Berlin – Nach den erheblichen Problemen, die durch ein fehlerhaftes Update von Crowdstrikes Software Falcon Sensor verursacht wurden, fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun Maßnahmen sowohl von Crowdstrike als auch von Microsoft.

Weltweite Auswirkungen

Der Vorfall hat weltweit massive Ausfälle verursacht. Laut Microsoft waren 8,5 Millionen Windows-Rechner betroffen und praktisch arbeitsunfähig. Das BSI, das seit Beginn der Vorfälle mit Crowdstrike und Microsoft in Kontakt steht, möchte sicherstellen, dass sich ein solcher Vorfall nicht wiederholt.

Kritische Infrastruktur stark betroffen

Über 50 Betreiber kritischer Infrastrukturen meldeten sich im Zuge der Ausfälle beim BSI in Bonn. Betroffen waren nahezu alle kritischen Branchen: Gesundheit, Finanzen, Energie, Ernährung, Transport und IT. Auch nicht meldepflichtige Unternehmen berichteten dem BSI von Problemen.

Technische Analyse und Maßnahmen

Das BSI plant, noch in dieser Woche eine technische Analyse mit beiden Unternehmen durchzuführen und das weitere Vorgehen zu beraten. Ziel ist nicht nur die Verbesserung der Produkte, sondern auch die Implementierung konkreter Maßnahmen. So fordert das BSI beispielsweise, dass Crowdstrike Updates gestaffelt ausspielt, um das Schadenspotenzial zu minimieren.

Langfristig sollen Maßnahmen getroffen werden, die die Gesamtarchitektur der Produktlandschaft von Crowdstrike betreffen und deren Einsatz auf unterschiedlichen Betriebssystemen sicherstellen. Crowdstrike hat bereits erste Maßnahmen angekündigt, die in diese Richtung gehen.

Verantwortung von Microsoft

Das BSI betont, dass auch Betriebssystemhersteller wie Microsoft in die Pflicht genommen werden müssen. Es sei essenziell, dass in kritischen Fehlersituationen technisch unmittelbar wieder nutzbare Betriebssystem- und Anwendungszustände automatisch hergestellt werden können.

Einbindung in den Cyber Resilience Act

Die Erkenntnisse aus den Vorfällen sollen in die Umsetzung des europäischen Cyber Resilience Act einfließen, für dessen Aufsicht das BSI in Deutschland verantwortlich ist. Der Cyber Resilience Act regelt unter anderem die Pflichten zu Sicherheitsupdates durch Anbieter von Hard- und Software und wird schrittweise bis 2027 in Kraft treten.

Fazit

Der Vorfall mit dem fehlerhaften Update von Crowdstrike zeigt, wie wichtig robuste und zuverlässige IT-Sicherheitsmaßnahmen sind. Das BSI setzt sich dafür ein, dass sowohl Crowdstrike als auch Microsoft ihre Produkte und Prozesse verbessern, um zukünftige Ausfälle zu verhindern. Die Implementierung des Cyber Resilience Act wird dabei eine wichtige Rolle spielen und die IT-Sicherheit in Europa weiter stärken.