Am 19. Juli 2024 führte ein routinemässiges Update von CrowdStrike einem führenden Anbieter von Cybersicherheitslösungen, zu einem globalen IT Ausfall. 🧨 Bekannt als #Y2K24, zeigte das Ereignis die Verwundbarkeit unserer modernen IT Infrastrukturen und führte zu massiven Unterbrechungen und wirtschaftlichen Verlusten weltweit. Die Wiederherstellung der betroffenen Systeme dauert an und betrifft insbesondere auch mit BitLocker geschützte Systeme. Der Vorfall verdeutlichte die Notwendigkeit robuster Test- und Verteilungsprozesse in der Cybersicherheitsbranche. 🛡️ 👉 Erfahre mehr über die technischen Details, die Auswirkungen und die Lehren aus diesem Vorfall in unserem ausführlichen Blogpost auf unserer Website: https://lnkd.in/esYr8XbW
Beitrag von isolutions AG
Relevantere Beiträge
-
Trotz aller Sicherheitsvorkehrungen und technischer Fortschritte zeigt der heutige Vorfall bei CrowdStrike, dass selbst in einer hochdigitalisierten Welt keine vollständige Sicherheit vor Ausfällen oder fehlerhaften Konfigurationen gewährleistet werden kann. Es erinnert uns daran, wie wichtig es ist, kontinuierlich in die Zuverlässigkeit und Sicherheit unserer IT-Infrastrukturen zu investieren, mit Bedacht vorzugehen und gleichzeitig Notfallpläne (nicht nur für Cyberangriffe) bereitzuhalten, um im Ernstfall schnell reagieren zu können. #crowdstrike
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
Die aktuellen weltweiten IT-Probleme sind möglicherweise auf Probleme mit einem Update der Cybersecurity-Firma Crowdstrike im Zusammenhang mit Windowssystemen zurückzuführen. Leider sind offensichtlich auch #Krankenhäuser betroffen. Erste Analysen gehen davon aus, dass alle Unternehmen, die die Crowdstrike-Versionen 7.15 und 7.16 einsetzen, mit der Problematik konfrontiert sind. Die aktuelle Version 7.17 scheint nicht betroffen zu sein. Auch wenn dieser #ITSicherheitsvorfall ein extremes Beispiel darstellt, gilt #Software immer aktuell zu halten.
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
#Crowdstrike - kleine Ursache, große Wirkung ☄ Crowdstrike ist in seiner Sparte einer der Marktführer für IT-Sicherheitssoftware. Am 19.07. um 05:09 wurde ein Sensorkonfigurationsupdate veröffentlicht und auf eine Vielzahl von Systemen automatisch installiert. Dieses Update hat einen Logikfehler in Windows Systemen getriggert und zu einem lange nicht aufgetretenen, weltweiten Systemausfall geführt. Auch wenn bereits um 06:27 eine Fehlerbehebung released wurde, können sich die finanziellen Folgeschäden in manchen Branchen noch über Wochen ziehen. Betroffene Unternehmen werden nun möglicherweise das eigene Versicherungsportfolio prüfen, um festzustellen, dass es im Bereich der klassischen Versicherungspolicen keine Deckung für derartige Szenarien gibt. Im Bereich der #Cyberversicherung besteht jedoch die Möglichkeit, bei versierten Anbietern, Versicherungsdeckungen für derartige Systemausfälle zu erhalten. Als Spezialmakler für den Bereich Cyber- und IT-Versicherungen, kennen wir den Markt und wissen, wie die finanziellen Folgeschäden abgesichert werden können. #Hörtkorn
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
𝐃𝐢𝐞 𝐔𝐫𝐬𝐚𝐜𝐡𝐞 𝐟ü𝐫 𝐝𝐢𝐞 𝐰𝐞𝐥𝐭𝐰𝐞𝐢𝐭𝐞𝐧 𝐈𝐓 𝐀𝐮𝐬𝐟ä𝐥𝐥𝐞 ist ein fehlerhaftes Update einer IT-Security-Lösung des Herstellers Crowdstrike (Falcon) und offenbar zeitgleich ein Konfigurationsfehler bei Microsoft Azure. 💻 "Mehrere Betreiber von kritischer Infrastrukturen aus verschiedenen Sektoren meldeten dem BSI gemäß §8b Abs. 4 BSIG Betroffenheiten sowie teils Einschränkungen in der Erbringung der Kritischen Dienstleistung." (Mitteilung des Bundesamtes für Sicherheit in der Informationstechnik). In Zeiten von #NIS2 und Informationssicherheitsbeauftragten #ISB schafft es ein fehlerhaftes Softwareupdate Flughäfen, Stadtwerke und Supermärkte lahmzulegen. ⛔ Wussten Sie, dass wir bei der 𝐝𝐚𝐜𝐮𝐫𝐨 𝐆𝐦𝐛𝐇 auch rund um Themen wie IT #Grundschutz #ISB und #ISMS unterstützen? 💪 Man kann vielleicht nicht jeden Ausfall verhindern, aber die Wahrscheinlichkeit verringern und Wiederherstellungszeiten verbessern. #dacuro #datenschutz #crowdstrike
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
BSI nimmt nach globalen IT-Ausfällen Crowdstrike und Microsoft stärker in die Pflicht Nach den weltweit massiven IT-Ausfällen aufgrund eines fehlerhaften Updates der Software Falcon Sensor von Crowdstrike mit 8,5 Millionen betroffenen Windows-Rechnern will das Bundesamt für Sicherheit (BSI) sowohl Crowdstrike als auch Microsoft stärker in die Pflicht nehmen. Eine erste technische Analyse soll noch in dieser Woche vom BSI durchgeführt werden, um über das weitere Vorgehen beraten zu können. Unter anderem fordert das BSI, dass Crowdstrike-Updates nur noch gestaffelt aufgespielt werden, damit ein potenzieller Schaden klein gehalten werden kann. Den vollständigen Artikel finden Sie hier: https://lnkd.in/dUwKwzhw
Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
heise.de
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
Crowdstrike: Ein Blick auf Qualitätssicherung Noch ist nicht im Detail bekannt, welcher verhängnisvolle Fehler zum Ausfall von ca. 8.5 Mio. Windows-Clients und teilweise chaotischen Zuständen in den IT-Zentralen geführt hat. Klar scheint jedoch, dass verschiedene Faktoren zusammengekommen sind. Vermeldet wurde, dass einerseits fehlerhafter Code erzeugt wurde und dieser andererseits durch die Qualitätskontrolle nicht aufgedeckt wurde. goffin als Dienstleister unter anderem als Dienstleister im Bereich Software-Qualitätssicherung hat der Vorfall völlig unabhängig vom tatsächlichen Ablauf wieder darin bestärkt: Qualitätssicherung muss nicht einfach nur da sein, sie muss auch effektiv sein und wirken. Gute Qualität gibt es nicht gratis, durch frühen und effizienten Einsatz von entsprechenden Massnahmen können Risiken aber angemessen reduziert werden. #crowdstrike #qualitätssicherung
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
SaaS-Bedrohungen erkennen und mindern mit Obsidian ➡Von der Kompromittierung von Konten bis hin zu Bedrohungen durch Insider – Obsidian bietet beispiellose Funktionen zur Erkennung von Bedrohungen für SaaS-Anwendungen. ➡Obsidian Security ist die fortschrittlichste Lösung zur Erkennung von Bedrohungen, die für SaaS entwickelt wurde. Von Kontoübernahmen und Insider-Bedrohungen bis hin zu Gefährdungen der Lieferkette durch Dritte ermöglicht Obsidian die frühzeitige Erkennung, Untersuchung und Eindämmung von Bedrohungen, um die Exfiltration Ihrer sensiblen Daten zu verhindern. https://lnkd.in/dW4aUM5f #saas
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
Am 19. Juli 2024 ging in Sachen IT an vielen Orten der Welt nichts mehr. Ein fehlerhaftes Update einer Cybersicherheitslösung des Unternehmens CrowdStrike führte weltweit zu zahlreichen IT-Ausfällen. Das BSI und Bitkom haben untersucht, welche Folgen für Unternehmen in Deutschland zu verzeichnen waren und ihre Ergebnisse kürzlich veröffentlicht. Aus diesem Anlass finden sich im Beitrag auch Tipps zum Thema Notfallpläne: https://lnkd.in/eHuG-7Dx #mahredv #systemhaus #itausfall #notfallplan #bsi #bitkom
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
Die Experten sind sich einig: Der „Bluescreen of Death“ (BSOD) beim Crowdstrike-Vorfall am 19. Juli 2024 war einer der größten IT-Ausfälle der bisherigen Geschichte. Wie können Netzwerke und Endpunkte im Schadensfall schnellstmöglich wieder funktionsfähig werden? Mit Cyber-Resilienz, die im Optimalfall bereits im BIOS verankert ist.
„Bluescreen of Death“ (BSOD) remote reparieren
security-insider.de
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
Und plötzlich geht nichts mehr: Server offline, Mails unerreichbar, Kundendaten verschlüsselt. Ein Hackerangriff kann das gesamte Netzwerk eines Unternehmens lahmlegen. FZI-Bereichsleiter Dr. Dirk Achenbach stellte heute im Rahmen der Themenwoche Cybersicherheit die CYBERsicher Notfallhilfe der Transferstelle Cybersicherheit im Mittelstand vor. Die Plattform vermittelt Unternehmen Unterstützung, die von einem IT-Sicherheitsvorfall betroffen sind. Ein Selbstcheck gibt zunächst eine Einschätzung, ob ein Angriff vorliegt und bietet gleich erste Handlungsempfehlungen. Mehr Infos dazu 👉 https://lnkd.in/ePPSGBwX CYBERsicher - Transferstelle Cybersicherheit im Mittelstand
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
11.282 Follower:innen
Enterprise Security Executive at Microsoft
3 MonateGuter Blogpost Christoph Ratavaara!