Durch ein fehlerhaftes Update der Sicherheitssoftware von CrowdStrike sind Mitte Juli weltweit knapp neun Millionen Windows-PCs auf Grund einer fehlerhaften Datei in eine Dauer-Bootschleife gelaufen, die sich erst durch das Löschen der fehlerhaften Datei beenden lies. Was sollten Unternehmen daraus lernen?
Fehlerhafte Updates können auch Windows schnell zum Absturz bringen.
(Bild: Joos - Microsoft)
Externe Anbieter von Sicherheitssoftware haben in Windows sehr tiefgreifenden Zugang. Das liegt allerdings nicht an Microsoft (allein), sondern an gesetzlichen Regelungen, die dafür sorgen sollen, dass Microsoft seine Marktmacht nicht ausnutzt. Anbieter von Drittsoftware sollen dabei in die Lage versetzt werden, ebenfalls umfassende Sicherheitslösungen für Windows anbieten zu können. Ist eine solche Software fehlerhaft, dann kann diese Windows durchaus zum Absturz bringen. Und, es ist durchaus möglich, dass sich ein solcher Vorfall wiederholt. Aus diesem Grund sollten sich Unternehmen darauf vorbereiten und ihre Lehren aus dem aktuellen Vorfall ziehen.
Ungeachtet der technischen Details zeigt sich, dass die Praxis auf breiter Ebene automatisch eingespielter Updates erhebliche Risiken in sich birgt. Dies bestätigt die Ansicht vieler Sicherheitsprofis, die immer wieder vor den Gefahren solcher automatisierten Prozesse warnen. Bereits eine fehlerhafte Aktualisierung kann zu erheblichen Systemausfällen führen, wie der CrowdStrike-Vorfall eindrucksvoll belegt.
Ein weiterer Aspekt, der auffällt, ist die Reaktion von CrowdStrike auf den Vorfall. Die Entschuldigung des CEO wurde von vielen als unzureichend angesehen, da keine konkreten Maßnahmen zur Vermeidung zukünftiger Probleme präsentiert wurden. Dies wirft Fragen zur internen Qualitätssicherung und zum Umgang mit Risiken auf, besonders in einem Sektor, der für seine Sicherheitslösungen bekannt ist.
Die Lehren aus diesem Vorfall gehen über die bloße technische Analyse hinaus. Unternehmen sollten ihre Risikoabschätzung erweitern und nicht nur Bedrohungen durch Hacker berücksichtigen, sondern auch die potenziellen Gefahren, die von fehlerhaften Software-Updates oder veralteten Systemen ausgehen. Insbesondere da, wo veraltete Hardware und Software im Einsatz ist, besteht ein erhöhtes Risiko durch Ressourcenerschöpfung oder Systemversagen aufgrund von Alterungsprozessen.
Der CrowdStrike-Vorfall zeigt, dass die größte Gefahr nicht immer von externen, böswilligen Akteuren ausgeht, sondern oft von internen Schwachstellen und Nachlässigkeiten. Unternehmen sollten daher ihren Fokus stärker auf die Widerstandsfähigkeit ihrer IT-Systeme legen, um nicht nur vor Cyberangriffen geschützt zu sein, sondern auch vor den Auswirkungen nicht-böswilliger Störungen.
Die Rolle der Berichterstattung beim CrowdStrike-Vorfall
Ein bemerkenswerter Aspekt des CrowdStrike-Vorfalls war die anfängliche Verwirrung und Fehlkommunikation in den Medien. Viele Berichte machten Microsoft als Verursacher der Ausfälle verantwortlich, obwohl sich später herausstellte, dass die Sicherheitslösung von CrowdStrike die eigentliche Ursache war. Dies führte dazu, dass viele Unternehmen und Administratoren anfänglich davon ausgingen, die Microsoft-Dienste selbst seien ausgefallen, was sich jedoch als Fehlannahme herausstellte. Die Authentifizierungsdienste, die auf CrowdStrike angewiesen waren, führten zu einer massiven Beeinträchtigung der IT-Infrastrukturen, insbesondere bei Firmen, die ADFS oder Pass-Through-Authentifizierung verwendeten.
Interessanterweise korrigierten nur wenige Massenmedien ihre Berichterstattung nach dieser Erkenntnis. Dies führte dazu, dass der Eindruck eines weitreichenden Microsoft-Problems bestehen blieb, was den Vorfall in der öffentlichen Wahrnehmung zusätzlich verzerrte. Die Art und Weise, wie Medienberichte schnell die Cloud-Dienste von Microsoft ins Visier nahmen, zeigt, wie stark bekannte Namen in der Berichterstattung über IT-Ausfälle genutzt werden, während spezialisierte Sicherheitslösungen wie CrowdStrike im Vergleich wenig beachtet wurden.
Diese Entwicklung unterstreicht, wie wichtig klare und transparente Kommunikation in Krisensituationen ist, insbesondere bei weit verbreiteten IT-Ausfällen. Unternehmen sollten in der Lage sein, schnell und präzise zwischen unterschiedlichen Ursachen zu unterscheiden und diese Informationen an ihre Kunden und Medien weiterzugeben, um unnötige Verwirrung und falsche Schuldzuweisungen zu vermeiden. Denn schlussendlich beeinflusst das auch die Geschwindigkeit und den Ablauf der notwendigen Fehlerbehebungen.
Fehlende Notfallpläne und die Herausforderungen für das Krisenmanagement
Ein weiteres Problem, das der CrowdStrike-Vorfall aufgedeckt hat, ist das Fehlen umfassender Notfallpläne in vielen betroffenen Unternehmen. Während es für Cyberangriffe und Pandemie-bedingte Ausfälle oft gut ausgearbeitete Pläne gibt, zeigte sich, dass viele Firmen nicht ausreichend auf technische Probleme vorbereitet sind, die sowohl Server als auch Clients gleichzeitig betreffen. Die unerwarteten Serverausfälle führten zudem zu einer Situation, in der viele Unternehmen keinen Zugriff auf ihre Notfallpläne hatten, da diese oft in digitaler Form in Systemen wie SharePoint oder Teams gespeichert waren, welche jedoch nicht zugänglich waren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zusätzlich fehlte es in vielen Organisationen an alternativen Kommunikationskanälen. Da die meisten IT-Infrastrukturen und Tools wie E-Mail oder Kollaborationsplattformen ebenfalls von den Ausfällen betroffen waren, standen viele Firmen vor der Herausforderung, ihre Mitarbeiter nicht informieren zu können. Besonders in Zeiten von Homeoffice, wo keine physische Präsenz der Mitarbeitenden gegeben ist, erwies sich dies als schwerwiegendes Hindernis. Unternehmen müssen daher über alternative, offline verfügbare Kommunikationswege nachdenken, um in solchen Situationen handlungsfähig zu bleiben.
Der CrowdStrike-Vorfall zeigt, dass Notfallpläne über die bloße technische Wiederherstellung hinausgehen müssen. Firmen sollten sicherstellen, dass kritische Informationen in gedruckter oder in einer offline zugänglichen Form verfügbar sind und Kommunikationsmittel unabhängig von der IT-Infrastruktur funktionieren. Zudem hat sich die Bedeutung von regelmäßigen Tests der Notfallprozesse, nicht nur für Cyberangriffe, sondern auch für technische Fehlfunktionen, klar gezeigt.
Technische Schwächen bei automatischen Updates und die Rolle von Redundanzen
Der CrowdStrike-Vorfall hat die Risiken automatischer Updates und mangelnder Redundanzen in IT-Infrastrukturen offengelegt. Automatische Updates gelten oft als notwendiges Übel, um Sicherheitslücken schnell zu schließen. Doch gerade dieser Vorfall zeigt, dass sie in großem Maßstab zu gravierenden Systemausfällen führen können, wenn nicht ausreichend getestet wird. Der betroffene Patch von CrowdStrike, der ohne Staffelung an alle Kunden ausgerollt wurde, führte zu einem Massen-Absturz von Servern und Authentifizierungsdiensten, was zahlreiche Unternehmen lahmlegte.
Eine wichtige Lehre aus dem Vorfall ist die Notwendigkeit, automatisierte Update-Prozesse genauer zu überwachen und Redundanzen zu schaffen. Bei kritischen Updates sollten Mechanismen vorhanden sein, die eine Staffelung und Pilotierung ermöglichen, um potenzielle Fehler rechtzeitig zu erkennen, bevor sie flächendeckend ausgerollt werden. Unternehmen sollten zudem sicherstellen, dass ihre Infrastrukturen auf Ausfälle vorbereitet sind, indem sie Backup-Systeme und alternative Authentifizierungsprozesse nutzen, die nicht von einem einzigen Sicherheitssystem abhängig sind. Diese Redundanzen sind besonders wichtig, um in Notfallsituationen den Betrieb aufrechtzuerhalten oder schnell wiederherstellen zu können.
Zudem verdeutlicht der Vorfall, dass der Fokus auf Sicherheitsupdates manchmal die operativen Risiken überschatten kann. IT-Sicherheitslösungen sollten nicht nur darauf ausgelegt sein, Bedrohungen abzuwehren, sondern auch den sicheren Betrieb der IT-Infrastruktur zu gewährleisten – selbst bei Updates. Die Implementierung von Maßnahmen wie Last-Known-Good-Konfigurationen, die es ermöglichen, nach einem fehlgeschlagenen Update auf einen vorherigen stabilen Zustand zurückzukehren, wäre beispielsweise ein sinnvoller Schritt zur Verbesserung der Resilienz von IT-Systemen.
Rechtliche Implikationen und Verantwortung der Hersteller
Ein weiterer Aspekt, der durch den Vorfall hervorgehoben wird, ist die rechtliche Verantwortung der Softwarehersteller. CrowdStrike gerät nicht nur durch die technischen Fehler, sondern auch durch rechtliche Auseinandersetzungen unter Druck. Erste Klagen von betroffenen Unternehmen sowie Sammelklagen von Investoren, die erhebliche Kursverluste hinnehmen mussten, stellen das Unternehmen vor enorme Herausforderungen. Auch wenn CrowdStrike in seinen allgemeinen Geschäftsbedingungen explizit darauf hinweist, dass die Software nicht für den Einsatz in kritischen Infrastrukturen wie Flugverkehrskontrollsystemen oder Nuklearanlagen ausgelegt ist, bleibt die Frage offen, inwieweit diese Einschränkungen im Alltag berücksichtigt werden.
Die rechtlichen Implikationen betreffen jedoch nicht nur CrowdStrike. Einige Unternehmen erwägen, Microsoft für den Vorfall mitverantwortlich zu machen, da das Betriebssystem Windows als Plattform für den CrowdStrike-Agent fungierte. Die Frage nach der Haftung wird hierbei zentral sein, da Microsoft nachweisen kann, dass die betroffenen Systeme ohne CrowdStrike-Agent funktionierten. Solche Vorfälle könnten die Diskussion über die Verantwortung von Plattformanbietern und Drittanbietern von Sicherheitssoftware weiter anheizen, insbesondere im Hinblick auf zukünftige rechtliche Rahmenbedingungen für Cloud-basierte und On-Premises-Sicherheitslösungen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/10/09/1009b3c8b74a954e82bb520cdeab8430/0119756673v3.jpeg "Crowdstrike veröffentlichte einen Leitfaden für Nutzer, um das Problem zu beheben und die fehlerhafte Datei aus den Rechnern wieder zu löschen. Die Schritte müssten nämlich auf jedem Rechner einzeln und manuell durchgeführt werden. (©AddMeshCube – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/07/5a075e2d0e53724027a3390e58b3daa0/0120091048v1.jpeg "Cyberkriminelle nutzen bösartige Domains, die vorgeben, Unterstützung bei der Bewältigung des durch ein fehlerhaftes CrowdStrike-Update verursachten IT-Ausfalls zu leisten. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8f/f3/8ff3988f3c01279755cb0b4ee40c8f8f/0119610823v2.jpeg "Ein von CrowdStrike verteiltes Update seiner Security-Software Falcon verursachte in Windows-Systemen einen kritischen Speicherfehler. Dadurch stürtzte Windows während des Bootvorgangs mit einem „Blue Screen of Death“ (BSOD) ab und war danach in einer Endlosschleife von Absturz und Neustart gefangen. (Bild: rdomino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/d4/52d4d2449a066e545d121c90885ce986/0120691425v2.jpeg "Microsoft will den Windows-Kernel umbauen, um Fehler wie den Crowdstrike-Ausfall in Zukunft vermeiden zu können. Die Folge: Drittanbieter sollen weniger Zugriffsmöglichkeiten erhalten. (Bild: rdomino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/c1/cfc101510388d7592ff4d643f996505a/0120397549v2.jpeg "Der Crowdstrike-Ausfall war der bisher folgenschwerste „Bluescreen of Death“ (BSOD), aber es wird das nicht das letzte Ereignis dieser Art gewesen sein. (Bild: o_a - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/bb/fcbb735b3e294352a45edfb698a02b52/0124445162v2.jpeg "LummaStealer zeigt: Cyberkriminalität hat dank Malware-as-a-Service (MaaS) das Potenzial, zum Geschäft für jedermann zu werden. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/06/48062ea79d998a6948cab833d65da86e/0125128783v2.jpeg "Viele Unternehmen müssen sich infolge der NIS-2-Richtlinie intensiver als bisher mit Cyberrisiken und einer Stärkung ihrer Resilienz befassen. (Bild: © Egor - stock.adobe.com)")