Zum Newsroom

24.07.2024

In der neuesten Episode von „The Cybersecurity Compass“ wird ein schwerwiegender Vorfall mit CrowdStrike’s Sicherheitsupdate beleuchtet, der zu erheblichen Störungen in verschiedenen Sektoren führte. Etwa 8,5 Millionen Windows-Computer waren betroffen, was weltweit etwa 1 % aller Windows-basierten Rechner ausmacht.

In verschiedenen Branchen, darunter Luftfahrt, Gesundheitswesen und Banken, kam es zu Unterbrechungen. Rund 12.000 Flüge wurden zwischen dem 19. und 21. Juli 2024 gestrichen, was etwa 4 % aller geplanten Flüge ausmacht. Geschätzt wurden 1,8 bis 2,4 Millionen Passagiere beeinträchtigt. Gesundheitssysteme erlitten ebenfalls erhebliche Beeinträchtigungen, wie Klinikschließungen und abgesagte Operationen.

Obwohl der CEO von CrowdStrike den Vorfall nicht als Cyberangriff einstuft, sehen Experten dies anders, da die Verfügbarkeit eines Kernaspekts der Cybersicherheit beeinträchtigt wurde. Laut BSI handelte es sich um eine geschäftskritische IT-Bedrohungslage.

Der Vorfall hat erhebliche Auswirkungen im Rahmen der NIS-2 Richtlinie und des kommenden Digital Operational Resilience Act (DORA). Beide Vorschriften betonen die Notwendigkeit robuster Risikomanagementpraktiken, effizienten Vorfallsmanagements und sicherer Lieferketten. Der Vorfall unterstreicht die Bedeutung von Betriebsfortführungsplänen, um die Funktionsfähigkeit während und nach Cybervorfällen zu gewährleisten.

Organisationen müssen diese Lehren nutzen, um ihre Cybersicherheitsmaßnahmen zu verstärken und sich auf die kommenden Vorschriften vorzubereiten.

Lesen Sie hier den gesamten Artikel