Wie die Technologie der Welt auf einmal zusammenbrach

Ursache des Chaos war ein Software-Update des US-amerikanischen Cybersicherheitsunternehmens CrowdStrike, das die Fragilität der Weltwirtschaft und ihre Abhängigkeit von unsichtbaren Computersystemen verdeutlichte.

„Die Öffentlichkeit glaubt oft, die Apokalypse bestehe darin, dass eine KI ein Atomkraftwerk übernimmt und den Strom abschaltet“, sagt Costin Raiu, ein langjähriger Cybersicherheitsforscher. „Wahrscheinlicher ist jedoch, dass ein kleines Stück Code in einem fehlerhaften Update eine Kettenreaktion in vernetzten Cloud-Systemen auslöst.“

Software-Updates sind ein wichtiger Bestandteil des Schutzes vor Hackern. Doch auch der Update-Prozess muss ordnungsgemäß durchgeführt werden. Das Vertrauen in diesen Prozess wurde am Freitag erschüttert.

Viele Fortune 500-Unternehmen nutzen die Cybersicherheitssoftware von CrowdStrike, um Hackerangriffe zu erkennen und zu verhindern. Computer mit Windows, einem der weltweit beliebtesten Betriebssysteme, stürzten aufgrund der Art und Weise ab, wie das Code-Update von CrowdStrike mit Windows interagiert.

CrowdStrike, ein Multimilliarden-Dollar-Unternehmen, hat seinen Einfluss in über einem Jahrzehnt weltweit ausgebaut. Viele Unternehmen und Regierungen vertrauen mittlerweile auf das Unternehmen, um sich vor Cyberbedrohungen zu schützen. Die Dominanz einiger weniger Unternehmen auf dem Markt für Antiviren- und Bedrohungserkennungslösungen birgt jedoch auch Risiken.

„Wir verlassen uns in großem Umfang auf Anbieter von Cybersicherheitslösungen, aber es mangelt an Vielfalt. Dies führt zu einer Fragilität unseres Technologie-Ökosystems“, sagte Munish Walther-Puri, ehemaliger Chief Cyber ​​Risk Officer der Stadt New York.

Der Vorfall, von dem viele Anbieter kritischer Infrastruktur betroffen waren, könnte für US-Beamte und Unternehmensleiter auch neue Fragen aufwerfen, ob neue politische Instrumente erforderlich sind, um künftige Katastrophen zu vermeiden.

Anne Neuberger, eine hochrangige Beamtin des Weißen Hauses für Technologie und Cybersicherheit, sprach von den „Risiken der Konsolidierung“ in der Technologie-Lieferkette, als sie am Freitag nach dem IT-Vorfall gefragt wurde.

„Wir müssen wirklich über die digitale Widerstandsfähigkeit nachdenken, nicht nur in den von uns betriebenen Systemen, sondern auch in global vernetzten Sicherheitssystemen, über die Risiken der Konsolidierung, darüber, wie wir mit dieser Konsolidierung umgehen und wie wir sicherstellen, dass wir, wenn etwas schiefgeht, es kontrollieren und schnell beheben können“, sagte Neuberger auf dem Aspen Security Forum als Antwort auf eine Frage zu IT-Vorfällen.

Das chaotische Szenario, das sich am Freitag abspielte, hatte nichts mit einem Angriff zu tun, aber Regierungsvertreter auf der ganzen Welt untersuchen wahrscheinlich, was passiert sein könnte.

Der CrowdStrike-Vorfall „zeigt, welchen schweren Schaden ein böswilliger Gegner anrichten kann, wenn er die Absicht dazu hat“, sagte Tobias Feakin, ein ehemaliger hochrangiger Beamter der Abteilung für Cybersicherheit und kritische Technologien des australischen Außenministeriums.

Hong Hanh (laut CNN, Reuters)