Die Experten sind sich einig: Der „Bluescreen of Death“ (BSOD) beim Crowdstrike-Vorfall am 19. Juli 2024 war einer der größten IT-Ausfälle der bisherigen Geschichte. Wie können Netzwerke und Endpunkte im Schadensfall schnellstmöglich wieder funktionsfähig werden? Mit Cyber-Resilienz, die im Optimalfall bereits im BIOS verankert ist.
Der Crowdstrike-Ausfall war der bisher folgenschwerste „Bluescreen of Death“ (BSOD), aber es wird das nicht das letzte Ereignis dieser Art gewesen sein.
(Bild: o_a - stock.adobe.com)
Auslöser des bis dato folgenschwersten BSOD war ein fehlerhaftes Update einer weit verbreiteten Sicherheitssoftware von Crowdstrike. Die Folge: Flughäfen mussten den Betrieb einstellen, Banken, Telekommunikationsfirmen und Rundfunksender waren lahmgelegt, kritische Infrastrukturen und Kliniken waren betroffen, Bildschirme von zig-tausenden Unternehmen in aller Welt blieben bis zu 48 Stunden blau. Aller Voraussicht nach wird das nicht das letzte Ereignis dieser Art gewesen sein, denn großflächige Ausfälle durch Softwarefehler sind immer möglich. Zudem drohen folgenschwere Netzausfälle durch eine ganze Reihe anderer Ursachen, wie bewusste Angriffe, Malware oder Naturkatastrophen.
Wiederherstellung aus dem BIOS heraus mit einem Klick
Absolute Security hat Anfang August auf der internationalen Cyber-Security-Messe Black Hat 2024 in Las Vegas eine neue Funktion seiner „Secure Endpoint“-Lösung vorgestellt, die ab Werk in der BIOS-Ebene von 600 Millionen PCs führender Endgerätehersteller integriert ist und nur noch zur Aktivierung lizenziert werden muss. Die neue Funktion des in den USA ansässigen Cyber-Resilience-Spezialisten ermöglicht Kunden die Fernreparatur von Endgeräten, die von dem jüngsten BSOD-Vorfall betroffen sind, einschließlich der Identifizierung zugehöriger beschädigter Dateien, bevor diese ein BSOD-Ereignis auslösen. Diese neue Fähigkeit ergänzt Absolutes bestehende Möglichkeiten zur Fernreparatur und Rehydrierung von PC-Ausfällen, die durch Malware, Ransomware, unbefugten Zugriff und technische Fehler verursacht wurden.
Kontrolle über die komplette PC-Flotte
Unternehmen behalten mit Absolute bei ständiger Transparenz die Kontrolle über ihre PC-Flotten und erhalten umfassende Informationen über den Sicherheitsstatus all ihrer Endgeräte, um ein Comply-to-Connect-Zero-Trust-Modell zu etablieren und sicherzustellen, dass nur Endpunkte, die den Sicherheitsrichtlinien entsprechen, eine Verbindung zu den Netzwerken, Ressourcen und Daten im Unternehmen herstellen können. So wird zum einen das Risiko von Fehlern beim Erkennen und Abwehren von Gefahr verringert, zum anderen werden unbefugte Zugriffsversuche gestoppt und eine stabile Netzwerkkonnektivität aufrechterhalten.
Zentrale Aufgabe auf höchster Führungsebene
Angriffe und Störungen sind unvermeidlich – nicht alle können abgewehrt werden. Deshalb braucht es mehr als die bisher übliche Cyber-Sicherheit. Zusätzlich zu einer guten Hygiene mit regelmäßigen Backups sind Unternehmen aufgefordert, konsequent Sicherheitskontrollen auf ihren Geräten zu installieren, zu verwalten und auf dem neuesten Stand zu halten. Bei der Cyber-Resilienz geht es um die Fähigkeit, nach Störungen und Angriffen genauso stark, wenn nicht sogar stärker, wieder auf die Beine zu kommen und rasch wieder in den Arbeitsalltag zurückkehren zu können. Cyber-Resilienz muss als zentrale Aufgabe der höchsten Führungsebene in Unternehmen angesiedelt und wahrgenommen werden. Nötig sind klare Pläne, die regelmäßig überprüft und angepasst werden und in denen auch feststeht, welche Hilfsmittel das Unternehmen angesichts widriger Umstände zur Verfügung hat. Hier herrscht noch enormer Nachhol- und Handlungsbedarf.
Noch zu viele zu große Resilienz-Lücken
Diese Aussage stützt der Cyber Resilience Risk Index 2024. Dafür hat Absolute Security weltweit die Telemetriedaten von Millionen von PCs von Unternehmen und öffentlichen Institutionen analysiert, die mehr als 500 aktive Endgeräte mit Windows 10 oder 11 im Einsatz haben, auf denen die Software der US-amerikanischen Cyber-Resilienz-Spezialisten lizenziert ist. Dabei stellte sich heraus: Auf fast 14 Prozent der untersuchten Geräte fehlen Endpoint-Protection-Plattformen (EPP) komplett, auf Rechnern mit Sicherheitslösung funktionierte in 24 Prozent der untersuchten Zeit die EPP und die Software für Zero-Trust-Network-Access (ZTNA) nicht entsprechend branchenüblicher Compliance-Standards, wie sie zum Beispiel auch von der NIS-2-Richtlinie gefordert werden. Weitere große Resilienz-Lücken: Unternehmen warten oft zu lange mit den nötigen Patches und halten dabei ihre eigenen Patch-Richtlinien nicht ein. Außerdem haben über 90 Prozent der untersuchten Rechner keine ausreichende RAM-Kapazität, wie sie für den Einsatz von Künstlicher Intelligenz heutzutage nötig wäre.
Ausfallsicherheit ist nur gemeinsam zu gewährleisten
Ausfallsicherheit als Teil der IT-Resilienz von Unternehmen muss in der modernen digitalen Welt oberste Priorität haben, und das gelingt nur gemeinsam. Es darf nicht darum gehen, betroffene Unternehmen an den Pranger zu stellen – im Gegenteil: Wir sind alle miteinander verbunden. Hat einer von uns oder eine Branche ein Problem, müssen viele Partner zusammenarbeiten, um dieses Problem zu lösen. Wir sollten uns stets bewusst machen, dass ein Blue Screen of Death oder andere Ausfälle jedem Unternehmen widerfahren können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über die Autorin: Christy Wyatt, CEO von Absolute Security, rechnet mit weiteren großen IT-Ausfällen und setzt deshalb verstärkt auf Cyber-Resilienz, möglichst schon auf der BIOS-Ebene.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/89/2789fbf66a19362ffd79565279a2202b/0129120197v2.jpeg "Das Botnetz GoBruteforcer expandiert, indem es erfolgreich kompromittierte Linux-Server in seine Infrastruktur integriert und deren Ressourcen für weitere Brute-Force-Angriffe sowie zur Ausbeutung schwacher Passwörter nutzt. (Bild: Aidas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/9f/8b9fcc672e58910cb611859b4edfe7cd/0129323780v2.jpeg "Vom 6. Februar 2026 bis zum 22. Februar 2026 finden die Olympischen Winterspiele in Mailand statt. (Bild: © amelia629 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/2d/032d6a97078ed8b14c380b4cfb0125cd/0129257875v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/75/7c754f68090dae4a979abbbd877ff774/0129310503v2.jpeg "Instant Messaging und Kollaborationstools werden zum Einfallstor für Cyberangriffe auf die Automobilindustrie. Sichere, DSGVO-konforme Kommunikation wird zur strategischen Notwendigkeit. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/bb/c8bbb90768f2d69adb08e0d58bb90645/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51f12b88847cbe6b67250785911120/0129310016v2.jpeg "Cybersecurity zog sich als roter Faden durch Debatten über KI, Robotik, den Schutz verteilter IoT-Endpunkte und kritischer Infrastrukturen – sowohl auf den Bühnen des WebSummit 2025 in Lissabon, als auch hinter den Kulissen. (Bild: Web Summit)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a4f09c857d29ce37567bf2467ab3c/0129353618v1.jpeg "Ein umfassendes und automatisiertes Update-Management schützt Unternehmen vor wachsenden Cyberbedrohungen. (Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/21/d1/21d1c191d71d4c5e11c33df897f23005/0129068361v1.jpeg "Symbolbild: Mehrstufige Perimetersicherung mit Zaun, Zutrittskontrolle und Videoüberwachung zählt zu den Basismaßnahmen, um kritische Rechenzentrumsstandorte vor unbefugtem Zugriff zu schützen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/3f/d83fb3f1382c7a4597fac1bfcfc5087b/0129166059v2.jpeg "Nach diversen Spionage-Aktivitäten gegen WhatsApp-Nutzer führt der Anbieter mit den „strengen Kontoeinstellungen“ neue Sicherheitsfunktionen ein. (Bild: © ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/46/d8461a6f3d03070ca78af2eeb81aa7a0/0129133031v2.jpeg "Bei einem Cyberangriff auf die Stadt Schorndorf wurden mutmaßlich Anmeldedaten der „Forscherfabrik Schorndorf“ gestohlen. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/8f/f3/8ff3988f3c01279755cb0b4ee40c8f8f/0119610823v2.jpeg "Ein von CrowdStrike verteiltes Update seiner Security-Software Falcon verursachte in Windows-Systemen einen kritischen Speicherfehler. Dadurch stürtzte Windows während des Bootvorgangs mit einem „Blue Screen of Death“ (BSOD) ab und war danach in einer Endlosschleife von Absturz und Neustart gefangen. (Bild: rdomino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/09/1009b3c8b74a954e82bb520cdeab8430/0119756673v3.jpeg "Crowdstrike veröffentlichte einen Leitfaden für Nutzer, um das Problem zu beheben und die fehlerhafte Datei aus den Rechnern wieder zu löschen. Die Schritte müssten nämlich auf jedem Rechner einzeln und manuell durchgeführt werden. (©AddMeshCube – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/07/5a075e2d0e53724027a3390e58b3daa0/0120091048v1.jpeg "Cyberkriminelle nutzen bösartige Domains, die vorgeben, Unterstützung bei der Bewältigung des durch ein fehlerhaftes CrowdStrike-Update verursachten IT-Ausfalls zu leisten. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/c6/6ec6db2e87e29f905417eb935b59dc90/0123180064v1.jpeg "Wie Unternehmen Cyber Resilient by Design werden können, ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schuhwerk von Zscaler. (Bild: Vogel IT-Medien / Zscaler / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/48/f7/48f78b959c3f62d59ef36983c5c95d4f/0124034819v2.jpeg "Ein einziger ungeschützter Endpunkt kann bereits ausreichen, um die gesamte IT/OT in einem Unternehmens-Netzwerk anzugreifen. (Bild: Viks_jin - stock.adobe.com)")