MEKOS bringt Crowdstrike-Panne im Handumdrehen unter Kontrolle

Crowdstrike-Ausfall am 20. Juli 2024

Flughäfen mussten Flüge streichen, Kliniken verschoben Operationen und Bankkassensysteme fielen aus. Am Freitag, den 20. Juli 2024 herrschte weltweit Chaos.

Grund dafür: ein Ausfall und Leistungseinbußen bei mehreren Diensten des US-Cybersicherheitsunternehmen Crowdstrike. Auch unsere Kunden waren von dem fehlerhaften Windows-Update betroffen.

Unser Serviceteam konnte dank unserer internen Arbeitsabläufe sehr schnell reagieren und eine Lösung finden. Wir sind sehr stolz darauf, dass wir unseren Kunden nicht nur einen zuverlässigen Service bieten, sondern auch in Krisensituationen schnell und effizient Lösungen umsetzen. Wie wir so schnell reagieren konnten:

• Problemerkennung: Unsere Frühschicht bemerkte über das Monitoring, dass einige Server offline waren. Ein Neustart führte zu einem Bluescreen.
• Schnelle Eskalation: Das Team erkannte das Problem sofort und zog unseren SQL-Spezialisten hinzu, der die Fehlermeldungen analysierte und auf ein fehlerhaftes Crowdstrike-Update hinwies.
• Wiederherstellung: Sofort starteten wir die Wiederherstellung aus dem Backup. Eine notwendige, aber zeitaufwändige Maßnahme.
• Alternative Lösung: Bei der Suche nach einer schnelleren Alternative stießen wir auf einen Workaround, den auch der Kunde für sinnvoll hielt. Wir testeten ihn sofort und konnten ihn direkt umsetzen.
• Effiziente Umsetzung: Durch direkten Zugriff auf die virtuellen Server konnten wir den Workaround schnell und effektiv anwenden, ohne auf die vollständige Wiederherstellung aus den Backups warten zu müssen.
• Erfolgreiche Wiederherstellung: Innerhalb einer Stunde war der Betrieb beim Kunden ohne nennenswerte Ausfallzeiten wiederhergestellt. Mission erfüllt!

Der MEKOS Helplinkvertrag mit einer Reaktionszeit von einer Stunde und das proaktive Systemmonitoring haben unserem Kunden hier den Tag gerettet. Ohne diese Maßnahmen hätten die Auswirkungen viel gravierender sein können.

Falls es erforderlich gewesen wäre, hätten wir auch einen Security Incident Response Manager bereitgestellt, um noch gezielter auf den Vorfall reagieren zu können. Das zeigt: Bei MEKOS sind unsere Kunden auch in Krisensituationen bestens abgesichert und können sich auf eine schnelle und professionelle Lösung verlassen.

Für Interessenten bedeutet das: Ob nun CrowdStrike oder andere führende Anbieter aber auch kleinere Dienstleister, Probleme können leider jederzeit auftreten. Unsere Services sorgen dafür, dass Sie im Ernstfall nicht allein dastehen. Sie profitieren sofort, gezielt und proaktiv von unserem herausragenden Service.

So haben wir es geschafft, unsere Kunden schnell wieder online zu bringen und die Auswirkungen des Ausfalls zu minimieren.

CrowdStrike ist ein führendes Cybersicherheitsunternehmen, das Firmen vor Cyberangriffen schützt. Einer ihrer cloudbasierten Plattformen Falcon nutzt KI und maschinelles Lernen, um Bedrohungen in Echtzeit zu erkennen und zu bekämpfen.

Die wichtigsten Dienstleistungen sind:

• Endpoint Protection: Schutz von Endgeräten wie Laptops, Desktops und Servern vor Malware, Ransomware und anderen Bedrohungen.
• Threat Intelligence: Sammlung und Analyse von Bedrohungsdaten, um Unternehmen über aktuelle und zukünftige Bedrohungen zu informieren.
• Incident Response: Unterstützung bei der Reaktion auf und Untersuchung von Cyberangriffen.

Der Ausfall am 20.07.2024

Am 20. Juli 2024 kam es zu einer größeren Störung bei CrowdStrike, die weltweit viele Abläufe zum Erliegen brachte. Hier sind die Details:

• Betroffene Dienste: Ausfälle und Leistungseinbußen bei mehreren CrowdStrike-Diensten, einschließlich der Falcon-Plattform.
• Ursache des Ausfalls: Ein Konfigurationsfehler in der Cloud-Infrastruktur führte zu einer Kaskade von Systemausfällen. Es gab auch Hinweise auf Probleme mit von CrowdStrike genutzten Drittanbieterdiensten.
• Dauer und Behebung: Die Störung dauerte mehrere Stunden, bevor sie vollständig behoben werden konnte. CrowdStrike setzte alle verfügbaren Ressourcen ein, um die Probleme zu beheben, und arbeitete eng mit den betroffenen Kunden zusammen.
• Kommunikation und Transparenz: CrowdStrike informierte seine Kunden regelmäßig über den Stand der Wiederherstellungsmaßnahmen und veröffentlichte nach der Behebung des Problems detaillierte Berichte über die Ursachen und Maßnahmen zur Vermeidung zukünftiger Vorfälle.