Wie Stift und Papier in einer IT-Krise zur Rettung kommen

27/09/2024 09:50

Als der CrowdStrike Software Bug am 19. Juli 8,5 Millionen Computer auf der ganzen Welt mauerte, waren einige der ersten, die die Auswirkungen bemerkten, Luftreisende.
Anthony Bosman, ein Akademiker an der Andrews University in Michigan, versuchte seinen Flug von Michigan nach Florida anzutreten, als ihm klar wurde, dass er keine mobile Bordkarte auf sein Smartphone herunterladen konnte.
So ging er persönlich zum Flughafen und beobachtete erstaunt, wie ein Flugangestellter seinen Namen auf einer Papierliste aufsah und dann seine Bordkarte ausschrieb – von Hand.
Es fühlte sich an wie eine Explosion aus der Vergangenheit, er erinnert sich.
Die Ticketagentin, ich erinnere mich, wie sie kommentierte, dass ihre Hand müde war, so viele von ihnen schreiben zu müssen.
Mehrere andere Passagiere, darunter viele in Indien, berichteten, dass sie an diesem Tag die gleiche Erfahrung hatten.
Der CrowdStrike Bug traf auch Banken, Telekommunikationsfirmen, Gesundheitsdienste und Online-Händler.
Diese Woche erschien ein leitender Angestellter in der Firma vor einem US-Kongressausschuss und sagte, er sei zutiefst traurig für das Chaos, das verursacht wurde.
Für einen kurzen Moment im Juli mussten einige Organisationen ihre computergestützten Prozesse vergessen und die Dinge auf altmodische Weise machen.
Wenn Sie Artikel über vergangene Cyber-Angriffe und IT-Ausfälle auf der BBC News-Website durchschauen, finden Sie unzählige Beispiele von Organisationen, die angesichts von Störungen zurück zu Stift und Papier gehen mussten.
Britische GPs, Mitarbeiter des Devisenunternehmens Travelex, Ärzte des Rouen Krankenhauses in Frankreich und Mitarbeiter des Lincolnshire County Council haben das alles erlebt.
Es klingt fast erbärmlich.
Und doch, obwohl es sicherlich nicht wünschenswert ist, beraten einige Cyber-Experten jetzt Unternehmen, den Wechsel zu papierbasierten Prozessen im Falle eines IT-Ausfalls zu planen.
Statt eines Ad-hoc-Workarounds könnten Stift- und Papiersysteme von Zeit zu Zeit etwas sein, das Personal praktiziert, damit sie bei Bedarf nahtlos von ihren Computern wegwechseln können.
Ein Unternehmen, das den Wert von Papier kennt, ist Norsk Hydro, ein norwegisches Unternehmen für Aluminium und erneuerbare Energien.
Im Jahr 2019 richteten Hacker Hydro mit Ransomware, die Mitarbeiter aus mehr als 20.000 Computern gesperrt.
Bosse bei Hydro beschlossen, keine Lösegeldgebühr zu zahlen, um den Zugang wiederherzustellen, was bedeutet, dass 35.000 Mitarbeiter, die in 40 Ländern arbeiten, vorübergehend andere Wege finden mussten, ihre Arbeit zu erledigen.
Sie gruben alte Bindemittel aus Kellern mit Anweisungen, wie man bestimmte Aluminiumprodukte herstellt, zum Beispiel erinnert Halvor Molland, ein Sprecher für Hydro.
An einigen Orten hatten die Mitarbeiter durch Zufall Auftragsanfragen ausgedruckt, kurz bevor der Cyber-Angriff getroffen wurde.
Ihre Kreativität war enorm, sagt Mr. Molland.
Während Computer mit Kundeninformationen und Unternehmensdaten ausgesperrt wurden, war die Fabrikausrüstung barmherzigerweise von der Ransomware unberührt.
In einigen Einrichtungen kauften die Mitarbeiter Computer und Drucker von lokalen Einzelhändlern, damit sie Informationen für Fabrikarbeiter ausdrucken konnten.
Und Vintage-Büro-Kit kam praktisch.
Wir mussten tatsächlich ein paar alte Telefaxe abstauben,... erinnert sich Mr. Molland.
Obwohl die Produktion in bestimmten Werken um bis zu 50% zurückging, hielten diese Workarounds das Geschäft am Laufen.
Sie müssen tun, was Sie tun müssen, wie Mr. Molland es ausdrückt.
Im Spiegel schlägt er vor, dass Unternehmen möglicherweise gedruckte Kopien von Schlüsselinformationen wie interne Telefonnummern oder Checklisten aufbewahren möchten, so dass einige Arbeiten auch im Falle eines massiven Cyberangriffs fortgesetzt werden können.
Die Menschen haben erkannt, wie wichtig es ist, diese manuellen Methoden wegen der Schwere einiger der jüngsten Cyberangriffe und IT-Ausfälle zu haben, sagt Chris Butler, Resilienz Director bei Disaster Recovery und Business Continuity Firma Databarracks.
Er erwähnt einen Kunden, mit dem sein Unternehmen zusammenarbeitet – eine Industrie-Vertriebsfirma –, die Katastrophen-Recovery-Packs zusammengestellt und in alle Niederlassungen geschickt hat.
Zu den Packs gehören Papierformen und ein Faxgerät – ein Notfall, wenn ihr digitales Bestellsystem nicht verfügbar ist.
"Wenn das nach unten geht, war ihre einzige Alternative, sie erkannten, diese Formen zu haben." Herr Butler schlägt vor, dass Unternehmen einen Ausbildungstag haben, an dem Mitarbeiter mit Flipcharts und Whiteboards statt mit Computern üben, um zu sehen, ob sie ihre Arbeit noch effektiv so machen können.
Einige Organisationen empfehlen, Papier aus Sicherheitsgründen zu verwenden.
Teile des US-Gerichtssystems verlangen, dass bestimmte Dokumente entweder auf Papier eingereicht werden, zum Beispiel, oder ein sicheres Gerät wie ein verschlüsseltes USB-Laufwerk.
Offensichtlich gibt es Grenzen für papierbasierte Prozesse.
Herr Butler stellt fest, dass Bankiers, wenn sie beispielsweise während eines IT-Vorfalls den Zugang zu ihren Handelsterminals verlieren, nicht leicht zu papierbasierten Alternativen wechseln können.
Das größte Problem bei Stift- und Papiersystemen ist, dass sie nicht gut skalieren, sagt Gareth Mott vom Royal United Services Institute.
Es ist langsamer als mit einem Computer für viele Aufgaben, und es ist schwer oder vielleicht unmöglich, Tausende von Mitarbeitern mit solchen Methoden über mehrere Bürostandorte zu koordinieren.
Aber Workarounds zu üben kann wirklich helfen, fügt Dr. Mott hinzu.
Er und Kollegen haben recherchiert, wie Kriegs-Spielen und IT-Ausfall-Rollenspiel-Übungen Mitarbeiter beeinflussen können.
Wir stellten fest, dass die Unternehmen, die das getan hatten, manchmal ein paar Wochen, bevor sie einen Live-Vorfall hatten, wirklich profitierten, sagte er.
Es ist nicht nur Stift und Papier, die nützlich sein könnten.
Dr. Mott ist sich einer Firma bewusst, die im Anschluss an einen Cyber-Unfall, so dass sie ohne Zugriff auf das Unternehmensnetzwerk arbeiten konnte, im Wert von Chromebooks für Mitarbeiter gekauft.
Einige Unternehmen haben möglicherweise ruhende WhatsApp- oder Signal-Messaging-Gruppen, die sie Mitarbeiter bitten können, für interne Kommunikation zu verwenden, wenn beispielsweise der Zugriff auf die E-Mail-Server des Unternehmens nach unten geht.
Sowohl Dr. Mott als auch Herr Butler betonen die Bedeutung von externen oder anderweitig getrennten Datensicherungen, so dass im Falle eines Ransomware-Angriffs nicht unbedingt alle wichtigen Informationen verloren gehen.
Cathy Miron ist Geschäftsführer von eSilo, einer Datensicherungsfirma mit Sitz in Florida.
Es gibt Hunderte solcher Unternehmen auf der ganzen Welt, einschließlich Databarracks, die sichere Datensicherungsdienste anbieten.
Das Unternehmen Miron-s bietet Off-Site-, Cloud-basierte Datenspeicherung in einem separaten Netzwerk zu dem ihrer Kunden, und vor Ort, maßgeschneiderte Server sowie.
Wir haben eine 100% Ransomware-Wiederherstellungsrate bis jetzt, sagt sie.
Für all die Raffinesse zeitgenössischer Computersysteme sind es die einfachen, improvisierten Workarounds, die Unternehmen retten können, wenn eine Krise eintritt.
Frau Miron erwähnt einen Kunden, der zum Zeitpunkt des Schreibens ein Verizon mi-fi-System oder einen mobilen Breitband-WLAN-Router benutzte, um auf Backup-Daten zuzugreifen, weil ihr Hauptcomputernetz nach einem Cyber-Unfall komplett abgeschaltet worden war.
Sie sollten erwarten, dass es irgendwann ein Opfer eines Cyberangriffs wird, betont Herr Molland.
Was machst du in der Zwischenzeit?
Wie halten Sie die Räder drehen?

Other Articles in Technology

News Image
Mann wegen wiederholter Lüge über die Erfindung Bitcoin verurteilt

Ein Informatiker hat eine Verachtung des Gerichts begangen, weil er fälschlicherweise und beharrlich behauptete, der mysteriöse Erfinder von Bitcoin, Satoshi Nakamoto, zu sein. Im März entschied das High Court Craig Wright war nicht Satoshi, und befahl ihm, aufzuhören zu behaupten, er sei es. Allerd...

Read more
News Image
N Korea Hacker gestohlen $ 1,3 Milliarden Krypto in diesem Jahr - Bericht

Insgesamt wurden in diesem Jahr 2,2 Mrd. $ (1,76 Mrd.) in Kryptowährungen gestohlen, wobei nordkoreanische Hacker mehr als die Hälfte dieser Zahl ausmachen, so eine neue Studie. Das Forschungsunternehmen Chainalysis sagt, Hacker, die mit dem reclusive Staat verbunden sind, stahlen 1,3 Milliarden Dol...

Read more
News Image
Kann KI helfen, Diabetes-bedingten Sehverlust zu verhindern?

Dies ist das zweite Feature in einer sechsteiligen Serie, die untersucht, wie KI die medizinische Forschung und Behandlung verändert. Terry Quinn war erst im Teenageralter, als bei ihm Diabetes diagnostiziert wurde. In gewisser Weise rebellierte er gegen das Etikett und häufige Tests und wollte sich...

Read more
News Image
Amazon bewusst Lager Verletzung Risiko, Bericht findet

Amazon schiebt seine US-Lagerarbeiter, um Aufträge mit Geschwindigkeiten zu erfüllen, die hohe Verletzungsraten verursachen könnten, obwohl sie sich der Risiken bewusst sind, hat eine Untersuchung unter der Leitung von Senatorin Bernie Sanders ergeben. Die Ergebnisse, nach einer 18-monatigen Untersu...

Read more
News Image
Trump trifft TikTok CEO als Verbot Frist droht

Der US-Präsident Donald Trump traf den CEO von TikTok am Montag, als der Social-Media-Riese die Pläne der US-Behörden bekämpft, es zu verbieten. Trump traf Shou Zi Chew auf seinem Mar-a-Lago-Nachlass in Florida am Montag, berichtete der US-Partner der BBC CBS News und zitierte Quellen, die mit dem T...

Read more
News Image
Ofcom entschuldigt sich für "ill-judged" porno Witz Jobanzeige

Ofcom hat sich für das entschuldigt, was es zugegeben hat, war ein "unbeurteilter" Mitarbeiterposten über einen Job, der die Überwachung pornographischer Websites auf illegale Inhalte und die Verhinderung des Zugriffs von Kindern beinhaltet. "Immer wollte in Porno arbeiten, aber nicht die Füße für e...

Read more
News Image
Amazon sieht US-Streik Bedrohung vor Weihnachten

Amazon-Arbeiter in den USA könnten vor Weihnachten in den Streik gehen, nachdem Mitglieder der Teamsters Gewerkschaft für die Unterstützung der industriellen Maßnahmen gestimmt hatten. Die Arbeiter sagen, der Online-Handelsriese habe sich geweigert, ihre Gewerkschaft anzuerkennen und eine Frist vom...

Read more
News Image
Apple beschuldigt der Verwendung von Konfliktmineralien

Die Demokratische Republik Kongo hat in Frankreich und Belgien Strafanzeigen gegen Tochtergesellschaften des Tech-Riesen Apple eingereicht, die ihn der Verwendung von Konfliktmineralien beschuldigten. Im Namen der kongolesischen Regierung haben Anwälte argumentiert, dass Apple an Verbrechen beteilig...

Read more
News Image
Wie Facebook Nachrichten in palästinensischen Gebieten einschränkte

Laut BBC-Recherche hat Facebook die Fähigkeit palästinensischer Nachrichtenagenturen, ein Publikum während des Israel-Gaza-Krieges zu erreichen, stark eingeschränkt. In einer umfassenden Analyse von Facebook-Daten fanden wir heraus, dass die Presseräume in den palästinensischen Gebieten - in Gaza un...

Read more
News Image
Welt erste Bitcoin Nation skaliert Krypto-Traum

El Salvador hat ein Darlehen in Höhe von 1,4 Mrd. $ (1,1 Mrd.) mit dem Internationalen Währungsfonds (IWF) abgeschlossen, nachdem er sich bereit erklärt hatte, seine umstrittene Bitcoin-Politik zurückzunehmen. Der globale Kreditgeber sagte, Risiken im Zusammenhang mit der Annahme der weltweit größte...

Read more