Mobile-Menu

Resilienz in der IT; Lehren aus dem Crowdstrike-Ausfall Warum IT-Ausfälle unvermeidbar sind und wie man sich dennoch schützen kann

Von Sylvia Lösel 3 min Lesedauer

Anbieter zum Thema

Open-E GmbH
Securepoint GmbH
WatchGuard Technologies GmbH

IT-Ausfälle werden sich nie zu hundert Prozent verhindern lassen. Deshalb gilt es, die Resilienz der IT-Landschaft von Unternehmen zu stärken, ist Werner Schwarz, Director Strategy & Technology bei der ACP Holding, überzeugt und erläutert, wie das gehen kann.

Werner Schwarz, Director Strategy & Technology bei der ACP Holding Deutschland(Bild: ACP Holding Deutschland)
Werner Schwarz, Director Strategy & Technology bei der ACP Holding Deutschland
(Bild: ACP Holding Deutschland)

ITB: Welche Lehren lassen sich aus dem Crowdstrike-Update-Fehler ziehen?

Schwarz: Der Vorfall verdeutlicht, dass IT ausfallen kann, auch wenn man alles richtig macht. Den Update-Fehler und die folgenden IT-Ausfälle sollten alle IT-Verantwortlichen zum Anlass nehmen, die Resilienz ihrer IT-Landschaft zu prüfen. Resilienz ist eine kritische Eigenschaft der IT und macht im Notfall den Unterschied.

ITB: Wie wahrscheinlich ist es, dass sich ein solcher Vorfall wiederholt?

Schwarz: Es gibt keine Möglichkeit, IT komplett ausfallsicher zu gestalten. Ausfälle lassen sich nicht zu hundert Prozent verhindern. Was den Unterschied macht, ist, wie gut Unternehmen auf solch einen Vorfall vorbereitet sind. Davon hängt maßgeblich ab, ob ein Schaden für die betroffenen Unternehmen resultiert und wie groß dieser ausfällt.

ITB: Ist der Weg, auf große Plattformen zu setzen, weiterhin der Richtige? Welche Gründe gibt es dafür?

Schwarz: Ja, es macht weiterhin Sinn, auf große Plattformen zu setzen. Aufgrund der durchgängigen Integration und der damit verbundenen Transparenz und einfacheren Verwaltbarkeit erhöht sich häufig das Sicherheitsniveau der IT. Angesichts des Fachkräftemangels ist es für Unternehmen zudem eine gute Wahl, auf große Plattformen und die zugehörigen Services zurückzugreifen.

ITB: Was wären Alternativen? Welche Herausforderungen hätte man dabei?

Schwarz: Anstatt rein auf eine große Plattform zu setzen, könnten Unternehmen, je nach Thema und Unternehmensgröße, weitere alternative Plattformen für Teile der IT einsetzen. Bei großen Unternehmen geht der Trend beispielsweise zu Hybrid- oder Multicloud-Architekturen. Daneben ist die Kombination mit Open-Source-Plattformen eine Alternative.

ITB: Was raten Sie Kunden, um so gut wie möglich vor solchen Auswirkungen verschont zu bleiben?

Schwarz: An erster Stelle steht immer, die Resilienz- und Souveränitätsanforderungen einzelner Systeme, Workloads und die Gesamt-IT zu analysieren und festzulegen. Darauf aufbauend folgen die nächsten Schritte, wie die Erstellung eines aktuellen Notfallplans für den Wiederanlauf und gegebenenfalls der Aufbau redundanter IT-Systeme oder -Services durch eine Hybrid- oder Multicloud-Strategie. Danach gilt es abzuwägen, ob die Flexibilisierung und Modernisierung von Workloads, zum Beispiel durch Containerisierung und Microservice-Architekturen, oder die Bereitstellung von virtuellen Arbeitsplatzumgebungen eine Option wäre. Wichtig für die zielgerichtete Analyse und Eindämmung von Ausfällen sind zudem Monitoring- und Observability-Lösungen, durch deren Einsatz Vorfälle schnell erkannt und die Verantwortlichen alarmiert werden. Zudem raten wir für schnelle Unterstützung auch externen Support und Managed Services in Anspruch zu nehmen.

ITB: Oder muss man diese „Unsicherheiten“ in Kauf nehmen, weil alle Alternativen eine noch schlechtere Sicherheitsbilanz hätten oder angesichts der schieren Digitalisierungswelle, Angriffsvielfalt und des Fachkräftemangels gar nicht mehr in Frage kommen?

Schwarz: Was in jedem Fall hilft, ist die Resilienz der IT-Systeme und -Services zu erhöhen, und zwar unabhängig davon, ob man sich mit einem Ausfall oder einem Angriff konfrontiert sieht. Das gelingt ohne einen zu großen Aufwand der internen IT, wenn sich Unternehmen Unterstützung suchen. Externe Dienstleister können alternative und redundante Systeme nach deren Integration im Managed Service betreiben und supporten. Grundsätzlich ist es immer eine Abwägung zwischen Vertraulichkeit, Integrität und Verfügbarkeit einzelner IT-Services oder des Gesamtsystems.

ITB: In welcher Verantwortung stehen Dienstleister?

Schwarz: Zusammengefasst unterstützen wir unsere Kunden, indem wir das Gesamtbild betrachten. Wir identifizieren gemeinsam mögliche ausfallkritische IT-Systeme und Services sowie bestehende Abhängigkeiten und erarbeiten nach deren Priorisierung Lösungen zur Erhöhung der Resilienz. Wir unterstützen dabei, einen Notfall- und Wiederanlaufplan zu erstellen, in welchem die identifizierten Abhängigkeiten berücksichtigt sind. Wir stellen redundante und souveräne IT-Systeme und -Services bereit, beispielsweise durch den Aufbau von Hybrid- oder Multicloud-Strukturen. Bei Bedarf betreiben und supporten wir diese auch, ebenso wie Backup- sowie Recovery-Lösungen. Wir beraten, in welchen Fällen die Flexibilisierung und Modernisierung von Workloads für den schnellen Wiederanlauf auf alternativen Plattformen sinnig ist und planen entsprechende Architekturen.

ITB: Herr Schwarz, danke für das Gespräch.

(ID:50130949)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte

Jobs