Unsere Abhängigkeit vom Internet in der digitalen Transformation: Das Beispiel CrowdStrike zeigt, wie verletzlich die vernetzte Wirtschaft und Gesellschaft sind

Der Programmierfehler von CrowdStrikes Software führte zu einem Neustart des Systems (mit dem berühmtem blauen Microsoft-Bildschirm «Blue Screen of Death»). Da die Computer aber nicht mehr starten konnten und deshalb der Softwarepatch zur Problembehebung nicht automatisiert installiert werden konnte, musste die fehlerhafte Datei auf den über acht Millionen beeinträchtigen PCs manuell gelöscht werden.

Der Vorfall zeigt, wie wichtig die «Cyber-Resilienz» geworden ist. In einer vom Strom, der IT und dem Internet abhängigen vernetzten Wirtschaft und Gesellschaft müssen sich Organisationen und Private die Frage stellen, wie sie ihren Betrieb weiter aufrechterhalten können, wenn Cyberattacken oder Internetausfälle Krisen hervorrufen. Wie reagiert eine Organisation, gibt es einen Massnahmenplan (Stichwort «Business Recovery») und welche Backup-Szenarien und analogen Alternativen können rasch implementiert werden?

Das Bizarre an dieser IT-Krise ist, dass eine Software, welche die Organisationen schützen sollte, dessen Systeme zum Absturz brachte. Organisationen sind gefordert, ihre digitalen Strategien zu aktualisieren, in Szenarios zu planen und die Cyber-Resilienz mit technischen und organisatorischen Massnahmen zu steigern.

Prof. Dr. Marc K. Peter, Leiter des Kompetenzzentrum Digitale Transformation der Hochschule für Wirtschaft FHNW, gab im Schweizer Fernsehen SRF im Gespräch mit Marcel Sigrist Auskunft zur globalen, von CrowdStrike ausgelösten IT-Krise:

Zum Beitrag auf srf.ch

Weitere Informationen

• CAS Cybersecurity und Information Risk Management
• Jährliche Cyberstudie «IT-Sicherheit im KMU»
• Studie «Sicherheit im Internet und beim Onlineshopping»
• Handbuch «IT-Sicherheit für KMU»