Als der CrowdStrike Software Bug am 19. Juli 8,5 Millionen Computer auf der ganzen Welt mauerte, waren einige der ersten, die die Auswirkungen bemerkten, Luftreisende.
Anthony Bosman, ein Akademiker an der Andrews University in Michigan, versuchte seinen Flug von Michigan nach Florida anzutreten, als ihm klar wurde, dass er keine mobile Bordkarte auf sein Smartphone herunterladen konnte.
So ging er persönlich zum Flughafen und beobachtete erstaunt, wie ein Flugangestellter seinen Namen auf einer Papierliste aufsah und dann seine Bordkarte ausschrieb – von Hand.
Es fühlte sich an wie eine Explosion aus der Vergangenheit, er erinnert sich.
Die Ticketagentin, ich erinnere mich, wie sie kommentierte, dass ihre Hand müde war, so viele von ihnen schreiben zu müssen.
Mehrere andere Passagiere, darunter viele in Indien, berichteten, dass sie an diesem Tag die gleiche Erfahrung hatten.
Der CrowdStrike Bug traf auch Banken, Telekommunikationsfirmen, Gesundheitsdienste und Online-Händler.
Diese Woche erschien ein leitender Angestellter in der Firma vor einem US-Kongressausschuss und sagte, er sei zutiefst traurig für das Chaos, das verursacht wurde.
Für einen kurzen Moment im Juli mussten einige Organisationen ihre computergestützten Prozesse vergessen und die Dinge auf altmodische Weise machen.
Wenn Sie Artikel über vergangene Cyber-Angriffe und IT-Ausfälle auf der BBC News-Website durchschauen, finden Sie unzählige Beispiele von Organisationen, die angesichts von Störungen zurück zu Stift und Papier gehen mussten.
Britische GPs, Mitarbeiter des Devisenunternehmens Travelex, Ärzte des Rouen Krankenhauses in Frankreich und Mitarbeiter des Lincolnshire County Council haben das alles erlebt.
Es klingt fast erbärmlich.
Und doch, obwohl es sicherlich nicht wünschenswert ist, beraten einige Cyber-Experten jetzt Unternehmen, den Wechsel zu papierbasierten Prozessen im Falle eines IT-Ausfalls zu planen.
Statt eines Ad-hoc-Workarounds könnten Stift- und Papiersysteme von Zeit zu Zeit etwas sein, das Personal praktiziert, damit sie bei Bedarf nahtlos von ihren Computern wegwechseln können.
Ein Unternehmen, das den Wert von Papier kennt, ist Norsk Hydro, ein norwegisches Unternehmen für Aluminium und erneuerbare Energien.
Im Jahr 2019 richteten Hacker Hydro mit Ransomware, die Mitarbeiter aus mehr als 20.000 Computern gesperrt.
Bosse bei Hydro beschlossen, keine Lösegeldgebühr zu zahlen, um den Zugang wiederherzustellen, was bedeutet, dass 35.000 Mitarbeiter, die in 40 Ländern arbeiten, vorübergehend andere Wege finden mussten, ihre Arbeit zu erledigen.
Sie gruben alte Bindemittel aus Kellern mit Anweisungen, wie man bestimmte Aluminiumprodukte herstellt, zum Beispiel erinnert Halvor Molland, ein Sprecher für Hydro.
An einigen Orten hatten die Mitarbeiter durch Zufall Auftragsanfragen ausgedruckt, kurz bevor der Cyber-Angriff getroffen wurde.
Ihre Kreativität war enorm, sagt Mr. Molland.
Während Computer mit Kundeninformationen und Unternehmensdaten ausgesperrt wurden, war die Fabrikausrüstung barmherzigerweise von der Ransomware unberührt.
In einigen Einrichtungen kauften die Mitarbeiter Computer und Drucker von lokalen Einzelhändlern, damit sie Informationen für Fabrikarbeiter ausdrucken konnten.
Und Vintage-Büro-Kit kam praktisch.
Wir mussten tatsächlich ein paar alte Telefaxe abstauben,... erinnert sich Mr. Molland.
Obwohl die Produktion in bestimmten Werken um bis zu 50% zurückging, hielten diese Workarounds das Geschäft am Laufen.
Sie müssen tun, was Sie tun müssen, wie Mr. Molland es ausdrückt.
Im Spiegel schlägt er vor, dass Unternehmen möglicherweise gedruckte Kopien von Schlüsselinformationen wie interne Telefonnummern oder Checklisten aufbewahren möchten, so dass einige Arbeiten auch im Falle eines massiven Cyberangriffs fortgesetzt werden können.
Die Menschen haben erkannt, wie wichtig es ist, diese manuellen Methoden wegen der Schwere einiger der jüngsten Cyberangriffe und IT-Ausfälle zu haben, sagt Chris Butler, Resilienz Director bei Disaster Recovery und Business Continuity Firma Databarracks.
Er erwähnt einen Kunden, mit dem sein Unternehmen zusammenarbeitet – eine Industrie-Vertriebsfirma –, die Katastrophen-Recovery-Packs zusammengestellt und in alle Niederlassungen geschickt hat.
Zu den Packs gehören Papierformen und ein Faxgerät – ein Notfall, wenn ihr digitales Bestellsystem nicht verfügbar ist.
"Wenn das nach unten geht, war ihre einzige Alternative, sie erkannten, diese Formen zu haben." Herr Butler schlägt vor, dass Unternehmen einen Ausbildungstag haben, an dem Mitarbeiter mit Flipcharts und Whiteboards statt mit Computern üben, um zu sehen, ob sie ihre Arbeit noch effektiv so machen können.
Einige Organisationen empfehlen, Papier aus Sicherheitsgründen zu verwenden.
Teile des US-Gerichtssystems verlangen, dass bestimmte Dokumente entweder auf Papier eingereicht werden, zum Beispiel, oder ein sicheres Gerät wie ein verschlüsseltes USB-Laufwerk.
Offensichtlich gibt es Grenzen für papierbasierte Prozesse.
Herr Butler stellt fest, dass Bankiers, wenn sie beispielsweise während eines IT-Vorfalls den Zugang zu ihren Handelsterminals verlieren, nicht leicht zu papierbasierten Alternativen wechseln können.
Das größte Problem bei Stift- und Papiersystemen ist, dass sie nicht gut skalieren, sagt Gareth Mott vom Royal United Services Institute.
Es ist langsamer als mit einem Computer für viele Aufgaben, und es ist schwer oder vielleicht unmöglich, Tausende von Mitarbeitern mit solchen Methoden über mehrere Bürostandorte zu koordinieren.
Aber Workarounds zu üben kann wirklich helfen, fügt Dr. Mott hinzu.
Er und Kollegen haben recherchiert, wie Kriegs-Spielen und IT-Ausfall-Rollenspiel-Übungen Mitarbeiter beeinflussen können.
Wir stellten fest, dass die Unternehmen, die das getan hatten, manchmal ein paar Wochen, bevor sie einen Live-Vorfall hatten, wirklich profitierten, sagte er.
Es ist nicht nur Stift und Papier, die nützlich sein könnten.
Dr. Mott ist sich einer Firma bewusst, die im Anschluss an einen Cyber-Unfall, so dass sie ohne Zugriff auf das Unternehmensnetzwerk arbeiten konnte, im Wert von Chromebooks für Mitarbeiter gekauft.
Einige Unternehmen haben möglicherweise ruhende WhatsApp- oder Signal-Messaging-Gruppen, die sie Mitarbeiter bitten können, für interne Kommunikation zu verwenden, wenn beispielsweise der Zugriff auf die E-Mail-Server des Unternehmens nach unten geht.
Sowohl Dr. Mott als auch Herr Butler betonen die Bedeutung von externen oder anderweitig getrennten Datensicherungen, so dass im Falle eines Ransomware-Angriffs nicht unbedingt alle wichtigen Informationen verloren gehen.
Cathy Miron ist Geschäftsführer von eSilo, einer Datensicherungsfirma mit Sitz in Florida.
Es gibt Hunderte solcher Unternehmen auf der ganzen Welt, einschließlich Databarracks, die sichere Datensicherungsdienste anbieten.
Das Unternehmen Miron-s bietet Off-Site-, Cloud-basierte Datenspeicherung in einem separaten Netzwerk zu dem ihrer Kunden, und vor Ort, maßgeschneiderte Server sowie.
Wir haben eine 100% Ransomware-Wiederherstellungsrate bis jetzt, sagt sie.
Für all die Raffinesse zeitgenössischer Computersysteme sind es die einfachen, improvisierten Workarounds, die Unternehmen retten können, wenn eine Krise eintritt.
Frau Miron erwähnt einen Kunden, der zum Zeitpunkt des Schreibens ein Verizon mi-fi-System oder einen mobilen Breitband-WLAN-Router benutzte, um auf Backup-Daten zuzugreifen, weil ihr Hauptcomputernetz nach einem Cyber-Unfall komplett abgeschaltet worden war.
Sie sollten erwarten, dass es irgendwann ein Opfer eines Cyberangriffs wird, betont Herr Molland.
Was machst du in der Zwischenzeit?
Wie halten Sie die Räder drehen?