Microsoft Downtime crowdstrike
08/08/2024
6 min
0

Microsoft Downtime: Das Risiko von Cloud-Diensten (CrowdStrike-Fehler & DDoS-Angriff auf Microsoft Juli 2024)

08/08/2024
6 min
0

Der Juli 2024 war ein bewegter Monat in der Software-Branche. Während die Verkaufsgespräche von Microsoft lauter denn je sind, sah sich das Unternehmen erheblichen Kritik ausgesetzt, da mehrere wichtige Systeme ausfielen. In diesem Monat gab es mehrere Vorfälle bei Microsoft mit weitreichenden Konsequenzen. In diesem Artikel gehen wir näher auf die beiden größten Vorfälle ein: das CrowdStrike-Update und den DDoS-Angriff auf Microsoft 365 und Azure.

Fehlerhaftes CrowdStrike-Update

Im Juli 2024 kam es zu einer groß angelegten Störung aufgrund eines fehlerhaften Software-Updates des CrowdStrike Falcon Sensor. Dieses Update, das am 19. Juli veröffentlicht wurde, führte einen kritischen Fehler in Form einer fehlenden Null-Prüfung im Code ein. Dadurch versuchte das System, auf eine ungültige Speicheradresse zuzugreifen, was zu dem berühmten „Blue Screen of Death“ (BSOD) auf Millionen von Microsoft Windows-Geräten weltweit führte. Die globale Gemeinschaft sah dies als Skandal, da ein solches Update viel besser getestet werden sollte, bevor es implementiert wird.

Auswirkungen des fehlerhaften CrowdStrike-Updates

Weltweiter Ausfall

Die Störung hatte weltweite Auswirkungen und verursachte kritische Störungen in Geschäftsabläufen, Gesundheitsdiensten, Fluggesellschaften und sogar Börsen. Etwa 85 Millionen Geräte waren von dem Update betroffen. Der Zeitpunkt des Rollouts um 04:09 UTC sorgte dafür, dass die Störung Unternehmen während ihrer Arbeitszeiten in Ozeanien und Asien und am frühen Morgen in Europa und Amerika traf.

Finanzielle Schäden

Ein Spezialist für Cloud-Ausfallversicherungen schätzte, dass die größten 500 amerikanischen Unternehmen fast 54 Milliarden Dollar an Verlusten erlitten, von denen nur zwischen 540 Millionen und 108 Milliarden Dollar versichert waren. Diese 500 amerikanischen Unternehmen stellen nur einen kleinen Teil der insgesamt betroffenen Unternehmen dar, was die erheblichen finanziellen Auswirkungen der Störung auf Unternehmen weltweit verdeutlicht.

Spezifische Auswirkungen auf Branchen

  • Luftfahrt: Weltweit wurden 5.078 Flüge annulliert, was 46 % der für diesen Tag geplanten Flüge ausmachte. Australische Fluggesellschaften wie Qantas, Virgin Australia und Jetstar waren stark betroffen, ebenso wie Flughäfen in Städten wie Sydney, Melbourne und Brisbane.
  • Gesundheitswesen und Geschäftsabläufe: Kritische Systeme in Krankenhäusern und anderen Gesundheitseinrichtungen wurden gestört, was die Dienstleistungserbringung erheblich beeinträchtigte. Unternehmen hatten Probleme mit ihrer IT-Infrastruktur, was zu einer geringeren Produktivität und operativen Herausforderungen führte.

Wiederherstellungsversuche für das CrowdStrike-Update

  • CrowdStrike: CrowdStrike erkannte das Problem an und veröffentlichte eine öffentliche Erklärung zusammen mit einer Workaround-Lösung. Sie rieten betroffenen Benutzern, bestimmte Dateien manuell aus dem abgesicherten Modus oder der Windows-Wiederherstellungsumgebung zu entfernen.
  • Microsoft: Microsoft arbeitete mit CrowdStrike und externen Entwicklern zusammen, um eine Lösung zu beschleunigen. Sie boten technische Anleitungen und Unterstützung an, um Benutzern zu helfen, ihre Systeme sicher wiederherzustellen. Dies umfasste das erneute Starten betroffener virtueller Maschinen bis zu 15 Mal und das Wiederherstellen eines Backups von vor dem 18. Juli.

Beide Empfehlungen waren arbeitsintensiv und für große Unternehmen unrealistisch.

Windows 11 Professional & Enterprise Banner

DDoS-Angriff auf Microsoft 365 und Azure

Am 30. Juli 2024 wurde Microsoft von einem groß angelegten Distributed Denial-of-Service (DDoS)-Angriff getroffen, der zu Ausfällen verschiedener Microsoft 365- und Azure-Dienste weltweit führte. Der Angriff dauerte etwa neun Stunden und verursachte erhebliche Dienstunterbrechungen für Microsoft Entra, Microsoft Purview, Azure App Services, Application Insights, Azure IoT Central und das Azure-Portal.

Details des DDoS-Angriffs

Angriffsvektor

Der DDoS-Angriff zielte auf die Anwendungsebene (Layer 7) des OSI-Modells ab, was bedeutet, dass der Angriff speziell darauf abzielte, die Webanwendungsdienste von Microsoft zu stören. Die Angreifer verwendeten verschiedene Techniken wie HTTP(S)-Fluten, Cache-Umgehungen und Slowloris-Angriffe, um die Server zu überwältigen und den normalen Betrieb zu stören.

Angreifer

Microsoft identifizierte den Bedrohungsakteur als Storm-1359, eine Gruppe, die verdächtigt wird, pro-russisch zu sein und möglicherweise mit der Hacktivistengruppe Anonymous Sudan in Verbindung steht. Diese Gruppe hat zuvor Angriffe auf Organisationen in Schweden, den Niederlanden, Australien und Deutschland durchgeführt. Ihre Angriffe nutzen eine Sammlung von Botnetzen, gemieteten Cloud-Infrastrukturen und offenen Proxies, um die Angriffe durchzuführen.

Auswirkungen des DDoS-Angriffs auf Microsoft 365 und Azure

Weltweiter Ausfall

Der Angriff hatte weltweite Auswirkungen, da Benutzer weltweit Probleme beim Zugriff auf ihre Microsoft 365- und Azure-Dienste meldeten. Die betroffenen Dienste umfassten kritische Geschäftsapplikationen wie Intune, Power BI und Power Platform, was zu weitreichenden betrieblichen Störungen für Unternehmen führte, die auf diese Dienste angewiesen sind.

Reaktion von Microsoft

Die anfängliche Reaktion von Microsoft auf den Angriff schien die Auswirkungen zu verschärfen, anstatt sie zu mildern. Ein Fehler in der Implementierung ihrer DDoS-Schutzmechanismen führte dazu, dass die Abwehrmaßnahmen den Angriff verstärkten. Dies führte zu zusätzlichen Ausfällen und Verzögerungen. Microsoft nahm schließlich Netzwerkkonfigurationsänderungen und Failover zu alternativen Netzwerkrouten vor, um Abhilfe zu schaffen. Weiter in diesem Artikel erfahren Sie mehr darüber, wie Sie selbst an der Sicherheit Ihres Unternehmens arbeiten können.

Wiederherstellungsversuche für den DDoS-Angriff

Technische Lösungen

 Um weitere Störungen zu verhindern, passte Microsoft die Einstellungen ihrer Azure Web Application Firewall (WAF) an. Sie rieten den Kunden auch, geografische Beschränkungen einzurichten, um den eingehenden Verkehr zu begrenzen und die Auswirkungen zukünftiger Angriffe zu minimieren. Darüber hinaus bestätigte Microsoft, dass es keine Hinweise darauf gab, dass Kundendaten während dieser Angriffe abgerufen oder kompromittiert wurden.

Ausblick und Verbesserungen

Microsoft kündigte an, dass innerhalb von 72 Stunden ein vorläufiger Vorfallbericht (Preliminary Post-Incident Review PIR) und innerhalb von zwei Wochen ein endgültiger Vorfallbericht veröffentlicht werden würde. Diese Berichte werden weitere Details und Lehren enthalten, die aus den Ausfällen dieser Woche gezogen wurden. Microsoft bewertet und verbessert weiterhin seine Sicherheitsmechanismen, um die Auswirkungen solcher Angriffe in Zukunft zu verringern.

Fazit zu DDoS-Angriffen

Der DDoS-Angriff auf Microsoft 365 und Azure im Juli 2024 unterstreicht die Bedrohung durch Cyberangriffe auf große Cloud-Service-Provider. Der Vorfall verdeutlicht die Bedeutung von Sicherheitsmaßnahmen und schnellen, effektiven Reaktionsstrategien, um die Auswirkungen solcher Angriffe zu minimieren. Die Erfahrung von Microsoft zeigt, dass selbst die größten Technologieunternehmen verwundbar sind und kontinuierlich daran arbeiten müssen, ihre Verteidigung gegen immer raffiniertere Cyberbedrohungen zu stärken. Haben Sie, wie viele andere, das Vertrauen in die Sicherheitsgarantien von Microsoft verloren? Wir empfehlen, mit On-Premise-Software fortzufahren, um die Sicherheit Ihres Unternehmens und all Ihrer Daten zu gewährleisten. Entdecken Sie unser Angebot an On-Premise-Lizenzen wie Windows Server 2022, SQL Server 2022 und Office 2021.

Windows Server 2022 Banner

Was Können Sie Gegen Diese Online-Bedrohungen und Unsicherheiten Tun? Ergreifen Sie die Kontrolle

Im Lichte der jüngsten Vorfälle mit CrowdStrike und dem DDoS-Angriff auf Microsoft 365 und Azure gibt es eine wachsende Diskussion über die Vorteile von On-Premise-Software gegenüber cloudbasierten Lösungen. Hier sind einige Gründe, warum Unternehmen in Betracht ziehen könnten, die Kontrolle zu übernehmen, indem sie sich für On-Premise-Software entscheiden:

  1. Verwaltbarkeit und Kontrolle
    • Mit On-Premise-Software haben Unternehmen die volle Kontrolle über ihre IT-Umgebung. Das bedeutet, dass sie nicht von externen Anbietern für Updates, Sicherheitspatches oder Fehlerbehebungen abhängig sind. Im Fall des CrowdStrike-Fehlers im Juli 2024 benötigten betroffene Unternehmen mehrere Tage lang physischen Zugang zu ihren Maschinen, um den Fehler manuell zu beheben. Diese Art der Abhängigkeit kann mit On-Premise-Lösungen vermieden werden, bei denen IT-Teams direkt eingreifen und schneller auf Probleme reagieren können.
  2. Sicherheit und Datenschutz
    • Der DDoS-Angriff auf Microsoft 365 und Azure zeigte, wie anfällig cloudbasierte Dienste für Cyberangriffe sein können. On-Premise-Systeme können mit spezifischen Sicherheitsprotokollen entwickelt werden, die auf die einzigartigen Bedürfnisse eines Unternehmens abgestimmt sind. Darüber hinaus können sensible Daten intern gespeichert werden, wodurch das Risiko von Datenlecks durch externe Bedrohungen verringert wird.
  3. Zuverlässigkeit und Verfügbarkeit
    • Obwohl Cloud-Anbieter oft eine hohe Verfügbarkeit garantieren, können Vorfälle wie der DDoS-Angriff zu langanhaltenden Ausfällen führen, die Produktivitäts- und Einnahmeverluste zur Folge haben. On-Premise-Systeme können redundant konzipiert und gewartet werden, um die Geschäftskontinuität selbst bei Internetausfällen oder externen Angriffen sicherzustellen.
  4. Anpassbarkeit und Flexibilität
    • On-Premise-Software bietet Unternehmen die Flexibilität, ihre IT-Infrastruktur an spezifische Geschäftsanforderungen anzupassen. Cloud-Lösungen sind oft standardisiert und können Einschränkungen bei der Anpassung auferlegen. Unternehmen können ihre On-Premise-Systeme optimieren, um eine bessere Leistung und Integration mit bestehenden Anwendungen und Prozessen zu erzielen.
  5. Langfristige Kostenkontrolle
    • Während Cloud-Lösungen oft aufgrund niedrigerer Anfangskosten attraktiv erscheinen, können die wiederkehrenden Abonnementgebühren und zusätzlichen Kosten für Bandbreite, Speicher und Sicherheit sich summieren. On-Premise-Lösungen erfordern eine höhere anfängliche Investition, können jedoch langfristig kosteneffektiver sein, insbesondere für große Unternehmen mit erheblichen IT-Anforderungen.

Fazit

Die Sicherheit von On-Premise-Software und die Wahl Ihrer eigenen Sicherheit machen Windows Server 2022 und SQL Server 2022 zur Lösung, um die versagende Cloud-Sicherheit zu umgehen. Viele Unternehmen entdecken die Nachteile von Cloud-Lösungen und finden es schwierig, zu On-Premise-Software zurückzukehren. Dies ist clever von Microsoft gemacht, da sie mehr von den monatlichen Abonnements von Azure, Microsoft 365 und anderen Pay-as-you-go/Abonnement-Modellen profitieren. Wenn Sie dennoch mit Cloud-Lösungen experimentieren möchten, empfehlen wir dringend, im Voraus über eine wasserdichte Cloud-Exit-Strategie nachzudenken, damit Sie nicht überrascht werden, wenn Sie sich für On-Premise entscheiden.

Kommentare