BSIMaßnahmen nach globalen IT-Ausfällen

[31.07.2024] Nach der globalen IT-Sicherheitspanne vom 19. Juli formuliert das BSI einen klaren Aktionsplan. Künftig will die Sicherheitsbehörde Softwarehersteller stärker in die Pflicht nehmen. Langfristig will das BSI erreichen, dass die Systemarchitekturen von Sicherheitstools resilienter und weniger fehleranfällig werden.
Bluescreen mit traurigem Smiley

Nach der globalen IT-Panne erwartet das BSI Kooperation von Crowdstrike und Microsoft und legt einen konkreten Zeitplan für umzusetzende Maßnahmen fest.

(Bildquelle: Joshua Hoehne/Unsplash)

Nach den weltweiten IT-Störungen am 19. Juli 2024 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) erste Maßnahmen entwickelt, um vergleichbare Vorfälle künftig zu vermeiden. Dem zugrunde lagen laut BSI Gespräche mit den Software-Unternehmen Crowdstrike und Microsoft; auch mit Herstellern vergleichbarer Softwarelösungen will das BSI Gespräche führen und seine Maßnahmen entsprechend weiterentwickeln. Dabei will die Cybersicherheitsbehörde darauf hinwirken, dass das jeweilige Betriebssystem auch bei schwerwiegenden Fehlern immer mindestens in einem abgesicherten Modus gestartet werden kann. Damit soll eine etwaige Fehlerbehebung für die Betroffenen künftig erleichtert werden.

Langfristig beabsichtigt das BSI, neue und resiliente Komponenten konzipieren und umsetzen zu lassen, welche die gleiche Funktionalität und Schutzwirkung entfalten wie bisher – und dabei weniger tiefgreifende Eingriffsrechte in die Betriebssysteme benötigen. Damit sollen die Auswirkungen etwaiger Softwarefehler minimiert werden. Darüber hinaus kündigt das BSI an, dass es mit Crowdstrike Maßnahmen vereinbaren wolle, durch welche die Betriebsstabilität von Kundensystemen auch bei der Installation kurzfristig notwendiger Software-Updates sichergestellt wird. Bereits umgesetzte Maßnahmen will die Cybersicherheitsbehörde auf Wirksamkeit überprüfen.

Ein strengerer Blick auf die Softwareentwicklung

Um diese Ziele zu erreichen, hat das BSI einen Zeitplan mit kurz-, mittel- und langfristigen Maßnahmen entworfen. Bis spätestens 15. August 2024 soll eine Analyse der Betroffenheit vom Sicherheitsvorfall in Deutschland erfolgen; die Wiederherstellungsquote betroffener Systeme verfolgt werden (mit Stand 25. Juli 2024 21:54 Uhr MESZ sind laut Crowdstrike bereits 97 Prozent aller Systeme mit Windows-Sensoren wieder online) und eine Zusammenführung bereits erfolgter kurzfristiger Warnungen mit erwarteten häufigen Schwachstellen und Risiken (Common Vulnerabilities and Exposures, kurz: CVEs) zum Vorfall auf Basis des etablierten Meldeprozesses erfolgen.

Bis spätestens 30. September 2024 plant das BSI die Auswertung des folgenden ausführlichen und abschließenden Analyseberichts (Root Cause Analysis) sowie eine Überprüfung des aktuellen und weiterentwickelten Testkonzepts von Crowdstrike durch das BSI in Abstimmung mit weiteren internationalen Partnerbehörden sowie Diskussionen zu erforderlichen Anpassungen mit Crowdstrike. Ebenfalls vorgesehen ist die Klärung künftiger Maßnahmen zur Sicherstellung eines zügigen Roll-outs der Logiken/Signaturen unter strikter Gewährleistung der Betriebsstabilität von Kundensystemen und die Prüfung der Wirksamkeit des von Crowdstrike bereits angekündigten Ausrollprozesses von Updates bei Kunden. Organisationen, die Crowdstrike-Produkte nutzen, sollen hinsichtlich der grundsätzlichen Betriebsrisiken sensibilisiert werden.

Langfristig – bis Jahresende – will das BSI konkrete Möglichkeiten zur Evaluierung der Softwareentwicklungsprozesse der Hersteller (basierend auf BSI TR-03185) durch unabhängige Dritte diskutieren und beruft sich dabei auf bereits erfolgte Ankündigungen von Crowdstrike. Zudem soll eine Zusammenarbeit des BSI mit Crowdstrike und Microsoft etabliert werden, um auch bei schwerwiegenden Fehlern eines eingesetzten Endpoint Detection and Response-Tools (EDR) ein Starten des Systems zu ermöglichen. Mit allen relevanten Stakeholdern zur Architektur von EDR-Tools sollen Erstgespräche zur Erhöhung derer Resilienz erfolgen.

Diese Maßnahmen sollen im Jahr 2025 fortgesetzt und vertieft werden. So sollen Konzeption und Umsetzungen neuer, resilienterer Architekturen zur Ausführung von EDR-Tools mit minimal erforderlichen Privilegien bei gleicher Funktionalität und Schutzwirkung erfolgen. Dabei sollen dann auch alle weiteren Hersteller dieser Produktkategorie, aller relevanten Betriebssystemplattformen sowie ganz allgemein der Hersteller von Produkten mit (derzeit noch) hohen Privilegien einbezogen werden.



Stichwörter: IT-Sicherheit, BSI, Bundesamt für Sicherheit in der Informationstechnik, Crowdstrike, Cybersicherheit, Microsoft

Weitere Meldungen und Beiträge aus dem Bereich: IT-Sicherheit
Rückenansicht eines Mannes vor einem Serverrack, die Szenerie ist in blaues Licht getaucht.

Illumio/Nvidia: Mehr Sicherheit für KRITIS

[06.06.2025] Die Unternehmen Illumio und Nvidia verknüpfen ihre Sicherheits- und Rechenplattformen. Betreiber Kritischer Infrastrukturen können damit Netzwerkzugriffe überwachen und steuern, ohne ihre bestehende Infrastruktur aufwendig anpassen zu müssen. mehr...

Kritische Infrastrukturen (KRITIS) und staatliche Einrichtungen werden für Hacker immer interessanter.


Lagebericht Cybercrime 2024: Anhaltend hohe Bedrohungslage

[05.06.2025] Bundesinnenminister Alexander Dobrindt und BKA-Präsident Holger Münch haben den Lagebericht Cybercrime 2024 vorgestellt. Demnach waren vor allem öffentliche Einrichtungen und Behörden Ziele von Ransomwaren-Angriffen. mehr...

Mecklenburg-Vorpommern: Hackerangriff auf Diensthandys der Landespolizei

[05.06.2025] Nach einem Angriffsversuch auf dienstliche Smartphones der Landespolizei Mecklenburg-Vorpommern finden derzeit Ermittlungen statt. Die so genannten mPol (mobile Polizei)-Handys stehen den Streifenbeamten für einige Tage daher nicht in vollem Umfang zur Verfügung. mehr...

Printausgabe des CSBW-Jahresberichts 2024, schräg auf einer grauen Fläche liegend.

Baden-Württemberg: Jahresbericht zur Cybersicherheit 2024

[21.05.2025] Die CSBW hat 2024 rund 30 Prozent mehr IT-Sicherheitsvorfälle bearbeitet. Kommunen wurden ähnlich häufig unterstützt wie im Vorjahr, neue Präventionsangebote, Notfallübungen und ein Schwachstellenscan richten sich teils gezielt an sie. mehr...

Bundesdigitalminister Dr. Karsten Wildberger und BSI-Präsidentin Claudia Plattner stehen vor einer Leinwand im Lagezentrum des BSI.

BSI: Antrittsbesuch des Digitalministers

[16.05.2025] Bundesdigitalminister Karsten Wildberger besuchte zum Amtsantritt auch das BSI – ein Zeichen für die enge Zusammenarbeit. Das neue Digitalministerium soll Digitalisierung und Cybersicherheit stärker verzahnen und Synergien im Geschäftsbereich nutzen. mehr...

BSI-Chefin Claudia Plattner mit mehreren Männern in Anzügen auf einem Podium.

Cybersicherheit: Künftige Rolle des BSI

[13.05.2025] Die Sicherheitslage im Cyberraum spitzt sich laut BSI weiter zu. Angesichts der digitalen Zeitenwende gelte es, Deutschland nicht nur militärisch und ökonomisch, sondern auch im Cyberraum resilient und handlungsfähig aufzustellen. Das BSI wird dazu künftig eng mit dem Digitalministerium zuammenarbeiten. mehr...

Wehende Flagge mit dem Landeswappen von Sachsen.

Sachsen: Cybersicherheitsstrategie beschlossen

[09.05.2025] Sachsen hat eine Cybersicherheitsstrategie beschlossen. Sie bündelt in neun Handlungsfeldern erstmals alle Maßnahmen gegen digitale Bedrohungen, setzt konkrete Ziele und erfüllt auch Vorgaben der EU, die sich aus der NIS2-Richtlinie ergeben. mehr...

Blick über die Schulter einer jungen Frau, die ein Smartphone hält.

Materna Virtual Solution: Sichere Kamera-App für indigo

[08.05.2025] Mit TrustCam bringt Materna Virtual Solution eine Kamera-Anwendung für Apple indigo auf den Markt, die das sichere Erfassen von VS-NfD-Daten auf iPhones und iPads ermöglicht. Die Lösung befindet sich derzeit im BSI-Zulassungsverfahren. mehr...

Zwei Print-Ausgaben des sächsischen Datenschutzberichts für 2024 liegen nebeneinander auf einem Tisch.

Sachsen: SDTB-Tätigkeitsbericht 2024

[17.04.2025] Die Datenschutzbeauftragte des Freistaats Sachsen hat ihren Tätigkeitsbericht für 2024 vorgelegt. Häufige Probleme betrafen fehlerhafte Webseiten, unzulässige Datenverarbeitung in Behörden und Defizite beim Umgang mit Auskunftsersuchen. mehr...

BfDI: 33. Tätigkeitsbericht vorgestellt

[15.04.2025] Die BfDI Louisa Specht-Riemenschneider hat ihren ersten Tätigkeitsbericht vorgelegt. Sie fordert mehr Beratung für KI-Projekte sowie einen anwendbaren Datenschutz und kündigt an, Missstände bei der Umsetzung der Informationsfreiheit stärker zu adressieren. mehr...

BSI/ZenDiS: Sichere Softwarelieferketten

[11.04.2025] Software besteht mitunter aus tausenden Einzelkomponenten – eine komplexe Softwarelieferkette. Deren Sicherheit ist ein wichtiges Element von IT-Sicherheit und digitaler Souveränität. ZenDiS und BSI zeigen nun in einem Strategiepapier samt Umsetzungsplan, wie die Überprüfung automatisiert werden kann. mehr...

Michael Waidner, CEO von ATHENE; Antonio Krüger, CEO des DFKI und Mira Mezini, Direktoriumsmitglied von ATHENE nebeneinander an einem Tisch.

ATHENE/DFKI: Gemeinsam forschen für Cybersicherheit und KI

[07.04.2025] Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE und das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) vereinbaren eine enge Zusammenarbeit in der Forschung zur Cybersicherheit von und durch Methoden der Künstlichen Intelligenz. mehr...

BSI/AWS: Kooperation für souveräne Cloud

[27.03.2025] Gemeinsam mit Amazon Web Services (AWS) will das Bundesamt für Sicherheit in der Informationstechnik (BSI) Cloudstandards entwickeln, um die Sicherheit digitaler Infrastrukturen zu erhöhen. mehr...

Tobias Keber übergibt den Datenschutzbericht 2024 an Landtagspräsidentin Muhterem Aras.

Baden-Württemberg: Tätigkeitsbericht zum Datenschutz 2024 vorgelegt

[26.03.2025] Der Landesdatenschutzbeauftragte Baden-Württemberg, Tobias Keber, hat seinen Tätigkeitsbericht 2024 vorgelegt. Schwerpunkte waren die Beratung zu KI und Datenschutz – insbesondere auch für die Verwaltung –, die Umsetzung europäischer Vorgaben sowie die Beteiligung an Gesetzesvorhaben. mehr...

Symbol Cloud Computing, Hand tippt auf digitale Wolke

Cloud Computing: BSI und Schwarz Digits kooperieren

[21.03.2025] Mit einer Analyse der Angebote verschiedener Cloud-Provider trägt das BSI den mit Cloud Computing verbundenen Risiken sowie geopolitischen Entwicklungen Rechnung. Kooperationsverträge bilden den Rechtsrahmen, um eingehende technische Prüfungen durchzuführen. Nun wurde eine solche Vereinbarung mit Schwarz Digits geschlossen. mehr...