Lehren aus CrowdStrike ziehen: Best Practices für Unternehmen
Vor kurzem wurde die IT-Welt durch ein Update des Falcon-Sensors von CrowdStrike stark beeinträchtigt. Betroffene Geräte zeigten einen Bluescreen of Death (BSOD), was zu erheblichen Betriebsunterbrechungen führte. Als Reaktion auf diese Krise hat unser Team bei baramundi für unsere Kunden eine effektive Lösung entwickelt, um dieses Problem schnell und effizient zu beheben. Damit konnten wir noch am selben Tag zwei unserer Großkunden helfen, ihre insgesamt 26.000 Endgeräte wieder funktionsfähig zu machen.
Kurz & knapp
- Nutzen Sie Ihre PXE-Infrastruktur, um vom CrowdStrike Update betroffene Computer in WinPE zu booten und so die Systempartition zu bearbeiten.
- Greifen Sie mithilfe des baramundi Defense Control Moduls auf Bitlocker Recovery Keys zu, um Ihre Systeme in der WinPE-Phase zu entschlüsseln.
- Führen Sie vor der Bereitstellung gründliche Tests durch, um negative Auswirkungen auf Systeme zu vermeiden.
- Erstellen Sie einen Plan mit vorbeugenden Maßnahmen (z. B. Backups, Überwachung) und einem Incident Response Plan für den Ernstfall.
Am 19. Juli 2024 hat ein Update des US-Security-Unternehmens CrowdStrike weltweit zu teils massiven IT-Problemen geführt. Mit den richtigen vorbeugenden Maßnahmen können die Auswirkungen solcher Vorfälle erheblich reduziert werden.
Handlungsfähigkeit sichern
Um nach einem solchen Vorfall möglichst schnell wieder handlungsfähig zu sein, empfehlen wir die folgenden Maßnahmen:
- Nutzen Sie wenn möglich eine PXE-Infrastruktur, um die betroffenen Clients in die WinPE-Umgebung zu booten.
- Passen Sie das WinPE Boot-Image entsprechend an. Dazu stellen wir eine Anleitung bereit, die detaillierte Schritte zur Durchführung dieser Konfiguration enthält.
- Nutzen Sie unser Defense Control Modul, um auf die in baramundi verwalteten Bitlocker Recovery Keys zuzugreifen. Diese Schlüssel sind entscheidend für die Wiederherstellung der Systeme.
Organisatorische Aspekte beachten
Um die Widerstandsfähigkeit Ihres Unternehmens weiter zu stärken, empfehlen wir Ihnen, einen Incident Response Plan zu erstellen. Dieser Plan sollte detaillierte
Anweisungen enthalten, was im Falle einer Krise zu tun ist. Dazu gehört auch, diesen regelmäßig zu testen und ggf. zu überarbeiten, um sicherzustellen, dass alle Beteiligten wissen, was zu
tun ist und mögliche Schwachstellen behoben werden.
Darüber hinaus ist es wichtig, Ihre Mitarbeiter über die Bedeutung der IT-Sicherheit aufzuklären. Sie sollten verstehen, warum bestimmte Richtlinien und Verfahren
existieren. Dazu gehört Aufklärung, wie mit dem richtigen Verhalten solche Vorfälle vermieden werden können und wie die einzelnen Abteilungen auch in einer Krise handlungsfähig bleiben.
Dazu zählt die Einrichtung alternativer Kommunikationskanäle, gedruckte Notfallkontaktlisten und Reserveequipment.
Regelmäßige Sicherheitstests
Es ist auch ratsam, regelmäßige Sicherheitsprüfungen durchzuführen. Diese können Ihnen helfen, potenzielle Schwachstellen in Ihrer IT-Infrastruktur zu identifizieren und zu
beheben, bevor sie zu einem Problem werden. Beispielsweise könnten Sie Penetrationstests durchführen, bei denen ein sogenannter White-Hat-Hacker versucht, in Ihr System
einzudringen, um Schwachstellen aufzudecken. Wir empfehlen auch, regelmäßig Schwachstellenscans durchzuführen, die Ihre Software nach bekannten Sicherheitslücken
durchsucht. Dabei hilft der baramundi Vulnerability Scanner.
Schließlich sollten Sie immer einen Plan B haben. Trotz aller Vorsichtsmaßnahmen kann es irgendwann zu einem Ausfall kommen. In solchen Fällen ist es wichtig, schnell reagieren zu können.
Stellen Sie sicher, dass Sie über ausreichende Ressourcen verfügen, um auf einen Vorfall reagieren zu können. Zum Beispiel könnte Ihr Plan B die Einrichtung eines dedizierten
Reaktionsteams für Sicherheitsvorfälle beinhalten, das geschult ist, um auf Datenverletzungen zu reagieren. Auch ist es sinnvoll, eine gut dokumentierte
Notfallwiederherstellungsstrategie zu haben, die Schritte zur Wiederherstellung von Daten und Diensten nach einem Sicherheitsvorfall skizziert. Denken Sie daran: Prävention ist der
Schlüssel zur Minimierung von IT-Risiken und zur Gewährleistung eines reibungslosen Betriebs.
Updates absichern – Handlungsfähigkeit erhalten
Ohne regelmäßige Updates aller Systeme sind Organisationen jeder Größe extremen Sicherheitsrisiken ausgesetzt. Doch auch Updates können zu Problemen führen. Da diese sich planen lassen,
können die Gefahren eines defekten Updates aber minimiert werden.
Wie das mit der baramundi Management Suite (bMS) funktioniert, zeigt unser Leitfaden.