Wie eine IT-Sicherheitsfirma beweist, wie unsicher unsere IT-Systeme sind – auch wegen ihrer Sicherheits-Software. Ein Kommentar
22.07.2024 - Das IT-Sicherheitsunternehmen Crowdstrike legt Millionen IT-Systeme lahm. Was bedeutet das für unsere IT-Sicherheitskultur? Nichts Gutes, meint unser Autor.
Na, waren Sie auch von dem fehlerhaften Update der Crowdstrike-Software Falcon betroffen? Ich schon. Um 7.20 Uhr am Freitag startete mein PC unvermittelt neu und befand sich dann im Restart-Loop. Der Arbeitstag war also recht früh beendet. Ein paar Mails habe ich zwar noch mit dem Smartphone bearbeitet, aber ohne Zugang zu den Servern erreicht man auch damit recht schnell die Grenzen der Sinnhaftigkeit.
Wer jetzt sagt, dass das mal wieder unsere Abhängigkeit von IT beweist, hat einerseits natürlich Recht, pauschalisiert aber auch extrem. Man könnte ansonsten auch unsere Abhängigkeit von Nahrung und Wasser beklagen oder – ne Ecke weniger fundamental – unsere Abhängigkeit von jeglicher Infrastruktur, wie Energie, Verkehr, den eigenen vier Wänden...
IT-Sicherheit fängt nicht beim User an!
Viel wichtiger ist es, sich klarzumachen, wie anfällig unsere IT-Infrastruktur tatsächlich ist. Schauen Sie sich diesen Fall an: Ein IT-Sicherheitsunternehmen liefert aus Versehen ("upsi") ein fehlerhaftes Update für eine Software aus – Achtung: Ironie –, die IT-Systeme vor Angriffen schützen, sie also resilienter machen soll.
Nur um es nochmal klar zu sagen: Es brauchte keine russischen Hacker, physische Angriffe auf Internetknoten oder eine sonstige böswillige Aktion. Nur ein einziges Update und BÄNG: Flughäfen stehen still, Ämter sind dicht, Bahnen fahren nicht mehr – und ich gehe vorzeitig ins Wochenende.
Statt also die User ständig mit "Ändere-dein-Passwort"-Aufrufen zu nerven – was IT-Experten ohnehin für Humbug halten – sollten IT-Verantwortliche endlich dafür sorgen, dass eine zweite und dritte Verteidigungslinie gegen Fehler, Unfälle und Angriffe eingerichtet wird.
Das kostet Geld, keine Frage. Auch müssen IT-Prozesse neu aufgesetzt werden. Aber letztlich gibt es keine Alternative. Denn beim nächsten Mal war es vielleicht wirklich ein Angreifer. Und dann lässt sich das Problem nicht mehr lösen, indem man im abgesicherten Modus mal eben ne Datei löscht.
Autor
David Löh, Chefredakteur der inspect