Die Ursache des Chaos war ein Software-Update der US-amerikanischen Cybersicherheitsfirma CrowdStrike, was die Fragilität der Weltwirtschaft und ihre Abhängigkeit von unsichtbaren Computersystemen verdeutlichte.
Auf einem Bildschirm werden Informationen über aufgrund eines weltweiten IT-Problems verspätete oder annullierte Flüge angezeigt. Foto: AFP/Getty
„Die Öffentlichkeit glaubt oft, die Apokalypse bestehe darin, dass eine KI ein Atomkraftwerk übernimmt und die Stromversorgung unterbricht“, sagte Costin Raiu, ein langjähriger Cybersicherheitsforscher. „Wahrscheinlicher ist jedoch, dass ein kleiner Codeabschnitt in einem fehlerhaften Update eine Kettenreaktion in vernetzten Cloud-Systemen auslöst.“
Software-Updates sind ein wichtiger Bestandteil des Schutzes von Computern vor Hackern. Der Update-Prozess muss jedoch auch korrekt durchgeführt werden. Das Vertrauen in diesen Prozess wurde am Freitag erschüttert.
Viele Fortune-500-Unternehmen nutzen die Cybersicherheitssoftware von CrowdStrike, um Hackerangriffe zu erkennen und abzuwehren. Computer mit Windows, einem der weltweit beliebtesten Betriebssysteme, stürzten ab, weil ein Code-Update von CrowdStrike nicht mit Windows interagierte.
CrowdStrike, ein Milliardenunternehmen, hat seinen Einfluss in über einem Jahrzehnt weltweit ausgebaut. Viele Unternehmen und Regierungen vertrauen mittlerweile auf CrowdStrike, um sich vor Cyberbedrohungen zu schützen. Die Dominanz einiger weniger Unternehmen auf dem Markt für Antivirensoftware und Bedrohungserkennung birgt jedoch auch Risiken.
„Wir sind in hohem Maße auf Cybersicherheitsanbieter angewiesen, aber es mangelt an Vielfalt; dies führt zu Anfälligkeit in unserem Technologie-Ökosystem“, sagte Munish Walther-Puri, ehemaliger Chief Cyber Risk Officer der Stadt New York.
Der Vorfall, der viele Betreiber kritischer Infrastrukturen betraf, könnte auch neue Fragen für US-Beamte und Unternehmensleiter aufwerfen, ob neue politische Instrumente erforderlich sind, um künftige Katastrophen zu vermeiden.
Anne Neuberger, eine hochrangige Beamtin des Weißen Hauses für Technologie und Cybersicherheit, sprach am Freitag auf Nachfrage zu dem IT-Vorfall von den „Risiken der Konsolidierung“ in der Technologie-Lieferkette.
„Wir müssen uns wirklich Gedanken über digitale Resilienz machen, nicht nur in Bezug auf die Systeme, die wir betreiben, sondern auch in Bezug auf global vernetzte Sicherheitssysteme, die Risiken der Konsolidierung, wie wir mit dieser Konsolidierung umgehen und wie wir sicherstellen, dass wir, falls etwas schiefgeht, die Kontrolle behalten und uns schnell erholen können“, sagte Neuberger auf dem Aspen Security Forum als Antwort auf eine Frage zu IT-Vorfällen.
Das chaotische Szenario, das sich am Freitag ereignete, stand nicht im Zusammenhang mit einem Anschlag, aber Regierungsbeamte auf der ganzen Welt untersuchen wahrscheinlich, was passiert sein könnte.
„Der CrowdStrike-Vorfall zeigt, welch schweren Schaden ein böswilliger Angreifer anrichten kann, wenn er die Absicht dazu hat“, sagte Tobias Feakin, ein ehemaliger hochrangiger Beamter in der Abteilung für Cybersicherheit und kritische Technologien des australischen Außenministeriums.
Hong Hanh (laut CNN, Reuters)
Quelle: https://www.congluan.vn/cong-nghe-thong-tin-the-gioi-sup-do-cung-mot-luc-nhu-the-nao-post304217.html
![[Foto] Parade zur Feier des 50. Jahrestages des Nationalfeiertags von Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Foto] Verehrung der Tuyet-Son-Statue – ein fast 400 Jahre alter Schatz in der Keo-Pagode](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Kommentar (0)