Großer IT-Ausfall und die Probleme bei Skyguide
Skyguide – Sicherheitsdefizite sind in den letzten Monaten stark in den Fokus gerückt. Der globale IT-Ausfall am 19. Juli 2024 zeigte die Verwundbarkeit vieler IT-Infrastrukturen. Ein fehlerhaftes Software-Update der CrowdStrike Falcon-Plattform verursachte diesen Vorfall. Die IT-Landschaft weltweit wurde erschüttert, während auch gravierende Sicherheitsmängel bei Skyguide auftraten.Skyguide ist der Anbieter von Flugsicherungsdiensten in der Schweiz. Eine kürzlich veröffentlichte E-Mail von Skyguide-Führungskräften deutete darauf hin, dass die Sicherheit aufgrund von Personal- und Technikproblemen nicht mehr vollständig gewährleistet sei.
Ursachen des IT-Ausfalls
Der Auslöser des weitreichenden IT-Ausfalls war ein problematisches Update der CrowdStrike Falcon-Plattform, einer weitverbreiteten Endpoint Detection and Response (EDR)-Lösung. Dieses Update führte zu massiven Systemausfällen und Neustarts bei Computern und Servern weltweit, insbesondere bei Systemen, die auf Microsofts Windows-Betriebssystem und dessen Cloud-Dienste angewiesen sind. CrowdStrike Falcon überwacht Endgeräte auf mögliche Cyberbedrohungen und versuchte, neue Sicherheitsfunktionen einzuführen, was jedoch zu einem katastrophalen Fehler führte (Benzinga) (Manila Standard).
Probleme bei Skyguide
Unabhängig vom globalen IT-Ausfall hatte Skyguide eigene Probleme. Skyguide ist der Anbieter von Flugsicherungsdiensten in der Schweiz. Eine kürzlich veröffentlichte E-Mail von Führungskräften zeigte Sicherheitsbedenken. Die Sicherheit sei aufgrund von Personal- und Technikproblemen nicht mehr vollständig gewährleistet (Startseite) (SWI swissinfo.ch).
Technische Fehler und Update-Probleme
Eine unabhängige Untersuchung ergab, dass Skyguide nicht die neueste Version der Software auf einem kritischen Netzwerkschalter installiert hatte. Dies führte zu einem technischen Fehler, der das gesamte System beeinträchtigte und zur Entscheidung führte, den Luftraum für mehrere Stunden zu schließen (Startseite) (SWI swissinfo.ch).
Test- und Validierungsprozesse: Bevor ein Update in ein Produktionssystem eingespielt wird, durchläuft es umfangreiche Tests. Diese Validierungen stellen sicher, dass keine neuen Probleme eingeführt werden. Diese Prozesse sind zeitaufwändig. Besonders in sicherheitskritischen Umgebungen muss jede Änderung sorgfältig geprüft werden (Startseite) (SWI swissinfo.ch).
Gründe für eine vorsichtige Update-Strategie
Angst vor Fehlern und Instabilität: Neue Updates können unerwartete Fehler und Inkompatibilitäten einführen. Besonders in kritischen Infrastrukturen wie der Luftsicherheit ist die Stabilität des Systems von größter Bedeutung. Es besteht die Sorge, dass ein neues Update bestehende Systeme destabilisieren oder unerwartete Probleme verursachen könnte.
Die Integration neuer Softwareversionen erfordert oft umfassende Überprüfungen und Anpassungen. Diese Maßnahmen stellen sicher, dass alle Systeme weiterhin reibungslos zusammenarbeiten (Startseite) (SWI swissinfo.ch). Diese Prozesse können zeitaufwändig sein, insbesondere in sicherheitskritischen Umgebungen, in denen jede Änderung sorgfältig geprüft werden muss.
Komplexität der Systeme: In komplexen IT-Infrastrukturen kann ein Update unvorhergesehene Wechselwirkungen mit anderen Systemen oder Anwendungen haben. Die Integration neuer Softwareversionen erfordert oft umfassende Überprüfungen und Anpassungen, um sicherzustellen, dass alle Systeme weiterhin reibungslos zusammenarbeiten (SWI swissinfo.ch).
Risikobasierte Strategie: Ein risikobasierter Ansatz bedeutet, dass Updates priorisiert werden, basierend auf der Einschätzung der Risiken und der Kritikalität der Sicherheitslücke. Wenn die potenziellen Risiken eines Updates als hoch eingeschätzt werden, kann entschieden werden, das Update zu verschieben, um mögliche Probleme oder Instabilitäten zu vermeiden. Wenn die Risiken einer Sicherheitslücke jedoch als hoch eingeschätzt werden, wird das Update priorisiert und schnellstmöglich implementiert, um die Sicherheitslücke zu schließen (Startseite) (SWI swissinfo.ch).
Ressourcenbeschränkungen: Die Implementierung und Überprüfung von Updates erfordert personelle und finanzielle Ressourcen. Organisationen müssen diese Ressourcen sorgfältig verwalten und priorisieren, was manchmal dazu führen kann, dass Updates verschoben werden, um dringendere Probleme zu lösen (SWI swissinfo.ch).
Maßnahmen und Reaktionen
In Reaktion auf die jüngsten Vorfälle hat Skyguide bereits begonnen, die Empfehlungen aus der internen und externen Untersuchung umzusetzen. Dazu gehören die Einrichtung eines Business Continuity Management Systems (BCMS), um kritische Prozesse und Systeme besser zu schützen, sowie die Verbesserung der Notfallwiederherstellungsstrategien. Diese Maßnahmen sollen die Zeit verkürzen, die benötigt wird, um nach einem Ausfall den Flugbetrieb wieder aufzunehmen. Außerdem wird an der Optimierung der Betriebsprozesse für das Netzwerkkrisenmanagement und der Verwaltung von Firmware-Updates gearbeitet (Startseite) (SWI swissinfo.ch).
Wie verbessert Skyguide seinen Sicherheitslevel?
Die Probleme bei Skyguide, insbesondere die fehlende Implementierung der neuesten Software und die übervorsichtige Update-Strategie, haben zu erheblichen Sicherheitsrisiken geführt. Durch die Umsetzung der empfohlenen Maßnahmen und die Anpassung der Update-Strategien kann Skyguide die Sicherheit und Zuverlässigkeit seiner Systeme erheblich verbessern und zukünftige Vorfälle vermeiden. Der IT-Ausfall vom Juli 2024 und die internen Probleme bei Skyguide zeigen deutlich die Notwendigkeit eines ausgewogenen Ansatzes zwischen Sicherheitsupdates und Systemstabilität, um die Integrität kritischer Infrastrukturen zu gewährleisten.
Quellen: swissinfo.ch
