Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
12 | w w w c o m p u t e r - a u t o m a t i o n d e 10 -24 Crowdstrike-Fehler vermeiden von Klaus-Dieter Walter Mit Hilfe automatischer Angriffserkennungssysteme beziehungsweise Intrusion Detections Systems IDS lässt sich die Cybersicherheit vernetzter Anwendungen verbessern Doch wie der Crowdstrike-Vorfall verdeutlicht eignet sich ein IDS nur unter bestimmten Voraussetzungen für den Einsatz in industriellen IoT-Anwendungen schen verbreiten kann Laut den Crowdstrike-Stellungnahmen waren nur Windows-Systeme betroffen die am 19 Juli in der Zeitspanne von 4 09 bis 5 27 Uhr UTC online waren und das Update von den Crowdstrike-Servern geladen haben Positiv zu bewerten ist dass schnell reagiert wurde und das fehlerhafte Update auf den Servern gelöscht wurde Da vom BSoD auch Großbildschirme auf dem New Yorker Time Square Anzeigen auf zahlreichen Flughäfen Busstationen Bahnhöfen sowie Selbstbedienungskassen in Supermärkten betroffen waren verursachte dieser Crowdstrike-Vorfall so etwas wie die maximale Sichtbarkeit für ein Cybersicherheitsproblem Die Feinheiten von Falcon Falcon wird überwiegend von größeren Unternehmen und Organisationen als Endpoint-Security-Plattform eingesetzt um Malware Zero-Day-Angriffe verhaltensbasierte Besonderheiten Anomalien und andere Bedrohungen in Echtzeit zu erkennen zu verhindern und kontextbezogen darauf reagieren zu können aber auch um beispielsweise ISO-27001-Compliance-Anforderungen zu erfüllen Falcon lässt sich zusammen mit dem umfangreichen Zubehör daher auch als Enterprise Endpoint Detection and Response EDR -Software einordnen Falcon basiert auf einer SaaS-Architektur mit agentenbasierter Sensorik in den Endpunkten vor Ort und erfordert daher eine Cloud-Anbindung dieser Endgeräte Dafür wird eine Sensor-Softwarefunktion auf den Kundengeräten installiert die Echtzeitdaten sammelt und hinsichtlich bestimmter Merkmale prüft Werden verdächtige Aktivitäten erkannt übermittelt der Agent die jeweiligen Daten zur weiteren Analyse an die Crowdstrike-Cloud Dort erfolgen bei Bedarf die Anpassungen der Angriffserkennungsalgorithmen an neue Erkenntnisse und das Erzeugen sogenannter ‚Rapid Response Content Configuration Updates‘ Diese Updates werden von den Agenten teilweise mehrmals täglich automatisch heruntergeladen und installiert Als Folge dieser Aktivitäten entsteht eine dynamische Angriffserkennung in den einzelnen Endpunkten In diesem Sommer am 19 Juli 2024 lieferten Crowdstrike-Experten ein fehlerhaftes Falcon-Sensor-Update innerhalb von 78 Minuten an weltweit über 8 Millionen Windows-PCs und Server aus das automatisch installiert wurde und zum Totalausfall der Zielsysteme führte Die Betroffenen konnten anhand des ‚Windows Bluescreen of Death‘ BSoD schnell erkennen dass etwas fehlerhaft war und mit der Schadensbegrenzung beginnen Crowdstrike-Falcon ist eine hochentwickelte Sicherheits-Software die Rechnersysteme in Echtzeit vor Cyberangriffen aller Art schützen und nicht als Quelle eines massiven Denialof-Service-Angriffs dienen soll Bemerkenswert ist mit welcher Geschwindigkeit sich eine solche Schadsoftware inzwi-Web-Tipps 1 Crowdstrike-Tests https bit ly 4dE8zKl 2 Nach globalen IT-Ausfällen entwickelt das BSI Folgemaßnahmen https bit ly 4dGxU6r Bil d Ad ob eS toc k-Ro be rt IoT Ho t s p o t