Alle Artikel anzeigen

IT Security

Lehren aus CrowdStrike ziehen: Best Practices für Unternehmen

14. August 2024, Avatar of Michael MüllerMichael Müller

Vor kurzem wurde die IT-Welt durch ein Update des Falcon-Sensors von CrowdStrike stark beeinträchtigt. Betroffene Geräte zeigten einen Bluescreen of Death (BSOD), was zu erheblichen Betriebsunterbrechungen führte. Als Reaktion auf diese Krise hat unser Team bei baramundi für unsere Kunden eine effektive Lösung entwickelt, um dieses Problem schnell und effizient zu beheben. Damit konnten wir noch am selben Tag zwei unserer Großkunden helfen, ihre insgesamt 26.000 Endgeräte wieder funktionsfähig zu machen.

Kurz & knapp

  • Nutzen Sie Ihre PXE-Infrastruktur, um vom CrowdStrike Update betroffene Computer in WinPE zu booten und so die Systempartition zu bearbeiten.
  • Greifen Sie mithilfe des baramundi Defense Control Moduls auf Bitlocker Recovery Keys zu, um Ihre Systeme in der WinPE-Phase zu entschlüsseln.
  • Führen Sie vor der Bereitstellung gründliche Tests durch, um negative Auswirkungen auf Systeme zu vermeiden.
  • Erstellen Sie einen Plan mit vorbeugenden Maßnahmen (z. B. Backups, Überwachung) und einem Incident Response Plan für den Ernstfall.

Am 19. Juli 2024 hat ein Update des US-Security-Unternehmens CrowdStrike weltweit zu teils massiven IT-Problemen geführt. Mit den richtigen vorbeugenden Maßnahmen können die Auswirkungen solcher Vorfälle erheblich reduziert werden.

Handlungsfähigkeit sichern

Um nach einem solchen Vorfall möglichst schnell wieder handlungsfähig zu sein, empfehlen wir die folgenden Maßnahmen:

  • Nutzen Sie wenn möglich eine PXE-Infrastruktur, um die betroffenen Clients in die WinPE-Umgebung zu booten. 
  • Passen Sie das WinPE Boot-Image entsprechend an. Dazu stellen wir eine Anleitung bereit, die detaillierte Schritte zur Durchführung dieser Konfiguration enthält.
  • Nutzen Sie unser Defense Control Modul, um auf die in baramundi verwalteten Bitlocker Recovery Keys zuzugreifen. Diese Schlüssel sind entscheidend für die Wiederherstellung der Systeme.

Organisatorische Aspekte beachten

Um die Widerstandsfähigkeit Ihres Unternehmens weiter zu stärken, empfehlen wir Ihnen, einen Incident Response Plan zu erstellen. Dieser Plan sollte detaillierte Anweisungen enthalten, was im Falle einer Krise zu tun ist. Dazu gehört auch, diesen regelmäßig zu testen und ggf. zu überarbeiten, um sicherzustellen, dass alle Beteiligten wissen, was zu tun ist und mögliche Schwachstellen behoben werden.

Darüber hinaus ist es wichtig, Ihre Mitarbeiter über die Bedeutung der IT-Sicherheit aufzuklären. Sie sollten verstehen, warum bestimmte Richtlinien und Verfahren existieren. Dazu gehört Aufklärung, wie mit dem richtigen Verhalten solche Vorfälle vermieden werden können und wie die einzelnen Abteilungen auch in einer Krise handlungsfähig bleiben. Dazu zählt die Einrichtung alternativer Kommunikationskanäle, gedruckte Notfallkontaktlisten und Reserveequipment.

Regelmäßige Sicherheitstests

Es ist auch ratsam, regelmäßige Sicherheitsprüfungen durchzuführen. Diese können Ihnen helfen, potenzielle Schwachstellen in Ihrer IT-Infrastruktur zu identifizieren und zu beheben, bevor sie zu einem Problem werden. Beispielsweise könnten Sie Penetrationstests durchführen, bei denen ein sogenannter White-Hat-Hacker versucht, in Ihr System einzudringen, um Schwachstellen aufzudecken. Wir empfehlen auch, regelmäßig Schwachstellenscans durchzuführen, die Ihre Software nach bekannten Sicherheitslücken durchsucht. Dabei hilft der baramundi Vulnerability Scanner.

Schließlich sollten Sie immer einen Plan B haben. Trotz aller Vorsichtsmaßnahmen kann es irgendwann zu einem Ausfall kommen. In solchen Fällen ist es wichtig, schnell reagieren zu können. Stellen Sie sicher, dass Sie über ausreichende Ressourcen verfügen, um auf einen Vorfall reagieren zu können. Zum Beispiel könnte Ihr Plan B die Einrichtung eines dedizierten Reaktionsteams für Sicherheitsvorfälle beinhalten, das geschult ist, um auf Datenverletzungen zu reagieren. Auch ist es sinnvoll, eine gut dokumentierte Notfallwiederherstellungsstrategie zu haben, die Schritte zur Wiederherstellung von Daten und Diensten nach einem Sicherheitsvorfall skizziert. Denken Sie daran: Prävention ist der Schlüssel zur Minimierung von IT-Risiken und zur Gewährleistung eines reibungslosen Betriebs.

Updates absichern – Handlungsfähigkeit erhalten

Ohne regelmäßige Updates aller Systeme sind Organisationen jeder Größe extremen Sicherheitsrisiken ausgesetzt. Doch auch Updates können zu Problemen führen. Da diese sich planen lassen, können die Gefahren eines defekten Updates aber minimiert werden.
Wie das mit der baramundi Management Suite (bMS) funktioniert, zeigt unser Leitfaden.

Zum Whitepaper: Microsoft Update Management

Alle Artikel anzeigen

Mehr lesen?

Einträge 1 bis 3 von 3

baramundi software GmbH
 Forschungsallee 3
86159 Augsburg, Deutschland

+49 821 5 67 08 - 0
info(at)baramundi.com

Newsletter

Jetzt kostenlosen Newsletter abonnieren und up-to-date bleiben!

Zur Anmeldung
Website durchstöbern
Impressum | Datenschutz | AGB | Gender-Hinweis
© 2024 baramundi software GmbH. All rights reserved.

Wie können wir Ihnen helfen?

+49 821 5 67 08 - 380

info(at)baramundi.com

30-Tage Testversion Newsletteranmeldung