„Bluescreen des Todes“

Fluggesellschaften, Banken, Krankenhäuser und viele andere Organisationen auf der ganzen Welt haben sich für das Cybersicherheitsunternehmen CrowdStrike entschieden, um ihre Computersysteme vor Hackern und Datenschutzverletzungen zu schützen.

Ein fehlerhaftes Softwareupdate von CrowdStrike führte jedoch am 19. Juli zu weltweiten Störungen, die zu Flugausfällen, zur Schließung von Banken und Medien sowie zu Störungen im Krankenhaus-, Einzelhandels- und Dienstleistungssektor führten.

Auf den betroffenen Computern wurde ein „Blue Screen of Death“ angezeigt, ein Zeichen dafür, dass mit dem Windows-Betriebssystem von Microsoft etwas nicht stimmte.

„Das zeigt, dass die Technologie das Rückgrat unserer gesamten IT-Infrastruktur bildet“, sagte Gregory Falco, außerordentlicher Professor für Ingenieurwissenschaften an der Cornell University. „Das Chaos entstand, weil fast jeder die Dienste desselben Unternehmens nutzte und daher bei allen gleichzeitig das Internet ausfiel.“

Laut CrowdStrike handelte es sich bei dem Vorfall, bei dem es um ein von dem Unternehmen veröffentlichtes Update ging, das Computer mit dem Windows-Betriebssystem von Microsoft betraf, nicht um einen Hackerangriff oder Cyberangriff. CrowdStrike hat sich entschuldigt und erklärt, dass ein Fix ausgerollt wird.

Auch wenn nicht jeder ein CrowdStrike-Kunde ist, handelt es sich bei CrowdStrike um einen der führenden Anbieter von Cybersicherheitsdiensten, insbesondere in den Bereichen Transport, Gesundheitswesen, Bankwesen und anderen Sektoren, in denen ein hohes Risiko besteht, dass ihre Computersysteme betriebsbereit bleiben.

„Es handelt sich typischerweise um risikoscheue Organisationen, die im Ernstfall geschützt sein wollen. CrowdStrike bietet diesen Service. Und wenn sie sehen, dass ihre Kollegen in anderen Branchen ihn nutzen, glauben sie, dass sie ihn auch brauchen werden … Letztendlich nutzen die größten Unternehmen alle denselben Service“, sagte Falco.

Abhängigkeit von einem KI-Startup

CrowdStrike wurde 2011 gegründet und ist erst seit 2019 börsennotiert. Das Unternehmen beschreibt sich selbst als das Unternehmen, das „die Cybersicherheit für das Cloud-Zeitalter neu konzipiert und die Art und Weise, wie Cybersicherheit für das Kundenerlebnis bereitgestellt wird, transformiert hat.“ Das Startup legt Wert auf den Einsatz künstlicher Intelligenz (KI), um mit der Konkurrenz Schritt zu halten. Das Unternehmen meldete zu Beginn dieses Jahres 29.000 registrierte Kunden.

Dank der explosionsartigen Entwicklung der Technologie und dem Schritthalten mit dem KI-Trend hat sich dieses in Austin, Texas, ansässige Unternehmen schnell zum bekanntesten Cybersicherheitsunternehmen der Welt entwickelt. Sie geben sogar viel Geld für Werbung aus, darunter auch teure Anzeigen während der Super Bowl-Spiele.

George Kurtz, CEO von CrowdStrike, ist einer der bestbezahlten Menschen der Welt und hat in den letzten drei Jahren eine Gesamtvergütung von über 230 Millionen US-Dollar erzielt. Kurtz ist außerdem Rennfahrer für ein von CrowdStrike gesponsertes Rennteam.

Nach dem Vorfall gab Kurtz den Fehler zu und entschuldigte sich: „Wir sind uns des Ernstes der Lage bewusst und bedauern zutiefst die dadurch entstandenen Unannehmlichkeiten und Störungen.“

Sicherheitsexperten sagen, dass ein Routineupdate der Cybersicherheitssoftware von CrowdStrike vor der Bereitstellung offenbar keinen ausreichenden Qualitätstests unterzogen wurde.

Die neueste Version der Falcon-Software soll die Systeme von CrowdStrike-Kunden durch Aktualisierung der Bedrohungen, vor denen sie schützt, vor Hackern schützen. Doch ein Fehler in den Update-Dateien führte bei Unternehmen, die das Windows-Betriebssystem verwenden, zu einem der schwersten Computerabstürze der letzten Jahre.

Richard Stiennon, ein Analyst der Cybersicherheitsbranche, sagte, dies sei ein historischer Fehler von CrowdStrike gewesen. „Das ist sicherlich der schlimmste Fehler, technische Irrtum oder Defekt, den ein Anbieter von Sicherheitssoftware jemals gemacht hat“, sagte er.

Obwohl das Problem technisch leicht zu beheben sei, könnten die Auswirkungen für einige Organisationen lang anhaltend sein, da jeder betroffene Computer repariert werden müsse, sagte er.

Forrester-Analystin Allie Mellen stellte fest, dass CrowdStrike seinen Kunden klar gesagt habe, was sie tun müssen, um das Problem zu beheben. Um das Vertrauen wiederherzustellen, müsse man sich jedoch genauer ansehen, was passiert sei und welche Änderungen vorgenommen werden könnten, um eine Wiederholung zu verhindern, sagte sie.

Ngoc Anh (laut AFP, AP)