BluescreenPC.png

Globale IT-Störung: Unsere Handlungsempfehlungen für KMU

Der Crowdstrike Incident am vergangenen Freitag (19.07.2024) führte zu weitreichenden IT-Ausfällen, ausgelöst durch ein fehlerhaftes Update in der Antivirensoftware Falcon. Dies verursachte Systemabstürze, Datenverlust und erhöhte Sicherheitsrisiken, da betroffene Systeme zeitweise ungeschützt waren.

Unternehmen erlitten erhebliche Betriebsunterbrechungen und damit immensen finanziellen Schaden, während Kunden frustriert über den eingeschränkten Zugang zu Diensten waren. Zudem mussten IT-Abteilungen erhebliche Ressourcen aufwenden, um die Systeme wiederherzustellen und weitere Schäden zu vermeiden.

Dieser Vorfall verdeutlicht die Bedeutung robuster IT-Sicherheits- und Notfallmanagement-Prozesse. Ein Incident dieser Art, der durch viele Faktoren ausgelöst werden kann, kann erheblichen Auswirkungen auf die Geschäftskontinuität haben.

Zwar hat man bei solchen Vorfällen die Schuld- und Haftungsfrage zu klären, aber auch proaktiv die eigenen Systeme und Prozesse zu überprüfen und zu optimieren. Selbst wenn man sich nie perfekt gegen solche Vorfälle schützen kann, können einige Maßnahmen dazu beitragen, den Schaden zu minimieren und die eigene Resilienz zu erhöhen:

1. Prozesse überprüfen – Business Continuity Management (BCM):

Stellen Sie sicher, dass Ihre BCM-Prozesse regelmäßig überprüft und aktualisiert werden. Ein gut durchdachtes BCM ermöglicht es Ihnen, auch in Krisensituationen handlungsfähig zu bleiben.

2. Notfallhandbuch:

Ein umfassendes Notfallhandbuch sollte klare Anweisungen für den Umgang mit IT-Ausfällen enthalten. Dies umfasst Kontaktlisten, Entscheidungswege und konkrete Maßnahmenpläne.

3. Test von Patches und Updates vor Roll-out auf Produktivsysteme:

Führen Sie umfassende Tests neuer Patches und Updates in einer isolierten Testumgebung durch, bevor Sie diese auf Produktivsysteme anwenden. Dies reduziert das Risiko unerwarteter Probleme.

4. Überprüfung aller eingesetzten Software auf mögliche Verwundbarkeiten:

Regelmäßige Sicherheitsüberprüfungen und Penetrationstests helfen dabei, Schwachstellen in der eingesetzten Software frühzeitig zu identifizieren und zu beheben.

5. AGB der eingesetzten Lösungen prüfen:

Überprüfen Sie die Allgemeinen Geschäftsbedingungen (AGB) der von Ihnen eingesetzten Softwarelösungen. Einige Hersteller schließen in ihren AGBs ihre Haftung aus, was im Ernstfall problematisch sein kann.

6. Mobile-Work-Vereinbarungen:

Fügen Sie in Ihre Mobile-Work-Vereinbarungen eine Klausel ein, die eine Rückkehr ins Büro nach einer bestimmten Anzahl von Stunden Systemausfall vorsieht. Dies stellt ggf. sicher, dass die Arbeit trotz IT-Problemen fortgesetzt werden kann.

7. Risikostreuung durch Verteilung:

Überlegen Sie, ob eine Risikostreuung durch Verteilung der IT-Infrastruktur möglich ist. Dies kann durch die Nutzung von verschiedenen Rechenzentren oder Cloud-Diensten erreicht werden.

8. Heterogene Betriebssysteme auf Endpoints und Servern:

Der Einsatz verschiedener Betriebssysteme kann das Risiko eines vollständigen Ausfalls minimieren, da nicht alle Systeme gleichzeitig betroffen sein werden.

9. Backup-Möglichkeiten für wichtige Systeme und Clients:

Regelmäßige und sichere Backups sind essenziell. Stellen Sie sicher, dass wichtige Systeme und Daten regelmäßig gesichert werden und die Backups im Notfall schnell wiederhergestellt werden können. Auch sollte in die Überlegung mit einbezogen werden, Daten außerhalb der produktiven IT-Umgebung aufzubewahren.

10. Dokumentation relevanter Daten extern:

Bewahren Sie wichtige Dokumentationen wie Bitlockerschlüssel, Passwörter und Anleitungen sicher und extern auf. Dies stellt sicher, dass Sie auch im Falle eines Systemausfalls Zugriff auf kritische Informationen haben.

Es ist entscheidend, dass Sie als Unternehmen genau wissen, wer Sie sind und welche spezifischen Anforderungen an Ihre IT-Infrastruktur gestellt werden. Dies betrifft insbesondere Unternehmen, die unter NIS2 oder sogar KRITIS fallen, da hier zusätzliche Sicherheitsanforderungen gelten.

Falls Sie Unterstützung bei der Umsetzung dieser Maßnahmen benötigen, stehen wir Ihnen gerne zur Verfügung. Unser erfahrenes Team hilft Ihnen, Ihre IT-Infrastruktur optimal aufzustellen und Ihre Sicherheitsstandards zu erhöhen.

 

Foerderveranstaltung_KITZ
12. September 2024

Informationsveranstaltung zum Thema Fördermittel & Digitalisierung in Unternehmen

24.09.2024, 14:30 Uhr, Kieler Innovations- und Technologiezentrum

Am Dienstag, den 24.09.2024 lädt die DiWiSH zum Thema „Fördermittel & Digitalisierung in Unternehmen“ um 14.30 Uhr ins Kieler Innovations- und Technologiezentrum ein.

mehr
Einladung_IHK
03. September 2024

+++EINLADUNG+++

Fördermittel für Digitalisierung in kleinen Unternehmen

Am 11. September vormittags schon etwas vor? Die IHK Flensburg lädt zur kostenfreien Informationsveranstaltung zum Thema „Fördermittel für Digitalisierung in kleinen Unternehmen (bis 50…

mehr
BluescreenPC
25. Juli 2024

Globale IT-Störung: Unsere Handlungsempfehlungen für KMU

Am Freitag, den 19. Juli 2024 kam es zu einem global aufgetretenen IT-Ausfall durch fehlerhaftes Update der AV-Software Falcon von CrowdStrike. Als Mitglieder der DiWiSH (Digitale Wirtschaft Schleswig…

mehr