Kenntnis der Abhängigkeiten
Verstehen Sie die Prozessabhängigkeiten innerhalb und außerhalb Ihres Unternehmens, inklusive der Rolle und den Beitrag jedes Drittanbieters zu Ihren Prozessen.
Im Juli 2024 kam es durch ein fehlerhaftes Update von CrowdStrike zu einem weltweiten IT-Ausfall, der zahlreiche Unternehmen und Organisationen schwer traf. Der Vorfall hatte zur Folge, dass Flüge gestoppt, Krankenhausaufenthalte abgesagt und Bankensysteme erheblich gestört wurden. Von dem Vorfall waren weltweit insgesamt über 8,5 Millionen Windows-Computer betroffen.
Für betroffene Unternehmen und Organisationen diente der Vorfall als wichtige Lektion für proaktives Business Continuity Management. Obwohl nur 1 % der Windows-Rechner betroffen waren, waren die Auswirkungen global spürbar. Wir wurden daran erinnert, dass nicht alle IT-Störungen durch Cyberkriminalität ausgelöst werden müssen.
Außerdem macht uns dieses Ereignis bewusst, wie lange im Schadensfall tatsächlich eine Wiederherstellung andauern kann und welche, auch unternehmerischen, Folgen entstehen können. Aus diesem Grund ist es für Unternehmen entscheidend, Maßnahmen einzuleiten, um im Krisenfall den Betrieb aufrechterhalten zu können.
Für Unternehmen ist in diesem Zusammenhang zunächst wichtig, sich der zahlreichen Abhängigkeiten (auch von Drittanbietern) bewusst zu machen. Auf diese Weise können Gefahren erkannt, Risiken abgeschätzt und das Schadensmaß ermittelt werden.
Sind diese Informationen bekannt, können anschließend entsprechend Maßnahmen getätigt werden, um den Betriebsablauf zu gewährleisten. Dazu gehören gehört beispielsweise ein Notfallhandbuch zu verfassen, Maßnahmenpläne für den Notbetrieb zu entwickeln und Mitarbeitende und Führungskräfte im Krisenmanagement und in Krisenkommunikation zu schulen.
Der CrowdStrike-Vorfall zeigt eindrücklich, wie schnell IT-Störungen globalen Schaden anrichten können. Innerhalb weniger Stunden breiteten sich die Auswirkungen von Australien auf den gesamten Globus aus. Besonders weitreichende Auswirkungen hat dies für die kritische Infrastruktur.
Millionen von Windows-Systemen stürzten ab, Geräte blieben in Endlos-Reboots hängen und Unternehmen weltweit verzeichneten schwerwiegende Ausfälle. Dabei entstanden finanzielle Schäden in Höhe von 15 Mrd. US-Dollar.
CrowdStrike selbst erlitt dabei einem massiven Imageschaden, da Kunden sich mit ihren Herausforderungen stehengelassen fühlten. Gleichzeitig nutzen Cyberkriminelle die entstandene Verwirrung für Angriffe auf die betroffenen Systeme insbesondere durch verstärkte Phishing-Attacken.
Obwohl CrowdStrike den IT-Ausfall beheben konnte, blieben die Reputationsschäden dennoch bestehen. Der Vorfall hat deutlich gemacht, dass auch führende Unternehmen anfällig für unvorhergesehene Ereignisse sind.
Um derartige Auswirkungen zukünftig verhindern bzw. vermindern zu können, ist ein Business Continuity Management unerlässlich. Denn dieses stellt sicher, dass betroffene Unternehmen in Zukunft besser vorbereitet sind.
Der Vorfall bei CrowdStrike hat uns gezeigt, wie hoch die Anfälligkeit ist, wenn sich Unternehmen auf einen einzigen Anbieter verlassen. Deshalb ist es umso wichtiger, dass sich Unternehmen entsprechend auf solche Ausfälle vorbereiten. Hier ein Überblick über die wichtigsten Schritte, die im Rahmen eines BCM beachtet werden sollten.
Verstehen Sie die Prozessabhängigkeiten innerhalb und außerhalb Ihres Unternehmens, inklusive der Rolle und den Beitrag jedes Drittanbieters zu Ihren Prozessen.
Bestimmen Sie die maximal tolerierbare Unterbrechungszeit und setzen Sie klare Ziele für die Geschäftskontinuität.
Identifizieren Sie wichtige Ressourcen und entwickeln Sie Pläne, um deren Ausfall zu bewältigen und den Betrieb fortzusetzen.
Die Umsetzung entsprechender BCM-Maßnahmen erfordert ein Abwäge von Nutzen und potenziellen Auswirkungen. An dieser Stelle möchten wir Ihnen einige wichtige Punkte mit auf den Weg geben, damit Sie in Zukunft besser vor Ausfällen gewappnet sind:
Stellen Sie sicher, dass kritische Aufgaben auch bei Systemausfällen fortgeführt werden können.
Seien Sie optimal auf Ausfälle vorbereitet, indem Sie umfassende Pläne erstellen.
Analysieren Sie potenzielle Auswirkungen, um angemessene Gegenmaßnahmen einleiten zu können.
Der CrowdStrike-Vorfall hat uns gezeigt, wie wichtig es ist, uns ordnungsgemäß auf Ausfälle vorzubereiten. Indem wir die Ursachen und Auswirkungen solcher Ereignisse ordnungsgemäß untersuchen, können wir die Widerstandsfähigkeit unserer Systeme deutlich verbessern.
Mit Blick in die Zukunft sollten wir uns bewusst machen, dass auch andere führende Cybersicherheits- und Technologieunternehmen wie Fastly, NATS, ICANN, Verisign und Amazon Web Services ein vergleichbares Potenzial haben, weltweite Störungen zu verursachen. Diese Unternehmen sind zentrale Säulen unseres digitalen Ökosystems – ein Ausfall ihrer Systeme könnte weitreichende und disruptive Folgen haben.
Unternehmen sollten Business Continuity Management (BCM) ebenso priorisieren wie die Cybersicherheit. Es ist entscheidend, kritische Abhängigkeiten zu verstehen und sich gezielt auf mögliche Ausfälle vorzubereiten, um die betriebliche Resilienz zu stärken. Der jüngste Vorfall ist eine klare Warnung und bietet die Chance, unsere Maßnahmen für den Umgang mit zukünftigen Störungen deutlich zu verbessern.
Um Ausfälle im eigenen Unternehmen möglichst zu verhindern, ist ein robustes Business Continuity Management nötig. In diesem Zusammenhang müssen Unternehmen ihre Abhängigkeiten verstehen, Notfallpläne entwickeln und alternative Lösungen implementieren, um die Sicherheit zu gewährleisten.
Wenn Sie mehr darüber erfahren möchten, wie Sie Ihr Unternehmen im Bereich Business Continuity Management optimal absichern, laden Sie jetzt unser kostenloses Whitepaper inkl. Checkliste herunter. Darin finden Sie praxisnahe Maßnahmen und wertvolle Tipps, um Ihr Unternehmen bestmöglich auf Krisensituationen vorzubereiten und im Ernstfall effektiv zu schützen.