Wenn es weltweit zu IT-Ausfällen kommt, ist die Aufregung groß. Nachdem die Sofortmaßnahmen nach dem Vorfall umgesetzt sind, sollte man das Geschehen analysieren und Schlüsse ziehen für den eigenen IT-Betrieb. Die Frage lautet nun: Wie steht es wirklich um die Cyber-Resilienz? Bisher offensichtlich nicht gut, auch bei kritischen Einrichtungen (KRITIS) nicht.
Notfallpläne sind nicht nur wichtig, wenn es zu einer Cyberattacke mit Ransomware kommt, sondern eben auch, wenn ein Update fehlerhaft war und der IT-Betrieb dadurch gestört ist.
(Bild: lucadp - stock.adobe.com)
Es geht nicht nur um Crowdstrike oder Microsoft
Ein von Crowdstrike veröffentlichtes fehlerhaftes Update führte bekanntlich zu massiven globalen IT-Ausfällen. Über 8,5 Millionen Windows-Geräte waren betroffen. Wenn man sich die Vielzahl an Schlagzeilen und Meldungen in den letzten Tagen ansieht, könnte man den Eindruck bekommen, die weltweiten IT-Probleme hätten zwei Ursachen: Crowdstrike und Microsoft. Die wirklichen Ursachen liegen aber an anderer Stelle, Schuldzuweisungen bringen hier also nicht wirklich viel. Insbesondere lag es offensichtlich nicht an Microsoft selbst, sondern das Crowdstrike-Update war für Microsoft-basierte Geräte.
So erklärte der CEO von Crowdstrike: „Der Ausfall wurde durch einen Defekt in einem Falcon-Inhaltsupdate für Windows-Hosts verursacht. Mac- und Linux-Hosts sind nicht betroffen. Dies war kein Cyberangriff“. Inzwischen hat Crowdstrike einen ausführlichen, vorläufigen Post Incident Review (PIR) veröffentlicht, aus dem man viel lernen kann. Und Lernen sollte nicht etwa nur Crowdstrike selbst.
IT-Security ist eine kritische Komponente
Wie wichtig etwas ist, erkennt man immer dann, wenn es Probleme damit gibt. IT-Sicherheitslösungen haben eine enorme Bedeutung in der Digitalisierung und benötigen sehr hohe Systemberechtigungen für ihre Aufgaben. Kommt es bei den IT-Sicherheitslösungen zu Störungen, kann sich das auf die komplette, ansonsten geschützte IT auswirken. Das zeigte sich leider sehr klar und anschaulich bei dem Update von Crowdstrike. Wenn ein Neustart des Microsoft-Betriebssystems eingeleitet wird und dieser Neustart nicht klappt, dann steht die entsprechende IT. Genau das ist passiert.
Wie kritisch solche IT-Vorfälle sein können, zeigt auch das Statement des BSI (Bundesamt für Sicherheit in der Informationstechnik): „Weltweit kommt es derzeit zu IT-Ausfällen in zahlreichen Branchen. Auch in Deutschland gibt es betroffene Unternehmen, darunter Betreiber Kritischer Infrastrukturen.“
Offensichtlich waren auch Systeme von KRITIS-Betreibern von diesen Störungen und Ausfällen betroffen. Deshalb sollte man den Crowdstrike-Vorfall als deutlichen Weckruf verstehen. Dabei geht es nicht darum, bestimmte Betriebssysteme oder Sicherheitslösungen in Zukunft zu vermeiden, es geht vielmehr darum, die Forderung nach Cyber-Resilienz ernst zu nehmen.
So schreibt das BSI: „Der Sachverhalt kann exemplarisch für die Schäden angesehen werden, die eintreten können, wenn die Anforderungen des Bausteins OPS.1.1.3 Patch- und Änderungsmanagement aus dem IT-Grundschutz Kompendium nicht umgesetzt werden.“
Der IT-Vorfall muss nun wachrütteln
Aus gutem Grund nennt die EU-Agentur für Cybersicherheit ENISA die ungepatchten Systeme als eine der größten Cyberbedrohungen, man sollte hier auch die fehlerhaft gepatchten Systeme hinzuzählen. Bevor ein Update veröffentlicht wird, muss getestet werden. Bei Crowdstrike wurde ein Fehler übersehen: „Aufgrund eines Fehlers im Content Validator bestand eine der beiden Vorlageninstanzen die Validierung, obwohl sie problematische Inhaltsdaten enthielt.“
Crowdstrike empfiehlt nun unter anderem: „Verbessern Sie das Testen von Rapid-Response-Inhalten durch die Verwendung von Testarten wie Tests durch lokale Entwickler, Inhaltsaktualisierungs- und Rollbacktests, Stresstests, Fuzzing und Fehlerinjektion, Stabilitätsprüfung, Testen der Inhaltsschnittstelle. Fügen Sie dem Content Validator für Rapid Response Content zusätzliche Validierungsprüfungen hinzu. Eine neue Prüfung ist in Bearbeitung, um zu verhindern, dass diese Art von problematischem Inhalt in Zukunft bereitgestellt wird. Verbessern Sie die vorhandene Fehlerbehandlung im Content Interpreter.“
Dies betrifft die Anbieterseite, aber auch auf Anwenderseite zeigen sich Probleme, die angegangen werden müssen.
Die Cyber-Resilienz muss gestärkt werden
Offensichtlich kann ein Fehler bei dem Update einer Software mit hohen Berechtigungen zu Ausfällen und Störungen führen. Widerstandsfähigkeit, also Cyber-Resilienz, bedeutet, dass man auch auf solche Störungen reagieren kann, und zwar geordnet und zeitnah. Man muss sich schnell erholen können, um den IT-Betrieb wieder aufzunehmen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Notfallpläne müssen nicht nur vorhanden sein, wenn es zu einer Cyberattacke mit Ransomware kommt, sondern eben auch, wenn ein Update fehlerhaft war und der IT-Betrieb gestört ist. Das gilt für alle Unternehmen und Einrichtungen, ganz besonders aber für KRITIS-Betreiber. Gerade dort muss es den berühmten „Plan B“ geben, wenn „Plan A“ ausgefallen ist.
Der Crowdstrike-Vorfall zeigt somit, wie wichtig Cyber-Resilienz ist und warum das Ziel nicht nur Schutz vor Cyberattacken lauten darf.
NIS2: Lieferkette und kritische IT-Dienstleistungen
Der Crowdstrike-Vorfall zeigt aber noch etwas: Es gibt sehr gute Gründe, warum die NIS2-Richtlinie Forderungen zur Lieferkette enthält und warum besonders wichtige Einrichtungen im Bereich digitale Infrastrukturen besonders hohen Anforderungen unterliegen.
Dazu sagte eco-Vorstand und IT-Sicherheitsexperte Norbert Pohlmann: „In unseren IT-Systemen und -Infrastrukturen wird zunehmend mehr Software von Drittanbietern genutzt. Damit lässt sich zwar die Geschwindigkeit der Digitalisierung erhöhen, aber gleichzeitig steigen damit auch die Abhängigkeit und Risiken werden größer, wie das aktuelle Beispiel zeigt. Aus diesem Grund müssen Anwenderfirmen ihre Abhängigkeit von Software-Zulieferern klar identifizieren und deren IT-Sicherheit deutlich mehr in den Fokus stellen.“
Wer also bisher nach Argumenten suchte, warum NIS2 bestimmte Vorgaben erweitert und verschärft, sollte nun fündig geworden sein.
Achtung: Wie immer in Situationen, in denen Verunsicherung herrscht und Hilfe und Unterstützung gesucht wird, nutzen Cyberkriminelle auch diesen Vorfall für ihre Attacken aus: „Derweil nutzen Cyberkriminelle die Vorfälle für unterschiedliche Formen von Phishing, Scam oder Fake-Webseiten aus. Auch inoffizieller Code wurde in Umlauf gebracht“. Das BSI empfiehlt ausdrücklich, technische Informationen ausschließlich von offiziellen Crowdstrike-Quellen zu beziehen.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/46/42/464252231995483b06849d114a835860/0127699247v1.jpeg "Der AWS-Ausfall im Oktober 2025 wird in Europa auch mit Blick auf digitale Souveränität diskutiert, da die Abhängigkeit von einem großen US-Anbieter sehr deutlich wurde. (Bild: © profit_image - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/22/4322b92244f35ca42bb7c5023ef629dc/0125079430v1.jpeg "Es gibt zwei EU-Richtlinien, die unterschiedliche Bereiche kritischer Infrastrukturen betreffen – die NIS2-Richtlinie zur Cybersicherheit und die CER-Richtlinie zur Resilienz. Beide müssen in nationales Recht transponiert werden. (Bild: © lucadp - stock.adobe.com)")