Cybersicherheit
Tipps und Informationen
Ausfall der Windows-Computer! Was ist passiert?
Als es im Juli zu einem großflächigen Ausfall von Windows-Computern kam und hierdurch Banken, Supermärkte schließen mussten sowie Flüge ausfielen, war die Aufregung groß. Was war passiert? War es ein Cyberangriff? Die Spekulationen nahmen ihren Lauf.
In Kooperation mit dem Verein media Lahn-Dill e. V. befasst sich die IHK Lahn-Dill bereits seit Jahren mit dem Thema IT-Sicherheit, um die regionalen Unternehmen bei diesem absolut wichtigen Thema noch stärker unterstützen und für aktuelle und zukünftige Herausforderungen „wetterfest“ zu machen.
Alle Infos hierzu finden Sie hier:
Um ein wenig Licht in den aktuellen Vorfall zu bringen, haben wir dem Experten und Mitglied unserer IHK-Vollversammlung, Michael Wiesner, vier Fragen zum aktuellen Vorfall gestellt.
Herr Wiesner, am Freitag, 19. Juli 2024 hatten Banken und Supermärkte geschlossen, Flüge sind ausgefallen… Was ist passiert?
Wir haben einen großflächigen Ausfall von Windows-Computern erlebt, die mit der Sicherheitssoftware des Herstellers „CrowdStrike“ ausgestattet waren. Das Besondere daran ist, dass CrowdStrike zu den weltweit führenden Anbietern im Bereich Cybersicherheit gehört und insbesondere von zahlreichen großen Unternehmen genutzt wird. Dieser weitreichende Einsatz der Software führte dazu, dass der Ausfall besonders gravierende Auswirkungen hatte. Laut ersten Schätzungen waren über 8,5 Millionen Geräte betroffen. Dies verdeutlicht auch, wie stark ein Problem bei einem führenden Anbieter die IT-Infrastruktur zahlreicher Unternehmen beeinträchtigen kann.
Wie kann sowas passieren?
Erste Analysen deuten darauf hin, dass es sich um einen klassischen Programmierfehler handelt, der zu einem so genannten „Bluescreen of Death“ führt. In diesem Zustand starten die betroffenen Systeme immer wieder neu, bis das Problem beseitigt wird. Aktuell hört und liest man häufig, dass dies durch ein fehlerhaftes Update ausgelöst wurde, das ist jedoch nur die halbe Wahrheit. Tatsächlich handelte es sich nicht um ein Update der Software, sondern lediglich um ein sogenanntes Inhaltsupdate, also eine Aktualisierung der Erkennungsmuster für Angriffe und Schadprogramme. Dies erfolgt automatisiert mehrfach täglich, damit die Computer stets gegen die neuesten Angriffe geschützt sind.
Überrascht Sie so etwas?
Nein, keineswegs. Solche Probleme treten regelmäßig auf, unabhängig davon, ob sie von Microsoft, Sicherheitssoftware oder anderen Programmen verursacht werden. Eine gezielte Internetsuche zeigt, dass es jährlich mehrere solcher Vorfälle gibt, auch wenn sie meist weniger weitreichende Auswirkungen haben. Software wird auch in absehbarer Zukunft immer wieder Fehler aufweisen, weshalb wir weiterhin mit solchen Ereignissen rechnen müssen. Unsere Gesellschaft wird zunehmend von IT abhängig, und gleichzeitig nimmt die Komplexität der Systeme zu. Daher werden die Anzahl und die Auswirkungen solcher Vorfälle zwangsläufig weiter zunehmen.
Was kann man dagegen tun?
Präventiv kann man hier selbst tatsächlich relativ wenig tun. Wie bereits erwähnt, betrifft es immer wieder unterschiedliche Software von verschiedenen Herstellern, sodass ein Wechsel zu einem anderen Anbieter das Problem nicht löst, sondern nur verlagert. Auch der Verzicht auf solche Sicherheitssoftware ist keine echte Alternative, da Unternehmen aufgrund der ständig zunehmenden und professioneller werdenden Cyberangriffe nicht auf diese Technologie verzichten können. Microsoft und die Hersteller müssen weiter daran arbeiten, die Qualität der Software zu verbessern. Teilweise müssen hier jedoch grundlegende Architekturprinzipien geändert werden und dies braucht seine Zeit. Für betroffene Unternehmen geht es im Wesentlichen darum, sich bewusst zu sein, dass solche Vorfälle auftreten können, und sich entsprechend auf den Ernstfall vorzubereiten. Der aktuelle Vorfall ist nur eines von vielen Szenarien, die zu einem großflächigen Ausfall führen können. Unternehmen und auch die Behörden müssen hier resilienter, also widerstandfähiger werden, damit die Schäden so gering wie möglich bleiben.
Das Interview führte Christian Bernhard.
NIS-2 und KRITIS: Pflichten für Unternehmen
Zur Stärkung des Schutzes wichtiger Infrastrukturen gegen IT-Störungen und Cyberangriffe hat die Europäische Union 2023 die NIS-2-Richtlinie eingeführt. Sie setzt einen Mindeststandard, der bis Oktober 2024 in nationales Recht überführt werden muss. Bundesweit werden rund 30.000 Unternehmen IT-Sicherheitsmaßnamen umsetzen und Vorfälle melden müssen.
Detailliertere Infos lesen Sie hier: NIS-2-Richtlinie
Leitfaden Cyber-Sicherheits-Check
Wie sieht es mit der Cyber-Sicherheit in kleinen und mittleren Unternehmen aus?
Das BSI hat im Rahmen der Allianz für Cyber-Sicherheit in Kooperation mit ISACA Germany Chapter e.V. das Projekt „Cyber-Sicherheits-Check“ initiiert, um vor allem für KMU einen niederschwelligen Ansatz zur Überprüfung des Stands der Cyber-Sicherheit zu bieten. Grundlage eines jeden Cyber-Sicherheits-Checks sind die vom BSI veröffentlichten Basismaßnahmen der Cyber-Sicherheit, welche sich in den Maßnahmenzielen des Cyber-Sicherheits-Checks wiederfinden. Unternehmen können diesen Check anhand des "Leitfaden Cyber-Sicherheits-Check" selbst durchführen oder sich von einem zertifizierten "Cyber-Security-Practitioner" unterstützen lassen.
Handlungsempfehlungen und Checklisten
Checkliste zur Sicherheit im Home-Office
Die Digitalisierung der Arbeitswelt hat eine deutliche Beschleunigung erfahren. Home-Office und Remote Work sind aktuell und werden auch in Zukunft wichtiger Bestandteil sein.
Daher sollten die Sicherheitsmaßnahmen zum Schutz von Unternehmensdaten der gegebenen Situation anpasst und auf die möglicherweise neue Arbeitssituation im Home-Office ausgeweitet werden.
Das BSI hat eine Checkliste von kurzfristig realisierbaren IT-Sicherheitsmaßnahmen erstellt. Sie richtet sich vor allem an kleine und mittelständische Unternehmen und ist als Basismaßnahme zur Umsetzung des Home-Office gedacht.
Zur Checkliste
Cyber-Sicherheit für KMU – die TOP 14 Fragen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) möchte einen leicht verständlichen Einstieg bieten, um das Cybersicherheits-Level zu erhöhen und hat hierzu eine Broschüre herausgebracht. Begonnen bei als leicht eingestuften Fragen wie „Wer ist verantwortlich?“ bis hin zu Fragen nahe dem Expertenniveau: „Wissen Sie, wie Sie bei einem Cyber-Angriff reagieren müssen?“, bietet die Publikation viele Antworten auf wichtige Fragen.
Zur Broschüre