Genau eine Woche ist der bislang größte #IT-#Ausfall in der #Menschheitsgeschichte nun her – Zeit, zurückzublicken und den aktuellen Kenntnisstand einmal zusammenzufassen – gerade auch deshalb, weil die #Aufarbeitung des Vorfalls in vielen betroffenen Unternehmen in dieser Woche angelaufen ist, nachdem die unmittelbaren Schäden beseitigt wurden. So zum Beispiel auch in #Bremen, wo der Vorfall das #Mercedes-Werk betraf, ebenso aber den Containerterminalbetreiber #Eurogate und die Fluggesellschaft #Eurowings und damit #NIS2-Betroffene sowie #KRITIS-Betreiber. Erste Unternehmen und Kritische Infrastrukturen auch andernorts in Deutschland haben bereits angekündigt, #Schadensersatzansprüche gegen #Crowdstrike einzufordern. Die Chancen dürften juristisch in einigen dieser Fälle gar nicht so schlecht stehen, wenngleich auch ein Mitverschulden in der eigenen IT-Organisation zu prüfen sein könnte. Unabhängig vom Erfolg solcher Schadensersatzklagen dürfte einer der lessons learned jedenfalls sein, dass die vielen #Herstellerversprechen, alle nur erdenklichen IT-Probleme automatisiert und aus der Ferne heraus lösen zu können, für die Zukunft hinterfragt werden müssen und mehr eigene IT-Ressourcen auch vor Ort vorzuhalten sind, um mit solchen Notsituationen umzugehen, die theoretisch jederzeit wieder eintreten können, weil die IT-Architektur auch nach dem Crowdstrike-Vorfall allermeistens nicht nachhaltig geändert wird. Darüber schreiben wir heute in unsere neuen Ausgabe der #Datenkolumne im #Weserkurier: https://www.weser-kurier.de/bremen/wirtschaft/softwareupdate-verursacht-weltweiten-it-blackout-analyse-und-folgen-doc7weqnqdys381hn0kc41g
#cybersecurity #cyberresilience #cyberintelligence #denniskenjikipker #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen