IT-Sicherheitsmeldungen

Der CrowdStrike-Computerausfall 2024 hat nicht nur bei CrowdStrike selbst, sondern auch bei Microsoft und anderen Anbietern in der IT-Sicherheitsbranche zu umfassenden Maßnahmen geführt. Microsoft, als Betreiber von Plattformen wie Azure und Microsoft 365, erkannte die Gefahr, die von ähnlichen Vorfällen ausgehen könnte, und leitete Schritte ein, um solche Risiken zu minimieren. In diesem Beitrag betrachten wir die konkreten Maßnahmen und Tools, die Microsoft entwickelt hat, um Kunden besser zu schützen und die Stabilität ihrer Plattformen zu gewährleisten.

Der monatliche Microsoft Patchday wird in vielen Unternehmen zur Routine: Sicherheitslücken werden überflogen, Updates eingeplant und eingespielt. Doch dieser Prozess ist selten von einer tiefergehenden technischen Bewertung begleitet. Welche der veröffentlichten Schwachstellen sind tatsächlich kritisch? Welche können bereits aktiv ausgenutzt werden? Und was bedeutet das konkret für moderne IT-Infrastrukturen – gerade in kleinen und mittelständischen Unternehmen? Dieser Beitrag beantwortet genau diese Fragen. Ziel ist es, nicht nur zu informieren, sondern zu befähigen: mit verständlich aufbereiteten Analysen, konkreten Handlungsempfehlungen und einem Fokus auf den betrieblichen Mehrwert.

Der CrowdStrike-Computerausfall 2024 war ein Wendepunkt für das Unternehmen und die gesamte IT-Sicherheitsbranche. Der Vorfall zeigte, dass selbst führende Anbieter durch mangelnde Sicherheitskontrollen und unzureichende Prozesse erhebliche Schäden verursachen können. CrowdStrike stand vor der Herausforderung, interne Abläufe grundlegend zu überarbeiten, während andere Anbieter – wie Microsoft – Maßnahmen einleiteten, um ähnliche Risiken bei eigenen Produkten und Partnern zu minimieren. Dieser Beitrag beleuchtet die Lehren, die CrowdStrike und die Branche aus diesem Vorfall gezogen haben.

Am 19. Juli 2024 führte ein fehlerhaftes Update der CrowdStrike Falcon-Software zu einem weltweiten IT-Stillstand in zahlreichen Unternehmen und Institutionen. Dieser sogenannte CrowdStrike-Computerausfall 2024 legte nicht nur Systeme lahm, sondern verursachte auch milliardenschwere Schäden und rief rechtliche Auseinandersetzungen hervor. Dieser Beitrag beleuchtet die Ereignisse, die Konsequenzen für betroffene Unternehmen und die Reaktionen von CrowdStrike.

CrowdStrike hat sich einen Namen als moderner Anbieter von Endgeräteschutz und Bedrohungsabwehr gemacht. Doch der CrowdStrike-Computerausfall 2024 zeigte, dass selbst etablierte und innovative Sicherheitsanbieter vor erheblichen Herausforderungen stehen können. Diese Blogreihe beleuchtet, was genau passiert ist, welche Konsequenzen es hatte und welche Lehren daraus gezogen werden können. Ziel ist es, Unternehmen aufzuzeigen, wie wichtig erprobte Best Practices und langjährige Erfahrung in der IT-Sicherheit sind, um ähnliche Vorfälle zu vermeiden.

Der März-Patchday von Microsoft bringt eine Vielzahl von Sicherheitsupdates, darunter Korrekturen für 59 Schwachstellen, von denen einige bereits aktiv ausgenutzt werden. Besonders brisant sind dabei zwei Zero-Day-Lücken sowie mehrere kritische Remote-Code-Execution (RCE)-Schwachstellen, die in Kombination mit Privilege-Escalation-Bugs erhebliche Gefahren darstellen.

In diesem Deep Dive analysieren wir die Schwachstellen im Detail, ergänzen sie um weiterführende technische Informationen und liefern tiefergehende Einblicke in die Bedrohungslage.

Microsoft hat am 11. März 2025 im Rahmen des monatlichen Patchdays 57 Sicherheitslücken behoben, darunter sechs aktiv ausgenutzte Zero-Day-Schwachstellen. Unternehmen sollten die bereitgestellten Updates schnellstmöglich einspielen, um das Risiko von Cyberangriffen zu minimieren.

In einem umfangreichen Leak, veröffentlicht auf GitHub, wurden Details zu den Kooperationen zwischen dem chinesischen Unternehmen i-Soon und staatlichen chinesischen Stellen enthüllt. Die im Leak enthaltenen Dokumente verdeutlichen, dass die Produkte von i-Soon bewusst auf die Bedürfnisse staatlicher Auftraggeber, wie das chinesische Ministerium für Staatssicherheit (MSS) und die Volksbefreiungsarmee (PLA), zugeschnitten sind. Diese Produkte decken verschiedene Kategorien ab, die von Cyberangriffen über Datenerhebung bis hin zur Verschleierung von Angriffsspuren reichen.

Im dritten Teil der „i-Soon-Leaks“-Reihe legen wir den Fokus auf die länderspezifischen und branchenspezifischen Ziele von i-Soon und dessen Auftraggebern. Anhand der Daten, die im GitHub-Leak enthalten waren, lässt sich nachvollziehen, wie gezielt chinesische APT-Gruppen weltweit operieren. Der Schwerpunkt der Angriffe lag hauptsächlich auf Regionen und Ländern, die geopolitisch von Bedeutung für China sind. Die Hauptziele waren vor allem Regierungsinstitutionen, Telekommunikationsanbieter und teils private Einrichtungen in Hongkong, Taiwan, Thailand, Kasachstan und Malaysia.

In diesem zweiten Teil unserer Blogreihe über das Unternehmen i-Soon widmen wir uns den engen Verflechtungen dieses privaten Cybersecurity-Dienstleisters mit dem chinesischen Staat, insbesondere im Bereich der nationalen Schwachstellen-Datenbank.