Die Themen Ausfallsicherheit, Cybersecurity und IT-Notfallplan sind nicht nur für große Unternehmen wichtig. Auch kleine und mittelständische Unternehmen sollten diesen Bereich ihrer IT nicht unter den Tisch fallen lassen – der CrowdStrike-Vorfall vom 19. Juli 2024 unterstreicht diese Thematik nochmals.
In diesem Blogbeitrag möchten wir über diesen Vorfall berichten und Handlungsempfehlungen aussprechen, wie kleine und mittlere Unternehmen ihre IT besser aufstellen können.
Wer oder was ist CrowdStrike?
Bei CrowdStrike handelt es sich ein börsennotiertes Unternehmen für Informationssicherheit mit Sitz in Austin (Texas). Das US-amerikanische Unternehmen bietet neben einem Endgeräteschutz auch Dienstleistungen im Rahmen der Aufklärung über Bedrohungen und Reaktionsdienste bei Cyberangriffen an.
Was ist eigentlich passiert?
Im Juli 2024 veröffentlichte CrowdStrike ein fehlerhaftes Sicherheitsupdate für eines seiner angebotenen Produkte und verursachte so einen großflächigen IT-Ausfall, welcher eine Vielzahl von Branchen in ihrer Arbeit beeinträchtigte. Denn das Update führte auf Millionen von Geräten mit Windows als Betriebssystem zu dem Fehler „Blue Screen of Death“ (kurz: BSOD). Dies hatte zur Folge, dass diese Geräte abstürzten und nicht mehr neu gestartet werden konnten.
Die wichtigsten Lehren aus dem Vorfall
Der Vorfall zeigt wieder einmal, wie wichtig es für Unternehmen ist, einen effektiven Notfallplan in der Schublade zu haben. Denn wenn der Notfall eingetreten ist, sollte jedes Glied in der Kette wissen, was zu tun ist. Eine gute Kommunikationsstrategie gegenüber Mitarbeitern und Kunden ist ebenfalls unerlässlich. Denn nur so vermeiden Sie Panik unter den Mitarbeitenden und bewahren zusätzlich Ihr Unternehmen vor einem etwaigen Imageschaden.
Neben einem effektiven Notfallplan zählen unter anderem auch regelmäßige Backups zum Einmaleins einer guten IT-Infrastruktur – inkl. derer regelmäßigen Überprüfung & Wartung. Darüber hinaus sollten Sie Ihre kritischen IT-Systeme stets redundant aufbauen, damit Ihr Geschäftsbetrieb auch bei einem Ausfall weiter betrieben werden kann.
Fazit: Prävention ist der Schlüssel
Der CrowdStrike-Vorfall hat erneut gezeigt, dass kein Unternehmen sicher vor IT-Ausfällen ist. Für kleine und mittelständische Unternehmen ist es daher umso wichtiger, ihre IT-Strategie kontinuierlich zu verbessern. Proaktive Maßnahmen, der Einsatz von Managed Services und regelmäßige Schulungen & Simulationen sind daher entscheidend, um sich gegenüber IT-Ausfällen zu wappnen.
Interix GmbH | Über uns
Als IT-Systemhaus und Managed Service Provider aus Mainz haben wir uns auf die Bedürfnisse kleiner und mittelständischer Unternehmen spezialisiert. Mit unseren maßgeschneiderten Managed Services unterstützen wir KMUs dabei, Ihre Daten zu schützen und Ihren Betrieb sicher und effizient aufrechtzuerhalten.