Nach weltweitem Ausfall: BSI will vorbeugen Laura Schulz, 30.07.2024 13:33 Uhr
Freitagfrüh ging plötzlich in vielen Apotheken nichts mehr: Am 19. Juli sorgte ein fehlerhaftes Update auf Microsoft-Rechnern mit dem Security-Programm von Crowdstrike für einen Totalausfall. In den Apotheken betraf das vor allem die Kunden von CompuGroup Medical (CGM). Auch an Flughäfen, in Banken, bei Versicherungen und in vielen anderen Unternehmen machten sich die Probleme bemerkbar. Um einem weiteren Vorfall dieser Art vorzubeugen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Maßnahmen ergriffen.
Im Gespräch mit den Softwarekonzernen Crowdstrike und Microsoft habe das BSI erste präventive Maßnahmen entwickelt; auch mit anderen Softwareherstellern sollen Gespräche geführt und die Maßnahmen entsprechend weiterentwickelt werden.
Neben einer kurzfristigen Analyse erwarte man von den beiden US-Unternehmen eine tiefgründige technische Aufarbeitung der genauen Ursache, so das BSI. Zudem wolle man mit Crowdstrike Maßnahmen vereinbaren, die auch bei der Installation kurzfristig notwendiger Software-Updates Stabilität gewährleisten.
Mindestens abgesicherter Modus
So wolle das BSI erreichen, dass das jeweilige Betriebssystem auch bei schwerwiegenden Fehlern immer mindestens im abgesicherten Modus gestartet werden könne. Eine Fehlerbehebung werde damit für Betroffene erleichtert. Das langfristige Ziel des BSI sei es, neue und resiliente Komponenten konzipieren und umsetzen zu lassen – mit der gleichen Funktionalität und Schutzwirkung, aber mit weniger tiefgreifenden Eingriffsrechten in die Betriebssysteme, was auch die Auswirkungen bei Fehlern minimiert.
Seit dem Vorfall stehe das BSI in direktem Austausch mit Crowdstrike in Deutschland und den USA. Gemeinsam seien Sofortmaßnahmen beim Hersteller ergriffen und ein Workaround erarbeitet worden. Neben der kurzfristigen Analyse der Betroffenheit vom Sicherheitsvorfall in Deutschland werde das BSI auch eine Überprüfung des aktuellen und weiterentwickelten Testkonzepts von Crowdstrike vornehmen und weitere Maßnahmen mit den Texanern klären.
Organisationen, die Crowdstrike-Produkte nutzen, sollen hinsichtlich der grundsätzlichen Betriebsrisiken informiert und über die Schaffung ausreichender betrieblicher Redundanzen für kritische Einsatzszenarien aufgeklärt werden.
8,5 Millionen Windows-Computer betroffen
Etwa 8,5 Millionen Windows-Computer waren Schätzungen von Microsoft zufolge weltweit vom Ausfall am 19. Juli betroffen. Besonders betroffen war der Luftverkehr, aber auch Krankenhäuser und Supermärkte hatten Probleme. Crowdstrike stellte anschließend fest, dass die Test-Mechanismen für ein Update eine fehlerhafte Datei durchließen, die dann auf Windows-Rechnern zum berüchtigten „Blue Screen of Death“ führte.
Die Test-Systeme würden nun verbessert, Updates sollen künftig schrittweise ausgespielt werden, damit eventuelle Probleme nicht sofort alle Kunden treffen, hieß es inzwischen vom Cybersecurity-Spezialisten.