Massive IT-Panne: CrowdStrike-Software wurde nicht ausreichend getestet
Ein fehlerhaftes Update der Sicherheitssoftware der Firma CrowdStrike sorgte für weltweite IT-Ausfälle in verschiedenen Branchen.
Der gefürchtete „Bluescreen of Death“, hier am Washington Dulles International Airport. © Wikimedia Commons
Unternehmen, Banken und Medien weltweit meldeten am vergangenen Freitag massenhafte Abstürze ihrer IT-Systeme. Inzwischen hat sich herausgestellt, dass ein fehlerhaftes Update der Sicherheitssoftware von CrowdStrike für die IT-Ausfälle verantwortlich war.
Cyber-Sicherheitsexperten kritisieren, dass die neueste Version der Software „Falcon Sensor“ nicht ausreichend getestet wurde, bevor sie freigegeben wurde. „Es sieht so aus, als ob bei der Überprüfung oder dem Sandboxing, das sie durchführen, wenn sie sich neuen Code ansehen, diese Datei möglicherweise nicht mit einbezogen wurde oder durchgeschlüpft ist“, erklärt Steve Cobb, Chief Security Officer bei Security Scorecard gegenüber Reuters. Patrick Wardle, ein IT-Sicherheitsexperte, fügt hinzu: „Die Vielzahl der Updates ist wahrscheinlich der Grund, warum CrowdStrike es nicht so oft getestet hat.“
Massive Auswirkungen über mehrere Branchen hinweg
Der Schaden beschränkte sich nicht nur auf den technischen Sektor. Der internationale Luftverkehr sowie Banken, Medien, Institutionen und Supermärkte litten ebenfalls unter dem IT-Ausfall. Die betroffenen Systeme mussten teils stundenlang offline bleiben, bevor sie wiederhergestellt werden konnten.
CrowdStrike-Chef George Kurtz entschuldigte sich öffentlich für die Unannehmlichkeiten: „Wir entschuldigen uns für die Probleme, die wir bei Kunden, Reisenden und allen Betroffenen, einschließlich unseres Unternehmens, verursacht haben.“ Er betonte dabei, dass es sich nicht um ein Sicherheitsproblem oder eine Cyberattacke handele, sondern um ein Fehlverhalten bei einem Update.
Maßnahmen zur Vermeidung zukünftiger Pannen
Angesichts des Vorfalls hat die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik, Claudia Plattner, Maßnahmen zur Verbesserung der Überwachung angekündigt. Sie erklärte gegenüber dem Fernsehsender Phoenix: „Es gibt ein paar Stellen und Hebel, an denen wir etwas tun können und auch müssen. Die Frage ist: Wie können wir sicherstellen, dass uns das nicht nochmal passiert.“ Plattner fordert eine tiefere Einsicht in die Produktqualität der Hersteller, um derartige Vorfälle in Zukunft zu vermeiden.
Einfluss auf den Aktienmarkt
Die Reaktion des Marktes auf den Vorfall bei CrowdStrike war deutlich. Während die Aktien des Unternehmens an der US-Technologiebörse Nasdaq um fast 14 Prozent einbrachen, konnten Konkurrenten wie Palo Alto Networks und SentinelOne Gewinne verzeichnen.
In den kommenden Tagen werden die Dienste schrittweise wiederhergestellt, doch viele Unternehmen kämpfen weiterhin mit Verzögerungen und Ausfällen. Diese könnten sich noch einige Tage hinziehen. Die australische Behörde für Cybersicherheit warnt in diesem Zusammenhang vor bösartigen Websites und inoffiziellem Code, die angeblich Hilfe zur Wiederherstellung der Systeme bieten.
Was du dir merken solltest:
- Ein fehlerhaftes Update der CrowdStrike-Software verursachte am Freitag globale IT-Ausfälle.
- Betroffen waren wichtige Sektoren wie Luftverkehr, Banken und Medien.
- Experten kritisieren unzureichende Tests und fordern Maßnahmen zur Vermeidung zukünftiger Pannen.
Bild: © reivax via Wikimedia unter CC BY-SA 2.0
