Wie schützt man die Infrastruktur vor globalen IT-Ausfällen?

Ausgelöst worden waren die Probleme durch ein fehlerhaftes Update der Cybersicherheits-Software Crowdstrike, die überall auf der Welt zu IT-Ausfällen bei Windows-Systemen geführt hatten. Im Gespräch mit den Software-Unternehmen Crowdstrike und Microsoft habe man nun „erste Maßnahmen entwickelt, um vergleichbare Vorfälle künftig zu vermeiden“, teilte das BSI mit.

Bis zum 15 August soll eine Analyse vorliegen, wer in Deutschland von dem IT-Ausfall betroffen war. Insbesondere mit Blick auf Deutschland, erwarte das BSI jedoch auch eine tiefgründige technische Aufarbeitung der genauen Ursache. „Darüber hinaus wird das BSI mit Crowdstrike Maßnahmen vereinbaren, durch die die Betriebsstabilität von Kundensystemen auch bei der Installation kurzfristig notwendiger Software-Updates sichergestellt wird“, teilte die Behörde mit. Ziel müsse sein, Betriebssysteme auch bei schwerwiegenden Fehlern immer mindestens in einem abgesicherten Modus starten zu können, um die Fehlerbehebung für die Betroffenen zu erleichtern. Das soll nach Aussage des BSI auch für Hersteller vergleichbarer Softwares gelten.

Langfristig strebt das BSI die Konzeption und Umsetzung neuer, resilienterer Software-Komponenten im Bereich „Endpoint Detection and Response“ (EDR) an und will dabei alle relevanten Stakeholder und Hersteller miteinbeziehen.