All posts

IT – als kritische Infrastruktur. Das Rückgrat der heutigen Zeit

Created by

Juli 27, 2024

Haben Sie sich schon einmal gefragt, was passieren würde, wenn plötzlich alle Computer ausfallen, Telefone nicht mehr funktionieren und das Internet wie von Geisterhand verschwindet? Klingt wie ein Szenario aus einem Science-Fiction-Film, nicht wahr? Aber es ist gar nicht so weit von der Realität entfernt. In der heutigen Welt ist IT mehr als nur Computer und Anwendungen – sie ist buchstäblich die kritische Infrastruktur, von der fast alles um uns herum abhängt.

Was sind kritische Infrastrukturen?

Beginnen wir mit den Grundlagen. Kritische Infrastrukturen sind die Dinge, ohne die ein ganzes Land auf dem Kopf stehen könnte. Wir sprechen hier von Sektoren, die wie ein Uhrwerk laufen müssen, sonst könnte es brüchig werden. Energie, Verkehr, Finanzen, Gesundheitswesen – um nur einige zu nennen. Die IT ist der Klebstoff, der all diese Sektoren zusammenhält und die Kommunikation, die Datenverwaltung und den täglichen Betrieb ermöglicht. Ohne IT würden viele dieser Systeme einfach nicht mehr funktionieren.

Warum ist IT so wichtig?

Die Punkte verbinden: Stellen Sie sich vor, dass die IT das Netz ist, das alle anderen Bereiche miteinander verbindet. Ohne sie wäre die Kommunikation und der Datenaustausch zwischen ihnen so, als würde man ohne Karte durch ein Labyrinth wandern. Energiemanagementsysteme, Banken und sogar Krankenhäuser sind auf fortschrittliche Technologie angewiesen, um effizient und ohne Unterbrechung arbeiten zu können.

Ein unverzichtbarer Teil der Wirtschaft: Die IT ermöglicht es uns, online einzukaufen, aus der Ferne zu arbeiten und sogar Filme auf Netflix anzusehen. Sollte etwas schiefgehen – etwa ein Serverabsturz oder ein Cyberangriff – könnten die Folgen katastrophal sein, von Datenverlust bis hin zu gigantischen finanziellen Verlusten.

Cyber-Bedrohungen und ihre Folgen: Während die IT unser bester Freund ist, sind Cyber-Kriminelle weit weniger willkommene Gäste. Hacking-Angriffe, Datendiebstahl, Malware – das sind nur einige der Probleme, denen wir uns stellen müssen. Der Schutz der IT ist wie der Bau einer Festung, die auch der härtesten Belagerung standhalten muss.

Der CrowdStrike-Vorfall

Ein gutes Beispiel dafür, wie schwerwiegend die Folgen der IT als kritische Infrastruktur sein können, ist der jüngste Vorfall mit CrowdStrike. Im Juli 2024 veröffentlichte CrowdStrike ein „Rapid Response Content“-Update für seine Falcon-Software. Leider enthielt das Update Fehler, die auf Millionen von Windows-Geräten weltweit ernsthafte Probleme verursachten. Ein Fehler in dem Update führte zu einem „Blue Screen of Death“ (BSoD), der dazu führte, dass Systeme sofort stoppten und ohne technischen Eingriff nicht neu gestartet werden konnten.

Weltweit waren schätzungsweise 8,5 Millionen Geräte von dem Vorfall betroffen, was in vielen Schlüsselsektoren zu erheblichen Störungen führte. Die Unternehmen hatten mit Ausfallzeiten zu kämpfen, die sich in enormen finanziellen Verlusten niederschlugen. In den USA beliefen sich die Verluste auf etwa 5,4 Milliarden Dollar.

1. Luftverkehrssektor: Flughäfen und Fluggesellschaften auf der ganzen Welt waren von Störungen betroffen, da viele Flug-, Ticket- und Flughafensicherheitsmanagementsysteme von der IT-Infrastruktur abhängen. Der Ausfall führte zu Flugverspätungen und in einigen Fällen sogar zur Annullierung von Flügen, was zu erheblichen finanziellen Verlusten und logistischen Problemen führte.
2. Gesundheitssektor: Krankenhäuser und andere medizinische Einrichtungen waren vom Ausfall von IT-Systemen betroffen, die für die Verwaltung von Patientendaten, die Planung von Operationen und den Betrieb medizinischer Geräte entscheidend sind. In einigen Fällen funktionierten die für die Speicherung und Verarbeitung medizinischer Daten zuständigen Systeme nicht mehr, was die Gesundheit und das Leben von Patienten gefährden konnte.
3. Finanzsektor: Banken und andere Finanzinstitute, die auf hochentwickelte IT-Systeme zur Abwicklung von Transaktionen, zur Verwaltung von Kundendaten und zur Überwachung verdächtiger Aktivitäten angewiesen sind, waren ebenfalls von dem Vorfall betroffen. Der Ausfall hätte zu Unterbrechungen im Kundenservice, Problemen beim Zugriff auf Bankkonten und möglichen finanziellen Verlusten führen können.
4. Energieinfrastruktur: IT-abhängige Stromnetzmanagementsysteme könnten ebenfalls gestört worden sein. Der Ausfall könnte die Überwachung und das Management der Energieversorgung beeinträchtigt haben, was in einigen Regionen zu Stromausfällen geführt haben könnte.
5. Öffentliche Verkehrsmittel: IT-Systeme, die für die Verwaltung öffentlicher Verkehrsmittel wie U-Bahnen, Straßenbahnen und Busse eingesetzt werden, könnten ebenfalls Probleme verursachen, die zu Verspätungen und Unterbrechungen der Verkehrsdienste führen.

Schwierig zu beheben: Die Behebung des Problems erwies sich als äußerst kompliziert. In einigen Fällen waren mehrere Neustarts der Geräte und die manuelle Eingabe von BitLocker-Wiederherstellungsschlüsseln erforderlich, um Systeme wiederherzustellen, was den Reparaturprozess weiter verlängerte.

Folgen für CrowdStrike: Der Vorfall hat die Wahrnehmung von CrowdStrike als Anbieter von Sicherheitsdienstleistungen stark beeinträchtigt. Viele betroffene Kunden haben begonnen, die weitere Zusammenarbeit mit dem Unternehmen ernsthaft zu überdenken. Obwohl die Migration von der Falcon-Plattform von CrowdStrike zu anderen Lösungen keine leichte Aufgabe ist, haben viele Kunden aufgrund der Komplexität und strategischen Bedeutung des Tools begonnen, Alternativen in Betracht zu ziehen. Trotz der schwerwiegenden finanziellen Auswirkungen des Vorfalls ist die Haftung von CrowdStrike für die entstandenen Verluste durch die Nutzungsbedingungen des Unternehmens begrenzt, die eine maximale Entschädigung in Höhe der für die Software gezahlten Gebühren vorsehen.

Zusammenfassung

IT ist mehr als nur Technologie und stereotypische tastaturklickende Nerds – sie ist das Fundament, auf dem unsere Welt aufgebaut ist. Sie ermöglicht es uns, in einer komfortablen digitalen Welt zu leben, aber sie ist auch der Grund, warum wir sie wie ein Hintertürchen schützen müssen. Eine Investition in die IT-Sicherheit ist eine Investition in unsere Zukunft. Je besser wir die Bedeutung der IT als kritische Infrastruktur verstehen, desto besser sind wir auf die Herausforderungen vorbereitet, die uns die Zukunft bringen wird. Wenn Sie also das nächste Mal eine E-Mail senden, eine Pizza über eine App bestellen oder sich bei Ihrer Bank anmelden, denken Sie daran, wie sehr Sie von diesem technologischen Netz abhängen, das alles zusammenhält.

Links

• Widespread IT Outage Due to CrowdStrike Update | CISA
• How Different Industries Are Affected By The Crowdstrike Outage – TechRound
• CrowdStrike Technology Outage Causing Global Disruption, Including Impacts on Hospitals | AHA
• Faulty CrowdStrike Update Crashes Windows Systems, Impacting Businesses Worldwide (thehackernews.com)
• 2024 CrowdStrike incident – Wikipedia
• Aktualizacja CrowdStrike powoduje poważne problemy w bankach, operatorach płatności, telkomach, mediach czy na lotniskach. Windows wyświetla niebieski ekran śmierci. (sekurak.pl)
• Świat na włosku. Jak uniknąć globalnego paraliżu? | CyberDefence24