NovaMDR nutzt modernste Sicherheitstechnologie und Sicherheitsexperten von Weltklasse
Wir sind bestrebt, unsere Kunden auf ihrem Weg zur Einhaltung von Vorschriften zu unterstützen.
ForeNova bietet Unternehmen eine neue Möglichkeit, den unerbittlichen und oft unentdeckten Cyber-Bedrohungen, die aus allen Richtungen kommen, ein Ende zu setzen. Mit der einheitlichen Kommandozentrale von ForeNova können Unternehmen Bedrohungen erkennen, die sich bereits in ihrem Netzwerk befinden und bisher unbekannt waren.
Berechnen Sie den ROI des Aufbaus Ihres eigenen SOC im Vergleich zur Verwendung von MDR
Erfahren Sie, wie Sie Ihre Online-Identität und -Informationen mit Cybersecurity Essentials schützen können
Table of content
Möglicherweise handelt es sich um den größten IT-Ausfall der Geschichte.
CrowdStrike, ein Cybersicherheitsunternehmen, erhält heute unerwartete Aufmerksamkeit von Menschen außerhalb des Technologiesektors, und das leider nicht aus positiven Gründen. Gleichzeitig steht Microsoft wegen weit verbreiteter Netzwerkstörungen in der Kritik. Seit Freitagmorgen herrscht Verwirrung darüber, welches Unternehmen für welche Probleme verantwortlich ist, was zu einer komplexen und unklaren Situation in der Tech-Welt führt.
Die Luftfahrtbranche, die für ihre komplexen und oft unflexiblen Netze bekannt ist, war von den Störungen stark betroffen. Am Freitagmorgen kam es bei mehreren großen Fluggesellschaften, darunter KLM und American Airlines, und auf Flughäfen wie Zürich und Schiphol zu erheblichen Beeinträchtigungen.
Offenbar haben zwei Krankenhäuser in den norddeutschen Städten Lübeck und Kiel für Freitag angesetzte Operationen abgesagt.
Der Ausfall hat nicht nur den Himmel, sondern auch Büros und Unternehmen hart getroffen. Unternehmen, die auf Produkte und Dienste von Microsoft angewiesen sind, hatten mit Produktivitätseinbußen zu kämpfen, da wichtige Tools nicht mehr verfügbar waren. Auch Banken und andere Finanzinstitute haben von Schwierigkeiten berichtet, was die weitreichenden Folgen dieses technologischen Zusammenbruchs verdeutlicht
Während sich die ersten Berichte auf Microsoft konzentrierten, wurde bald klar, dass auch CrowdStrike, ein Cybersicherheitsunternehmen, im Zentrum des Sturms stand. Einige Quellen vermuten, dass die Ausfälle mit einem Sicherheitstool von CrowdStrike zusammenhängen könnten, was die Situation noch komplexer macht.
Microsoft hat die Probleme eingeräumt, und Nutzer auf der ganzen Welt berichten von Problemen beim Zugriff auf verschiedene Dienste. Der Tech-Riese hat daran gearbeitet, die Ausfälle zu beheben, aber nach den letzten Updates hatten viele Nutzer immer noch Probleme.
Ein CrowdStrike-Ingenieur stellte im offiziellen Subreddit des Unternehmens eine mögliche Lösung vor. Die vorgeschlagene Lösung umfasst eine Reihe manueller Schritte: Betroffene Windows-Systeme müssen im abgesicherten Modus oder in der Wiederherstellungsumgebung gebootet werden, gefolgt von der Navigation zu einem bestimmten CrowdStrike-Verzeichnis, dem Löschen einer bestimmten .sys-Datei und dem anschließenden Neustart des Systems.
Diese Umgehung könnte sich zwar als wirksam erweisen, kann aber nicht durch Remote-Netzwerk-Updates implementiert werden. Folglich wird die Behebung des Problems bei zahlreichen betroffenen Systemen wahrscheinlich einen hohen praktischen Aufwand für die IT-Teams erfordern.
Das Problem bei dieser vorübergehenden Lösung ist, dass sie manuell auf jedes betroffene System angewendet werden muss.
Während die technischen Teams rund um die Uhr an der Behebung der Probleme arbeiten, führt uns dieser Vorfall eindringlich vor Augen, wie abhängig wir von der digitalen Infrastruktur sind. Er wirft wichtige Fragen über Redundanz, Notfallwiederherstellung und den Bedarf an robusten Sicherungssystemen in unserer zunehmend vernetzten Welt auf.
Das volle Ausmaß des durch den Ausfall verursachten Schadens, sowohl in Bezug auf die wirtschaftlichen Auswirkungen als auch auf die Datenintegrität, wird wahrscheinlich erst in einigen Wochen oder sogar Monaten vollständig ermittelt werden können. Bis dahin passen sich Unternehmen und Privatpersonen so gut wie möglich an und warten sehnsüchtig auf die Rückkehr zur digitalen Normalität.
Da die Situation bereits von Cyberkriminellen ausgenutzt wird, die sich als CrowdStrike-Support ausgeben, sollten Sie wissen, dass sich niemand von CrowdStrike in dieser Angelegenheit mit Ihnen in Verbindung setzen wird. Geben Sie diesen Anrufern nicht freiwillig irgendwelche Anmeldedaten, Passwörter usw..