2024-07-22

Weltweiter Ausfall von Windows-Rechnern, verursacht durch ein fehlerhaftes Update einer EDR-Lösung namens "Crowdstrike". Dies zeigt (einmal mehr) folgendes:

• Antivirus-Software vergrössert die "Angriffsoberfläche" (nicht nur bezüglich mutwilligen Angriffen, sondern auch für Systemausfälle); "Availability" gehört ja schliesslich auch zur Informationsicherheit
• Es ist überraschend (und erschreckend), auf wievielen kritischen Produktions-Systemen offenbar immer noch Windows läuft (vom Check-In Terminal am Flughafen bis zum MRI-Scanner im Spital). Zu oft denken die Verantwortlichen offenbar, dass mit der Installation einer AV-Software alle Probleme gelöst wären.

Vielleicht wäre da mal ein Umdenken angesagt. Eine AV-Software installieren löst kaum Sicherheitsprobleme und ist auf kritischen Produktionssystemen sogar ein Risiko.