Am 19. Juli 2024 erlebte die Welt einen der größten IT-Ausfälle in der Geschichte, verursacht durch ein fehlerhaftes Update der Software “CrowdStrike Falcon Sensor”. Dieser Vorfall führte zu weltweiten Störungen, da Millionen von Windows-Computern abstürzten und den berüchtigten “Blue Screen” anzeigten. Die Auswirkungen waren enorm: Flughäfen, Banken, Krankenhäuser und viele andere kritische Infrastrukturen waren betroffen.
Der CrowdStrike-Vorfall verdeutlicht die Risiken, die mit der gleichzeitigen Verteilung von Software-Updates verbunden sind. Ein gestaffelter Ansatz bei Updates kann solche weitreichenden Probleme verhindern. Bei diesem Ansatz werden Updates in Gruppen oder Ringen von Geräten ausgerollt, die nach ihrer Kritikalität, Kompatibilität und Bereitschaft ausgewählt werden. Dies ermöglicht es, potenzielle Fehler frühzeitig zu erkennen und zu beheben, bevor sie sich auf die gesamte Organisation auswirken.
Allerdings muss dabei auch die Sicherheit der Daten und Geräte gewährleistet werden. Ein zu langer Aufschub von sicherheitsrelevanten Updates kann die Angriffsfläche der Geräte erhöhen. Auch wenn wir bei der BTC nicht von dem Vorfall betroffen waren, haben wir unsere Update-Strategie auf den Prüfstand gestellt. Unser Standard setzt seit je her auf eine ringbasierte Verteilung für Windows Updates. Diesen Ansatz haben wir auch auf die Microsoft Defender for Endpoint Updates ausgeweitet, um die Kompatibilität und Stabilität durch uns verantworteten Systeme zu gewährleisten.