IT Security
CRaaS: Betriebsfähig nach einem Ransomware-Angriff
Ihre Daten wurden nach einem Hacker-Angriff verschlüsselt und Sie haben keinen Zugriff auf Ihr Backup? CRaaS kann helfen.
Business Continuity in der Praxis – Was uns CrowdStrike & andere Ausfälle lehren
Cloud-Ausfälle, fehlerhafte Updates, Stillstand im Betrieb: 2025 zeigt, warum Business Continuity weit mehr ist als reine Backup-Strategien.
Mica Hooks
Jan 16, 2026
2025 blieb die Realität unversöhnlich
Cloud- und Netzwerkausfälle auf Basis von Software- oder Konfigurationsfehlern trafen zahlreiche Dienste. Der massive CrowdStrike-Vorfall des vorletzten Jahres hat bereits verdeutlicht, wie fragil moderne IT-Umgebungen sein können. Ein fehlerhaftes Security-Update sorgte dafür, dass Endgeräte weltweit nicht mehr starteten, zentrale Infrastrukturen ausfielen und Unternehmen ihre Systeme in kürzester Zeit außer Betrieb nehmen mussten. Der operative Betrieb kam vielerorts zum Stillstand, während IT-Teams unter hohem Zeitdruck manuelle Notfallmaßnahmen einleiteten. Dieser Vorfall verdeutlicht, warum Business-Continuity mehr ist als Backup-Konzepte – und welche technischen Lehren Unternehmen jetzt ziehen müssen.
▶️ Ein Vorfall, der alles verändert hat – und warum er bis heute relevant ist
Als Teamled MS Infrastructure & Escalation Desk bin ich immer wieder mit verschiedenen Incidents und Alerts beschäftigt. Während viele davon schnell und routiniert gelöst werden können, erfordern andere eine genauere Analyse und Entscheidungen unter Zeitdruck. Gerade in diesen Situationen zeigt sich, wie unterschiedliche Organisationen mit Störungen umgehen – und wie stark Abläufe, Verantwortlichkeiten und Kommunikationswege den weiteren Verlauf eines Incidents beeinflussen.
Der CrowdStrike-Ausfall 2024 gilt als Lehrstück: Ein falsches Update für den Falcon-Sensor ließ Millionen Windows-Systeme abstürzen und führte zu globalen Störungen in kritischen Diensten und Infrastrukturen. Auch wenn dieser Vorfall schon etwas zurückliegt, hat er eine nachhaltige Debatte über Update-Rigorosität, Test-Prozesse und Rollback-Strategien angestoßen.
2025 zeigt ähnliche Beispiele – Resilienz ist weiter gefragt
Auch wenn der CrowdStrike-Vorfall in seinen globalen Auswirkungen zunächst einzigartig ist, so blieb das Jahr 2025 jedoch trotzdem nicht von großen Ausfällen verschont. So führte ein großer AWS-Ausfall Mitte Oktober 2025 dazu, dass die Erreichbarkeit zahlreicher Anwendungen, Streaming-Plattformen und Bankdienste über Stunden hinweg eingeschränkt war.
Nur wenige Tage später kam es zu einem globalen Microsoft-Azure-Ausfall, der zu Unterbrechungen zahlreicher Cloud-Dienste führte, darunter Microsoft 365-Anwendungen, Xbox-Dienste und kritische Kunden-Systeme bei Unternehmen wie Airlines, Banken oder Einzelhändlern. Auch das Support-Team der Medialine Group hatte hier alle Hände voll zu tun, da das Ausmaß zu Beginn nicht sofort klar war. Dabei wurde deutlich: auch Corporate Policies zahlen sich aus. Auf Medialine Firmengeräten gab es keine Unterbrechungen, während auf Nicht-Firmengeräten Probleme bestanden. Im November und Anfang Dezember 2025 erlebte zudem der Cloud-Dienstleister Cloudflare mehrere weite Netzwerkausfälle, bei denen interne Konfigurationsfehler wiederholt dazu führten, dass weltweit Webseiten und Dienste wie LinkedIn und Zoom unter massiven Störungen litten.
Haben Sie sich schon für unseren monatlichen Newsletter zu IT-News & allerart Tech-Themen angemeldet? 📩
🔎 Warum klassische Sicherheitsstrategien hier versagen
Diese Vorfälle zeigen, dass klassische Sicherheitsstrategien nicht immer ausreichen, um den stabilen Betrieb im Ernstfall zu sichern. Viele Unternehmen verlassen sich heute auf automatische Software- und Security-Updates, All-in-One-Cloud-Dienste, sowie zentrale Kontrollpunkte ohne redundante Pfade. Die IT-Infrastruktur von Unternehmen wird jedoch zunehmend komplexer und diese Lösungen reichen in vielen Fällen nicht mehr aus, um Systeme stabil zu halten.
Es zeigt sich:
- ein fehlerhaftes Release kann ganze Chains von Diensten destabilisieren
- Konfigurationsfehler haben oft größere Reichweite als Security-Angriffe
- Business Continuity benötigt Mehrschichtigkeit statt Einzelfokus
Eine umfassende IT-Security-Strategie ist wichtig, um Unternehmen vor Bedrohungen zu schützen. Sie ist jedoch nicht automatisch gleichbedeutend mit Stabilität. Business Continuity muss deshalb separat gedacht werden.
Business Continuity beginnt vor dem Ernstfall
Eine wirksame Business-Continuity-Strategie setzt deutlich früher an als im Moment eines Systemausfalls oder eines Sicherheitsvorfalls. Entscheidend ist, bereits im Vorfeld Strukturen und Prozesse zu etablieren, die Störungen möglichst verhindern oder ihre Auswirkungen stark begrenzen.
Update- und Patch-Strategien dürfen daher nicht reaktiv gedacht werden, sondern müssen gezielt geplant, getestet und kontrolliert umgesetzt werden. Fortlaufende Sicherheitstests und granulare Zugangsbeschränkungen sind kein Luxus – sie sind ein fester Bestandteil einer robusten Continuity-Strategie. Um dies sicherzustellen, sollten Unternehmen insbesondere auf folgende Maßnahmen setzen:
✅ Staging-Umgebungen mit produktionsnaher Auslastung und realistischen Szenarien✅ Segmentierte Roll-Outs, statt sofortiger Global-Deployments
✅ Vordefinierte und getestete Rollback-Pläne
✅ Überwachung & Alarmierung auf allen Ebenen
Was Infrastruktur-Teams jetzt anders denken müssen
Große IT-Störungen zeigen, dass viele Infrastruktur-Strategien noch aus einer Zeit stammen, in der Systeme überschaubar und vollständig kontrollierbar waren. Heute sind IT-Umgebungen vernetzt, dynamisch und stark von externen Komponenten abhängig. Genau hier müssen Infrastruktur-Teams ihr Denken anpassen. Außerdem sollten Consulting-Teams und IT-Support-Teams in Bezug auf diese Themen noch enger zusammenarbeiten.
Abhängigkeiten von Endpoints und Diensten aktiv hinterfragen
Die entscheidende Frage lautet: Was passiert, wenn ein einzelnes Update, ein Dienst oder ein Endpoint ausfällt? Wenn ein fehlerhaftes Update ausreicht, um große Teile der Infrastruktur lahmzulegen, fehlt es an Absicherung. Ziel muss es sein, Abhängigkeiten sichtbar zu machen, zu dokumentieren und bewusst zu entschärfen.
Weg vom Monolithen – hin zu hybriden Kontrollmodellen
Vollständig zentralisierte Architekturen wirken auf den ersten Blick effizient, bergen aber hohe Risiken. Hybrid-Modelle, die zentrale Richtlinien mit dezentralen Betriebsmodellen kombinieren, schaffen mehr Ausfallsicherheit. Infrastruktur-Teams sollten Kontrolle nicht mit vollständiger Zentralisierung verwechseln, sondern als Zusammenspiel aus Standards, Autonomie und klaren Notfallmechanismen verstehen.
Monitoring als aktives Steuerungsinstrument nutzen
Jedes relevante Element der Infrastruktur – egal ob intern oder extern betrieben – muss überwacht werden. Nur so lassen sich Störungen frühzeitig erkennen, Abhängigkeiten nachvollziehen und fundierte Entscheidungen treffen, bevor sich kleinere Probleme zu größeren Ausfällen entwickeln.
⚠️ Der Eskalationsmoment: Wenn Minuten entscheiden
In einer ernsten Betriebsstörung sind es jedoch nicht nur technische Bugs, die Zeit kosten – sondern vor allem Entscheidungsprozesse, Kommunikationswege und klare Zuständigkeiten. Hier macht sich dann bezahlt, ob und wie klar die im Consulting entwickelte Business- Continuity -Strategie an das Support-Team weitergegeben wurde.
Um im Ernstfall schnell und strukturiert reagieren zu können, ist es entscheidend, diese Verantwortlichkeiten im Vorfeld klar zu definieren:
- Wer entscheidet über Rollbacks?
- Wer informiert Kunden und Stakeholder?
- Wer übernimmt die interne Kommunikation mit der Geschäftsführung?
- Wer koordiniert die Zusammenarbeit zwischen eigenen Teams und externen Partnern?
- Wer prüft im Anschluss das System auf Optimierungspotenzial und leitet Anpassungen ein?
▶️Diese Fragen müssen geklärt werden, bevor sie akut werden.
Medialine Insights
Im Support-Alltag des Medialine Teams werden nach einem Incident auf Kundenseite Verbesserungspotentiale teamübergreifend an den Account Manager des Kunden weitergegeben. Also: Ist beispielsweise ein Produktwechsel von einer veralteten on-prem Umgebung in die Private Cloud denkbar? Welche sind die wichtigsten Applikationen und Systeme (die “Butter-und-Brot" Systeme) für den Kunden? Gibt es Compliance Anforderungen und Prozesse, die auf Kundenseite eingehalten werden müssen wie beispielsweise DORA? Gibt es wichtige Workarounds, die nachbesprochen werden sollten?
✅ Fazit: Resilienz ist kein Tool, sondern ein Konzept
Business Continuity ist keine Checkliste, die abgehakt wird, sondern eine strategische Disziplin, die Technik, Organisation und Prozess miteinander verbindet. In einer Welt, in der selbst gigantische Cloud-Provider oder Sicherheitslösungen ausfallen können, gilt: Je früher Sie Resilienz in Architektur und Abläufe integrieren, desto weniger wird ein einzelner Ausfall Sie treffen.
Medialine als Ihr Business Continuity Partner
Unser Expertenteam begleitet Sie bei der Planung, Umsetzung und Überwachung Ihrer umfassenden Business-Continuity-Strategie. Wir entwickeln gemeinsam mit Ihnen maßgeschneiderte Konzepte zur Risikominimierung, analysieren kritische Abhängigkeiten Ihrer IT-Systeme und sorgen dafür, dass Ihre Update-, Patch- und Notfallprozesse optimal aufeinander abgestimmt sind.
Finden Sie Ihre Strategie
Jetzt Kontakt aufnehmen!
Wir übernehmen die Kommunikation im Ernstfall und unterstützen die kontinuierliche Verbesserung Ihrer Strategie. So sorgen wir dafür, dass Ihre Organisation nicht nur auf akute Störungen vorbereitet ist, sondern langfristig resilient und handlungsfähig bleibt.
