Was ist CrowdStrike? Wie es wirklich zum schlimmsten Technikausfall aller Zeiten kam

Eskere Guru

Die Ereignisse der letzten Nacht wurden bereits als der schlimmste IT-Ausfall aller Zeiten bezeichnet. Aber was ist wirklich passiert?

Wie Sie wahrscheinlich gesehen haben, lag das Problem bei einer Firma namens CrowdStrike. Sofern Sie nicht in der IT- oder Cybersicherheitswelt arbeiten, handelt es sich wahrscheinlich um ein Unternehmen, von dem Sie noch nie gehört haben. Aber wenn wir aus all dem etwas gelernt haben, dann ist es, dass selbst ein scheinbar kleiner Fehler große Auswirkungen auf die gesamte Infrastruktur des modernen Lebens haben kann.

Was ist CrowdStrike?

CrowdStrike ist ein Cybersicherheitsunternehmen, das 2011 in Austin, Texas, gegründet wurde . Es bietet Cloud-basierte Online-Sicherheitslösungen für Technologiegiganten wie Amazon AWS, Fluggesellschaften und Banken. CrowdStrike ist außerdem ein cloudbasiertes Unternehmen, das Endpunktschutz, Antivirenfunktionen, Echtzeitüberwachung und Bedrohungserkennung verwaltet, um unbefugten Zugriff auf die Systeme des geschützten Unternehmens zu verhindern – mit dem erklärten Ziel, seine Kunden vor Hackern und Sicherheitsverletzungen zu schützen.

Das Unternehmen verfügt über eine lange Tradition in der Branche. Das Unternehmen war an einer Reihe zahlreicher Cyberangriffe beteiligt, beispielsweise am Sony Pictures-Hack im Jahr 2014 und sogar am E-Mail-Leck der Democratic National Convention im Jahr 2016. Bis 2017 hatte CrowdStrike einen Wert von über einer Milliarde Dollar. Das Unternehmen verfügt über eine beeindruckende Kundenliste, von denen 500 auf der Fortune-1000-Liste stehen. Das Unternehmen ist außerdem in über 170 Ländern tätig, erwirtschaftet einen Umsatz von über 900 Millionen US-Dollar und hat etwa 29.000 Kunden.

Tatsache ist, dass CrowdStrike ein wichtiger Akteur im Spiel ist, was erklärt, warum sein Fehler so weitreichende Auswirkungen hatte. Und nun ist es dafür verantwortlich, mit der Veröffentlichung eines fehlerhaften Updates am Freitag, dem 19. Juli, Legionen von Windows-Computern und -Industrien zum Stillstand zu bringen.

Was wirklich passierte?

Letztlich ist CrowdStrike für den fehlerhaften Code verantwortlich, der die Kernfunktionen der betroffenen Windows-Computer beeinträchtigte und die Meldung „Auf Ihrem PC ist ein Problem aufgetreten und muss neu gestartet werden“ anzeigt.

Das Problem liegt bei der Falcon-Plattform des Unternehmens. Die Software verhindert Verstöße, indem sie cloudbasierte Technologien kombiniert, um alle Arten von Angriffen abzuwehren. Es handelt sich um eine zu 100 % cloudbasierte Lösung, die Online-Schutz vor Malware, Viren und Cyber-Bedrohungen bietet. Dabei handelt es sich um ein Softwaretool, das kompatibel mit klassischer Antivirensoftware auf einem Desktop-PC läuft. Ein monumentaler Fehler in einem veröffentlichten Update ist das Glied in der Kette, das die Welt zum Stillstand brachte.

George Kurtz, CEO von CrowdStrike, sagt, dass dies nicht das Ergebnis eines Sicherheits- oder Cybervorfalls sei. Er sagte außerdem: „Wir verstehen den Ernst der Lage und bedauern die Unannehmlichkeiten und Störungen zutiefst.“ Wir arbeiten mit allen betroffenen Kunden zusammen, um sicherzustellen, dass die Systeme wieder betriebsbereit sind und sie die Dienste bereitstellen können, auf die ihre Kunden zählen.“ in einem Beitrag auf X (ehemals Twitter).

Betroffene Unternehmen wie Microsoft gaben an, das Problem behoben und die Microsoft 365-Dienste und -Apps wiederhergestellt zu haben. Das Problem wird jedoch weiterhin beobachtet.

Ganz von selbst hätte die Situation allerdings nicht eintreten können. Laut Tony Law, einem Cybersicherheitsexperten bei CovertSwarm , muss auch Microsoft eine Rolle spielen.

„Es ist interessant, all die Spekulationen zu sehen“, erklärte Law in einer E-Mail an Digital Trends. „In der Zwischenzeit, so Microsoft selbst (in einer Mitteilung an ihre Kunden), „führte eine Konfigurationsänderung in einem Teil unserer Azure-Backend-Workloads zu einer Unterbrechung zwischen Speicher- und Rechenressourcen, was zu Verbindungsfehlern führte, die sich auf nachgelagerte Microsoft 365-Dienste auswirkten, die von diesen Verbindungen abhängig waren.“ ,‘ also scheint es selbstverschuldet zu sein. Das nicht zusammenhängende CrowdStrike-Problem war scheinbar einfach fehlerhafter Code, der nicht ausreichend einer Qualitätssicherung unterzogen wurde.“

Law führt weiter aus, dass Unternehmen und Organisationen vorsichtig sein müssen, wenn sie nicht zulassen, dass automatisch aktualisierte Softwareversionen ohne ordnungsgemäße Tests in die Produktion gelangen.

Ein anderer Cybersicherheitsexperte, der sich an Digital Trends gewandt hat, stimmte zu. Martin Greenfield, der CEO des Cybersicherheitsunternehmens Quod Orbis , sah ein größeres Problem in der Verbindung von Microsoft.

„Die Beteiligung von Microsoft-Betriebssystemen an diesem Ausfall unterstreicht, dass selbst einfache Schritte wie die Aktualisierung der Software die Anfälligkeit erheblich verringern können“, erklärte er in einer E-Mail. „Dennoch wird diese grundlegende Praxis oft übersehen, wodurch Systeme unnötig gefährdet werden. Dies gilt auch für die Sicherheitsanbieter selbst, die ihre Lösungen regelmäßig testen sollten, um sicherzustellen, dass sie mit der Bedrohungslandschaft auf dem neuesten Stand sind.“

Was passiert als nächstes?

Während die Welt versucht, wieder online zu gehen, wird der Ausfall weitreichende Auswirkungen haben. Tom's Hardware stellte fest, dass die Marktkapitalisierung von CrowdStrike bereits heute um 12,5 Milliarden US-Dollar gesunken ist. Einige Experten haben behauptet, dass es rechtliche Schritte und möglicherweise auch zukünftige Cybersicherheitsrisiken geben wird.

Laut Greenfield müssen Unternehmen erkennen, wie vernetzt das gesamte globale IT-System geworden ist. „Unternehmen müssen gründliche Risikobewertungen durchführen, nicht nur ihrer eigenen Systeme, sondern ihrer gesamten Lieferkette und der Abhängigkeiten von Dritten. Dieser Vorfall zeigt, wie ein einzelner Fehlerpunkt weitreichende Folgen für mehrere Sektoren und Regionen haben kann“, sagte er.

Guy Golan von Performanta , ein anderer Experte, der sich an Digital Trends gewandt hat, sagt, dass dies möglicherweise nur der Anfang dieser Art von Ausfällen sei.

„Das ist nicht die Schuld eines Anbieters – vielleicht hat der Druck des Marktes zu einer solchen Katastrophe geführt“, sagte er. „Es ist mit weiteren Ausfällen zu rechnen, es sei denn, Unternehmen jeder Größe begreifen, dass die digitale Welt im 21. Jahrhundert genauso wichtig ist wie die physische Welt. Es ist an der Zeit, Cyber-Themen ganz oben auf die Tagesordnung zu setzen und die vollen Auswirkungen des Marktdrucks zu verstehen.“

Zweifellos werden Unternehmen im Zuge der Ereignisse rigoros gegen die IT-Infrastruktur vorgehen, und Cybersicherheitsfirmen (ähnlich wie CrowdStrike) werden gerne einspringen und helfen. Dennoch wird der gesamten Branche vor Augen geführt, dass ihre technischen Prozesse und Abläufe möglicherweise mehr Schwachstellen aufweisen als bisher angenommen.