Sichere Updates
Deutsches BSI zieht Lehren aus Crowdstrike-Panne
Damit fehlerhafte Updates in Zukunft nicht mehr so drastische Konsequenzen haben wie bei der großen IT-Panne am 19. Juli, regt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) Maßnahmen für eine bessere Betriebsstabilität an.
Das BSI habe im Gespräch mit den Software-Unternehmen Crowdstrike und Microsoft bereits erste Maßnahmen entwickelt, um vergleichbare Vorfälle künftig zu vermeiden, hieß es in einer Mitteilung des BSI.
Abgesicherter Modus muss immer funktionieren
Man werde zudem mit beiden Unternehmen sowie Herstellern vergleichbarer Softwarelösungen darauf hinwirken, dass das jeweilige Betriebssystem auch bei schwerwiegenden Fehlern immer mindestens in einem abgesicherten Modus gestartet werden könne. Langfristiges Ziel des BSI sei es zudem, „neue und resiliente Komponenten konzipieren und umsetzen zu lassen“. Diese sollten die gleiche Funktionalität und Schutzwirkung haben wie bisher, bei weniger tiefgreifenden Eingriffsrechten in die Betriebssysteme.
Ein fehlerhaftes Update für IT-Sicherheitssoftware von Crowdstrike hatte jüngst vielerorts auf der Welt weitreichende Störungen ausgelöst. Schätzungsweise 8,5 Millionen Windows-Computer waren betroffen. Besonders stark waren die Folgen im Luftverkehr zu spüren, aber auch einige Supermärkte, Krankenhäuser und Fernsehsender hatten Probleme.
Crowdstrike stellte später fest, dass die Test-Mechanismen für das Software-Update eine fehlerhafte Datei durchließen, die dann Windows-Rechner abstürzen ließ. Die Test-Systeme würden nun verbessert, Updates sollen künftig schrittweise ausgespielt werden, damit eventuelle Probleme nicht sofort alle Kundinnen und Kunden treffen.
Mehr Digital
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.