BSI

Maßnahmen gegen System-Ausfälle bei Software-Updates

30.07.2024
Das für Cybersicherheit zuständige Bundesamt plädiert dafür, aus der großen IT-Panne vom 19. Juli Lehren zu ziehen. In Zukunft soll ein fehlerhaftes Update nicht mehr so gravierende Folgen haben.
Ziel des BSI sei es, "neue und resiliente Komponenten konzipieren und umsetzen zu lassen".
Foto: Tobias Arhelger - shutterstock.com

Damit fehlerhafte Updates in Zukunft nicht mehr so drastische Konsequenzen haben wie bei der großen IT-Panne am 19. Juli, regt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Maßnahmen für eine bessere Betriebsstabilität an. Das BSI habe im Gespräch mit den Software-Unternehmen Crowdstrike und Microsoft bereits erste Maßnahmen entwickelt, um vergleichbare Vorfälle künftig zu vermeiden, hieß es in einer Mitteilung des BSI. Man werde zudem mit beiden Unternehmen sowie Herstellern vergleichbarer Softwarelösungen darauf hinwirken, dass das jeweilige Betriebssystem auch bei schwerwiegenden Fehlern immer mindestens in einem abgesicherten Modus gestartet werden könne.

Langfristiges Ziel des BSI sei es zudem, "neue und resiliente Komponenten konzipieren und umsetzen zu lassen". Diese sollten die gleiche Funktionalität und Schutzwirkung haben wie bisher, bei weniger tiefgreifenden Eingriffsrechten in die Betriebssysteme.

Ein fehlerhaftes Update für IT-Sicherheitssoftware von Crowdstrike hatte jüngst vielerorts auf der Welt weitreichende Störungen ausgelöst. Schätzungsweise 8,5 Millionen Windows-Computer waren betroffen. Besonders stark waren die Folgen im Luftverkehr zu spüren, aber auch einige Supermärkte, Krankenhäuser und Fernsehsender hatten Probleme. Crowdstrike stellte später fest, dass die Test-Mechanismen für das Software-Update eine fehlerhafte Datei durchließen, die dann Windows-Rechner abstürzen ließ. Die Test-Systeme würden nun verbessert, Updates sollen künftig schrittweise ausgespielt werden, damit eventuelle Probleme nicht sofort alle Kunden treffen. (dpa/rs)