Am 19. Juli legte ein Bug-Update des Sicherheitsunternehmens CrowdStrike weltweit zahlreiche Dienste lahm, unter anderem in den Bereichen Bankwesen, Luftfahrt, Gesundheitswesen und Medien. Viele Unternehmen, die kritische Dienste betreiben, sind Kunden von CrowdStrike. Obwohl nur etwa 1 % der Windows-Geräte betroffen waren, hatte der Vorfall gravierende Folgen und die Behebung wird voraussichtlich mehrere Wochen dauern.

hf7wutbg.png
George Kurtz, CEO von CrowdStrike, war zuvor CTO bei McAfee. Foto: Bloomberg

CrowdStrike räumte seinen Fehler ein und entschuldigte sich noch am selben Tag. Alle Augen richteten sich auf CrowdStrike-CEO George Kurtz. Laut Technologieanalyst Anshel Sag ist dies nicht das erste Mal, dass Kurtz eine Schlüsselrolle bei einem größeren IT-Vorfall spielt.

Am 21. April 2010 veröffentlichte das Sicherheitsunternehmen McAfee ein Software-Update für seine Unternehmenskunden, das eine kritische Windows-Datei löschte und dadurch weltweit Millionen von Computern zum Absturz und wiederholten Neustarts brachte. Ähnlich wie bei CrowdStrikes Fehler war auch im Fall von McAfee ein manuelles Eingreifen erforderlich.

Kurtz war damals CTO von McAfee, das später von Intel übernommen wurde. Wenige Monate später verließ Kurtz McAfee und gründete 2012 CrowdStrike, wo er seither als CEO tätig ist.

„Für alle, die sich nicht erinnern: 2010 hatte McAfee ein massives Problem mit Windows XP und legte einen Großteil des Internets lahm. Der damalige CTO von McAfee ist heute CEO von CrowdStrike“, schrieb Sag auf X.

Auf Medienanfragen hin veröffentlichte CrowdStrike seinen neuesten Blogbeitrag, in dem das Problem detailliert beschrieben und eine Lösung vorgeschlagen wird. Das Unternehmen weigerte sich jedoch, zu erklären, wie das fehlerhafte Update die Sicherheitsvorkehrungen umgehen konnte. „Wir verstehen, warum das Problem aufgetreten ist, und analysieren die Ursache, um den Logikfehler zu ermitteln. Unsere Bemühungen dauern an“, schrieb das Sicherheitsunternehmen in dem Beitrag.

(Laut Insider)