertrauenswürdigen Lieferanten stammen.

Andras Cser, VP Principal Analyst bei Forrester, hob die Herausforderungen und notwendigen Schritte zur Wiederherstellung hervor: „Die Wiederherstellungsoptionen für betroffene Maschinen sind manuell und daher begrenzt. Administratoren müssen den CrowdStrike-Richtlinien über offizielle Kanäle folgen, um dieses Problem zu umgehen, wenn sie betroffen sind.“ Dies unterstreicht die Bedeutung klarer Kommunikationskanäle und -verfahren für Vorfälle, wie in ISO 27001 dargelegt.

Geschäftskontinuitätsplanung

ISO 27001 betont die Bedeutung der Geschäftskontinuitätsplanung. Die Sicherstellung, dass kritische Systeme über Redundanz- und Failover-Mechanismen verfügen, ist für die Aufrechterhaltung des Betriebs bei Vorfällen von entscheidender Bedeutung. Dieser Ansatz unterstützt nicht nur die sofortige Wiederherstellung, sondern schützt auch den Ruf und die Kundenbeziehungen des Unternehmens. Investitionen in robuste Geschäftskontinuitätspläne schützen Unternehmen vor Störungen und gewährleisten eine rasche Rückkehr zur Normalität. Wie Neatsun Ziv, CEO bei OX Security, bemerkte: „Die Wahl eines Anbieters, der Ihren Server als eigenständigen und wertvollen Teil des Netzwerks getrennt von den Endpunkten schützen kann, ist entscheidend.“

Vertrauen bei Stakeholdern aufbauen

Die Implementierung von ISO 27001 schafft Vertrauen bei den Stakeholdern, indem sie ein Engagement für Informationssicherheit demonstriert. Kunden, Partner und Aufsichtsbehörden vertrauen eher einer Organisation, die international anerkannte Standards zum Schutz vertraulicher Informationen einhält. Dieses Vertrauen ist entscheidend für die Aufrechterhaltung starker Geschäftsbeziehungen und die Gewährleistung eines langfristigen Erfolgs. Darüber hinaus fördert ISO 27001 eine Kultur der kontinuierlichen Verbesserung mit regelmäßigen Audits und Aktualisierungen des Informationssicherheits-Managementsystems (ISMS), um neuen und aufkommenden Bedrohungen wirksam zu begegnen.

Schnelle Implementierung

ISO 27001 fördert eine Kultur der kontinuierlichen Verbesserung der Informationssicherheitspraktiken. Regelmäßige Audits, Überprüfungen und Updates stellen sicher, dass die Sicherheitsmaßnahmen weiterentwickelt werden, um neuen und aufkommenden Bedrohungen zu begegnen. Dieser dynamische Ansatz sorgt dafür, dass die Sicherheitslage der Organisation im Laufe der Zeit stark bleibt. Im Zusammenhang mit dem CrowdStrike-Vorfall kann die Nutzung von ISO 27001 Unternehmen dabei helfen, die mit Updates und Änderungsmanagement in der Informationssicherheit verbundenen Risiken besser zu verwalten und zu mindern. Durch die Einführung dieses Standards können Unternehmen ihre Widerstandsfähigkeit gegen ähnliche Störungen verbessern und so sicherstellen, dass sie besser auf die Bewältigung von Vorfällen und die Aufrechterhaltung der Geschäftskontinuität vorbereitet sind.

Der CrowdStrike-Vorfall ist eine deutliche Erinnerung an die Vernetzung und Schwachstellen unserer digitalen Infrastruktur. Die Nutzung von ISO 27001 kann die Fähigkeit eines Unternehmens, die mit Updates und Änderungsmanagement in der Informationssicherheit verbundenen Risiken zu verwalten und zu mindern, erheblich verbessern. Durch die Einführung dieses Standards können Unternehmen ihre Widerstandsfähigkeit gegen ähnliche Störungen verbessern und so sicherstellen, dass sie besser auf Vorfälle vorbereitet sind und die Geschäftskontinuität aufrechterhalten können.

Rene Millman

Rene Millman ist ein vielseitiger freiberuflicher Autor und Rundfunksprecher, der sich auf Cybersicherheit, KI, IoT und Cloud-Technologien spezialisiert hat. Neben seiner Rolle als beitragender Analyst bei GigaOm bringt er umfangreiche Erfahrung als ehemaliger Gartner-Analyst mit Schwerpunkt auf dem Infrastrukturmarkt mit. Rene Millman ist für sein Fachwissen bekannt und trat häufig im Fernsehen auf, um Einblicke und Analysen zu Technologietrends und einflussreichen Unternehmen zu geben, die unser tägliches Leben prägen. Bleiben Sie über Rene Millmans Erkenntnisse auf dem Laufenden, indem Sie ihm auf Twitter folgen.

Lesen Sie mehr von Rene Millman

Internet-Sicherheit 16 Juli 2024

Vermeiden Sie das nächste Medisecure-Banner für Cybersicherheitslektionen für Unternehmen

Vermeidung des nächsten MediSecure: Lektionen zur Cybersicherheit für Unternehmen

Die Cybersicherheitskatastrophe von MediSecure ist für Unternehmen ein deutlicher Weckruf: Wer seine digitalen Abwehrmaßnahmen vernachlässigt, riskiert, zum... zu werden.

Rene Millman

Internet-Sicherheit 11 Juni 2024

Was kann gegen die nationale Schwachstellendatenbank-Krise getan werden?

Was kann gegen die Krise der nationalen Schwachstellendatenbank getan werden?

Das National Institute of Standards and Technology (NIST) steckt in einer Zwickmühle, die schwerwiegende Folgen für Cybersicherheitsteams weltweit hat. Die...

Rene Millman

Internet-Sicherheit 9. Mai 2024

Wie die digitalen Giganten der Welt Desinformation über EU-Wahlen ausmerzen

Während sich die Europäische Union auf die bevorstehenden Wahlen vorbereitet, steht sie vor der gewaltigen Herausforderung, ihre demokratischen Prozesse vor der allgegenwärtigen … zu schützen.

Rene Millman