Maßnahmen gegen Crowdstrike-Panne

Crowdstrike Panne

Jeder hat mittlerweile von der weltweiten Crowdstrike-Panne gehört: 8,5 Millionen nicht mehr nutzbare Microsoft-Geräte und ein geschätzter Schaden von 15 Milliarden US-Dollar dank eines simplen Programmierfehlers.

Wir wollen an dieser Stelle unsere Sicht auf diese Ereignisse darlegen:

Alle Welt redet darüber, was Microsoft und Security-Software-Anbieter wie Crowdstrike künftig besser machen müssen, aber darauf haben Sie keinen Einfluss.
Wir können Ihnen kurz zusammenfassen, welche einfachen Maßnahmen Sie ergreifen können, um Ihr Unternehmen vor Ausfällen wie der Crowdstrike-Panne zu schützen.

Die Wahl des richtigen Betriebssystems

Bei PCs und Notebooks ist Windows noch immer das am weitesten verbreitete Betriebssystem, obwohl es beim Thema Sicherheit weit hinter Linux und MacOS zurückliegt. Bei Linux und MacOS hätte ein derartiges Problem aufgrund der Architektur der Systeme nicht auftreten können → nur unter Windows können sich Programme wie z. B. Crowdstrike Falcon so tief in das Betriebssystem einnisten, dass sie bei Fehlern, bspw. in Updates, direkt das Betriebssystem crashen.

Am Wochenende ist übrigens ein weiteres Beispiel dieser Art aufgetreten:
Über einen Bug im WhatsApp-Windows-Client, der einmal installiert ebenfalls sehr tief im System verankert ist, konnten Angreifer unter bestimmten Bedingungen Schadcode direkt auf Endgeräten ausführen.

Aber was können Sie tun?

Stellen Sie sich die Frage, ob Sie in Ihrem Unternehmen auf MacOS oder Linux umsteigen können. Denn mittlerweile sind z. B. viele Anwendungen browserbasiert und benötigen nicht mehr zwingend Windows, um lauffähig zu sein.

Sie denken, Sie kommen mit Linux nicht zurecht oder benötigen Windows noch für bestimmte Anwendungen? Einerseits sind Linux-Varianten, wie bspw. Linux Mint, für jeden einfach verständlich und sofort kostenfrei nutzbar. Andererseits gibt es auch Übergangslösungen, wie z. B. einen kostengünstigen Windows-Terminalserver, bei dem Sie zwar mit Windows arbeiten, aber stets administrativ abgesichert, mit Zugriff von sicheren Ausgangsbetriebssystemen, wie MacOS oder Linux.

Sie haben hierzu Fragen? Dann kontaktieren Sie uns gerne für weitere Informationen oder Hilfestellungen.

Installation einer (Cloud)-Security-Software?

Heutzutage ist es bei den meisten IT-Firmen gängig, auf jedem Rechner ihrer zu betreuenden Unternehmen eine „Security-Software“ zu installieren. Diese Entscheidung war einer der Hauptgründe für den durch Crowdstrike verursachten Großausfall.

Die Art und Weise wie alle gängigen Security-Softwaresysteme unter Windows funktionieren, kann, aufgrund der Tiefe mit der sie im System verankert sein müssen, grundsätzlich immer zu Abstürzen führen, wenn der Anbieter, so wie Crowdstrike, bei der Programmierung schlampt. Unter Linux, MacOS oder wahrscheinlich sogar mit dem eigenen Windows Defender hätte das nicht passieren können.

Brauchen Sie als KMU überhaupt zwingend eine Security-Software unter Windows?

Unsere Antwort: Wenn Sie die vom BSI (Deutsches Bundesamt für Sicherheit in der Informationstechnik) vorgeschlagenen Sicherheitsrichtlinien umsetzen, also Benutzern keine Administratorenrechte in deren Windows-Konten einräumen, ist bspw. der Windows Defender völlig ausreichend, da Viren vereinfacht gesagt, wie unter Linux und MacOS, nicht über ausreichend Rechte verfügen um zuzuschlagen.

Schauen Sie sich hierzu gerne unsere „Pegenau Sicherheit“ an oder kontaktieren Sie uns für weitere Tipps und Hilfestellungen.

Zentralisierte Verwaltung Ihrer IT-Systeme in eigener Hand

Crowdstrike Falcon ist eine cloudbasierte Security-Software, die sich zentral an einer Stelle verwalten lässt. Für IT-Administratoren liegt darin ein entscheidender Vorteil, denn sie müssen nicht mehr jeden PC im Unternehmen einzeln konfigurieren, sondern können dies global an zentraler Stelle managen.

Aber auch hier gibt es, gerade für kleine und mittelständische Unternehmen, alternative Lösungen, ihre Systeme weltweit an einer zentralen Stelle konfigurieren zu können. Wir empfehlen unseren Kunden an dieser Stelle einen eigenen private Cloud Server (z. B. mit Windows oder Linux), bei dem sich alle Benutzer auf ein Gerät verbinden und dort abgesichert arbeiten. Darauf müssen Administratoren alle gewünschten Programme (ggf. auch Security-Software) nur einmal installieren und können sämtliche Software sowie das System weltweit verwalten. Zudem bringen private Cloud Lösungen nicht nur im Bezug auf Sicherheit immense Vorteile mit sich.

Schauen Sie sich dazu gerne unsere Lösung „Pegenau Business“ an oder kontaktieren Sie uns einfach.

Abhängigkeit von Techkonzernen

Crowdstrike und Microsoft sind Großkonzerne und diese sind regelmäßig von größeren und kleineren IT-Pannen betroffen.

Gerade als KMU sind Sie zu klein um bei Störungen und Problemen direkten Support zu bekommen und müssen auf deren Sorgfaltspflicht bzw. Bereitstellung von Hilfen hoffen. Denn Einsicht oder gar Einfluss auf die Professionalität der Betriebsabläufe solcher Unternehmen zu nehmen ist nicht möglich. Und dass auch große Player dilettantische Fehler machen hat Crowdstrike gezeigt.

Unsere Empfehlung: Begeben Sie sich nicht in die Abhängigkeit großer Player sondern suchen Sie sich Partner, von denen Sie direkten Support bekommen können und im Zweifel die Verantwortlichkeiten klar geregelt sind.

2024
Pegenau GmbH & Co. KG

Kontakt

Bitte rufen Sie an oder schicken Sie uns Ihre Kontaktdaten.