Der Cyber-Blackout vom 19. Juli legte eine gravierende Schwachstelle in der globalen digitalen Infrastruktur offen. Die Störung wurde durch ein Software-Update verursacht, das die Erkennung und Abwehr von Bedrohungen verbessern sollte.
Wie bekannt, befürchten viele Organisationen Cyberangriffe. Eine Studie von Check Point Research zeigt, dass die Zahl der Angriffe in Brasilien innerhalb eines Jahres um fast 70 % gestiegen ist.
Laut dem „Digital Security Barometer“ wird Cybersicherheit als äußerst wichtig erachtet, da sie die Offenlegung sensibler Daten, die Manipulation von Informationen und die Nichtverfügbarkeit von Systemen verhindert und somit Risiken für die Glaubwürdigkeit des Unternehmens vermeidet. Der Studie zufolge erkennen 84 % der Unternehmen die Bedeutung von Cybersicherheit an; allerdings verfügen nur 35 % von ihnen über eine eigene Abteilung, die sich ausschließlich mit digitaler Sicherheit befasst.
Das Update sollte die Leistungsfähigkeit des dynamischen Schutzmechanismus des Programms verbessern, der Verhaltensmuster analysiert, um Bedrohungen zu erkennen und zu neutralisieren. Das Update führte jedoch auf mehreren Computern weltweit, auf denen Microsoft-Betriebssysteme liefen, zu einem Bluescreen.
Ein Fehler bei der Aktualisierung der Schnellreaktionsinhalte führte zu einem ungeplanten Ausfall. Dieser Mechanismus, der ein hochoptimiertes System von Feldern und Werten mit zugehöriger Filterung verwendet, beeinträchtigte direkt Rechner mit Windows.
Dieser Vorfall verdeutlicht die Notwendigkeit eines vorsichtigeren und strengeren Vorgehens bei der Implementierung von Aktualisierungen in kritischen Sicherheitssystemen und unterstreicht die Notwendigkeit einer detaillierteren internen Überprüfung, da Sicherheitsaktualisierungen ein sorgfältiges und präventives Vorgehen erfordern.
Der Cyber-Blackout dient als wichtige Lektion und verdeutlicht, dass neben externen Bedrohungen auch Schwachstellen in bestehenden Systemen oder Prozessen liegen können, in diesem Fall im Änderungsmanagementprozess.
IT-Fachleute sollten strenge Genehmigungs- und Testverfahren anwenden, bevor sie Updates in der Produktionsumgebung bereitstellen. Ich betone die Notwendigkeit dieser Vorgehensweise, um die Qualität und korrekte Funktion der Systeme sicherzustellen, da sie dazu beiträgt, Kosten zu senken, Verschwendung zu vermeiden und das Risiko katastrophaler Ausfälle zu minimieren.
Die konsequente Anwendung von Änderungsmanagement und Qualitätssicherung ist entscheidend für die Aufrechterhaltung des Vertrauens der Endnutzer und die Gewährleistung der Stabilität der Dienste. Sie garantiert, dass Sicherheitsverbesserungen die Funktionalität von Systemen und Abläufen nicht beeinträchtigen.
