Nach den weltweiten IT-Störungen am 19. Juli 2024 hat das BSI in Zusammenarbeit mit Crowdstrike und Microsoft erste Maßnahmen zur Vermeidung zukünftiger Vorfälle entwickelt. Neben der Analyse des Sicherheitsvorfalls und der Betroffenheit in Deutschland erwartet das BSI eine tiefgründige technische Aufarbeitung. Mit Crowdstrike sollen Maßnahmen zur Sicherstellung der Betriebsstabilität bei dringenden Software-Updates vereinbart werden.
Es wird geprüft, ob Betriebssysteme auch bei Fehlern im abgesicherten Modus starten können. Langfristig sollen neue, resilientere Komponenten entwickelt werden, die weniger tiefgreifende Eingriffsrechte erfordern. Seit dem Vorfall steht das BSI im direkten Austausch mit Crowdstrike, um Sofortmaßnahmen zu implementieren und fortlaufende Analysen zu diskutieren. Maßnahmen bis 15.08.2024 umfassen die Analyse der Betroffenheit und die Verfolgung der Wiederherstellungsquote betroffener Systeme. Weitere Maßnahmen bis 30.09.2024 und 31.12.2024 betreffen die Auswertung von Analysen, Überprüfung von Testkonzepten und die Etablierung resilienter Architekturen für EDR-Tools.
Quelle:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240729_Folgemassnahmen_Crowdstrike.html
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com