Die jüngsten Ereignisse rund um das fehlerhaftes Update der CrowdStrike Software Falcon haben eindrucksvoll gezeigt, wie gravierend die Folgen eines einzigen fehlerhaften Updates sein können. Ein System-Crash, der viele Windows Endgeräte lahmlegte, sorgte für Chaos und immense Ausfallzeiten in zahlreichen Unternehmen. Doch obwohl die Hauptverantwortung für diesen Vorfall bei CrowdStrike liegt, gibt es zahlreiche Maßnahmen, die IT-Leiter und Administratoren ergreifen können, um ihre Systeme widerstandsfähiger gegenüber fehlerhaften Updates zu machen und Ausfallzeiten zu minimieren.
Vermeidungsstrategien für fehlerhafte Updates: Eine praktische Checkliste für IT-Profis
Vermeidungsstrategien für fehlerhafte Updates
Update-Ringe implementieren
Ein effektiver Ansatz zur Schadensbegrenzung ist die Einrichtung von Update-Ringen. Dieses Konzept sieht vor, dass Updates gestaffelt in sogenannten Ringen verteilt werden. Zunächst wird ein Update nur auf wenigen, ausgewählten Geräten installiert. Erst nach einer festgelegten Verzögerung und sorgfältigen Überprüfung wird das Update auf weitere Geräte ausgerollt. So kann ein potenziell fehlerhaftes Update identifiziert und gestoppt werden, bevor es zu umfassenden Ausfällen kommt.
Rollback-Optionen vorsehen
Ein gutes Update-Management sollte stets die Möglichkeit beinhalten, kürzlich installierte Updates bei Bedarf schnell und effizient zurückzusetzen. Hierfür kann ein entsprechender Job vorbereitet werden, der im Notfall flächendeckend fehlerhafte Updates entfernt.
Überwachung von Drittanbieter-Software
Nicht nur Betriebssystem-Updates können zu Problemen führen. Auch Updates von Drittanbieter-Software bergen Risiken, besonders wenn diese Software auf vielen Endgeräten im Unternehmen installiert ist. Es ist daher entscheidend, auch diese Software im Blick zu behalten und entsprechende Maßnahmen zur schnellen Deinstallation fehlerhafter Updates bereitzuhalten.
Regelmäßige Wiederherstellungspunkte
Die Erstellung regelmäßiger Wiederherstellungspunkte ist eine bewährte Methode, um bei Problemen schnell reagieren zu können. Diese Wiederherstellungspunkte ermöglichen es, das System auf einen vorherigen, funktionierenden Zustand zurückzusetzen. Auch wenn dabei einige Daten verloren gehen können, lässt sich dieser Verlust durch konsequente Cloud-Sicherungen minimieren.
Boot-Optionen und Preboot Execution Environment (PXE)
Sollten Systeme nach einem fehlerhaften Update nicht mehr ordnungsgemäß starten, kann der Einsatz des Preboot Execution Environments (PXE) notwendig werden. Mit PXE können Systeme über das Netzwerk gestartet und fehlerhafte Updates entfernt werden, ohne dass jedes Gerät einzeln mit einem Boot-USB-Stick behandelt werden muss. Voraussetzung hierfür sind funktionierende PXE- und DHCP-Server sowie passende Netzwerkschnittstellenkarten (NIC) in der Hardware.
Checkliste für IT-Profis
Implementierung von Update-Ringen
- Gestaffelte Verteilung von Updates
- Überwachung und Analyse erster Installationen
Einrichtung von Rollback-Optionen
- Vorbereitung eines Jobs zur Deinstallation fehlerhafter Updates
- Schnelle und flächendeckende Umsetzung
Überwachung von Drittanbieter-Software
- Kontrolle und Verwaltung aller installierten Software-Updates
- Möglichkeit zur schnellen Deinstallation fehlerhafter Updates
Regelmäßige Erstellung von Wiederherstellungspunkten
- Konfiguration von Wiederherstellungspunkten
- Sicherstellung minimaler Datenverluste durch Cloud-Backups
Vorbereitung auf den Einsatz von PXE
- Einrichtung und Wartung von PXE- und DHCP-Servern
- Sicherstellung der Netzwerkkonnektivität der Endgeräte
Kurz gesagt
Der Vorfall mit der CrowdStrike Software Falcon ist ein eindringliches Beispiel dafür, wie wichtig ein robustes und vorausschauendes Update-Management ist. IT-Leiter und Administratoren können aus diesem Ereignis lernen und ihre Systeme so vorbereiten, dass sie gegen fehlerhafte Updates bestmöglich geschützt sind. Mit den richtigen Strategien und Tools kann der Schaden begrenzt und die Ausfallzeit minimiert werden. Indem Sie die oben genannte Checkliste befolgen, können Sie sicherstellen, dass Ihr Unternehmen für den nächsten Update-Vorfall gut gerüstet ist. Tools wie die baramundi Management Suite bieten eine praktische Lösung zur Vermeidung fehlerhafter Updates.
Themen
Informiert bleiben
Erhalten Sie max. einmal im Monat Neuigkeiten zu aktuellen IT-Themen aus den Bereichen IT-Betrieb und Zusammenarbeit in der Cloud.
Feedback
Haben Sie Anregungen zum Blog oder Wünsche für Themen? Dann senden Sie uns Ihr Feedback an
redaktion@intraconnect.de.