Crowdstrike: Wie der Fehler eines Software-Unternehmens globales Chaos auslöste
WASHINGTON. Aus Sicht von Cyber-Sicherheitsexperten ist das Update der IT-Sicherheitssoftware der Firma Crowdstrike, das zu weltweiten Ausfällen von IT-Systemen führte, vor seiner Bereitstellung nicht genug geprüft worden.
"Es sieht so aus, als ob bei der Überprüfung oder dem Sandboxing, das sie durchführen, wenn sie sich neuen Code ansehen, diese Datei möglicherweise nicht mit einbezogen wurde oder durchgeschlüpft ist", sagte Steve Cobb, Chief Security Officer bei Security Scorecard.
- Lesen Sie auch: Globaler IT-Ausfall trifft Faserkonzern Lenzing
Auch dort waren einige Systeme von dem weltweiten Problem betroffen. Die neueste Version der Software "Falcon Sensor" sollte die Systeme von Crowdstrike-Kunden sicherer machen. Fehlerhafter Code in den Aktualisierungsdateien führte jedoch bei Unternehmen, die das Windows-Betriebssystem von Microsoft verwenden, weltweit zu Ausfällen. Auch Österreich blieb nicht davon verschont.
Patrick Wardle, ein Sicherheitsforscher, der sich auf die Untersuchung von Bedrohungen für Betriebssysteme spezialisiert hat, sagte Reuters, seine Analyse habe den für den Ausfall verantwortlichen Code identifiziert. Er befand sich demnach in einer Datei, die entweder Konfigurationsinformationen oder Signaturen enthalte. Signaturen sind Code, der bestimmte Arten von bösartigem Code oder Malware erkennt. "Es ist üblich, dass Sicherheitsprodukte ihre Signaturen aktualisieren, etwa einmal am Tag... weil sie ständig nach neuer Malware Ausschau halten und weil sie sicherstellen wollen, dass ihre Kunden vor den neuesten Bedrohungen geschützt sind", sagte Wardle. "Die Vielzahl der Updates ist wahrscheinlich der Grund, warum Crowdstrike es nicht so oft getestet hat."
Fehlerhafter Code
Es ist unklar, wie der fehlerhafte Code in das Update gelangen konnte und warum er nicht entdeckt wurde, bevor er für die Kunden freigegeben wurde. "Idealerweise wäre das Update zuerst an einen begrenzten Kundenkreis freigegeben worden", sagte der leitende Sicherheitsforscher von Huntress Labs. "Dies wäre sicherer gewesen und hätte das Chaos vermeiden können."
Der weltweite Ausfall von IT-Systemen hatte am Freitag rund um den Globus für massive Probleme gesorgt. Betroffen war vor allem der internationale Luftverkehr, aber auch Banken und Medien, Institutionen und Supermärkte berichteten von Störungen.
"Entschuldigen uns für die Probleme"
Crowdstrike-Chef George Kurtz entschuldigte sich im US-Sender NBC New. "Wir entschuldigen uns für die Probleme, die wir bei Kunden, Reisenden und allen Betroffenen, einschließlich unseres Unternehmens, verursacht haben." Die Probleme würden schnell behoben, aber es könnte bei einigen Systemen, die sich nicht automatisch wiederherstellen ließen, eine Weile dauern.
Am Freitag gingen Dienstleistungen von Fluggesellschaften über das Gesundheitswesen bis hin zur Schifffahrt und dem Finanzwesen nach oft stundenlangen Ausfällen wieder online. Viele Unternehmen haben jedoch immer noch mit einem Rückstau von verspäteten und gestrichenen Flügen und Arztterminen, verpassten Aufträgen und anderen Problemen zu kämpfen. Deren Behebung könnte Tage dauern.
Indessen warnt die australische Behörde für Cybersicherheit vor "bösartigen Websites und inoffiziellem Code" im Internet, die angeblich bei der Wiederherstellung der ausgefallenen Systeme helfen sollen. Betroffene Kunden sollten sich nur auf offizielle Informationen und Updates von Crowdstrike verlassen.
Es zeigt sich wieder einmal. wie störanfällig Computersysteme und Netze sein können und welche Folgen das haben kann. Dabei muss es sich nicht mal um Attacken handeln, sondern Fehler genügen da schon. Man sollte deshalb sehr vorsichtig sein, besonders bei Systemen, die lebenswichtig sind oder ganz wichtig für die Verwaltung und die parallel betreiben , damit ein System funktionsfähig bleibt. Bequemlichkeit und uneingeschränktes Vertrauen in die IT Technik kann fatale Folgen haben.
Wir reden hier nicht nur von eine paar gestrandeten Fluggästen, sondern über den potenziellen, unvermittelten Stillstand unserer allgemeinen Infrastruktur. Tankstellen, Wasserversorgung, Leitstellen von Einsatzkräften, Notstromaggregate in Krankenhäusern, usw...
Und jetzt stellen wir uns vor, diese Vulnerabilität unserer Lebensrealität durch IT-Systeme würde ungehübscht in den Medien ventiliert. Softwarefehler, Stromausfall, Sabotageakt.
Lasst euch das mal durch den Kopf gehen und erwägt dann ev. den Kauf einen Zivilschutz-Paketes.
Zumindest die Auswirkungen der Softwarefehler würden sich relativieren, käme man endlich von der Monokultur weg.
Vielleicht hätte Crowdstrike das Software Update doch nicht den "Ferialpraktikanten" in Alleinverantwortung übertragen haben sollen ...
ein schwacher Trost
nur ein kleiner Fehler und die Welt steht still ❔😁
Der Firma ist ein Fehler unterlaufen. Hätte nicht passieren dürfen, irgendwann rutscht dennoch etwas durch. Das eigentliche Problem liegt meiner Meinung nach aber in der herrschenden EDV-Monokultur. Dabei gäbe es durchaus Alternativen, aber es ist so schön einfach, sich hirn- und gedankenlos dem Marktführer auszuliefern. Bestes Beispiel dafür ist der OÖN-Artikel "Verstaubt? Die Verwaltung kann ein Vorbild bei der Digitalisierung sein" vom 18. Juni dieses Jahres.
mein Gott wäre doch schön wenn mal einen Monat kein Internet u kein Handy funktionieren würde, ob viele überhaupt noch wissen wie man miteinander normal redet, einige würden wahrscheinlich durchdrehen
Blöd nur, dass dann auch die ganze Wirtschaft stillsteht und wir nach ein paar Tagen nichts mehr zum Essen haben.
"Gebt eure Daten in die MS-Cloud", haben Sie gesagt.
"Microsoft ist kaum angreifbar und daher sicher", haben sie gesagt.
"Microsoft hat viel qualifizierteres Personal als die Firmen", haben sie gesagt.
Und Murphy hat geschmunzelt und gestern zugeschlagen.
Es es ist eh fast nichts passiert. Und es wird auch nie wieder vorkommen. Es darf weiter unbekümmert gefeiert werden.
Gut wenn man für alles Notwendige analoge Möglichkeiten hat!
"Wir entschuldigen uns für die Probleme ....
Man kann sich nicht selbst entschuldigen. Man kann nur die Geschädigten um Entschuldigung bitten. War's das dann?
Wer trägt die Kosten für das Chaos?
Und? Jetzt besser?
Sind Ihnen Kosten entstanden?
Diejenigen, denen tatsächlich Kosten entstanden sind, werden sich an den Rechtsweg wenden und abwarten, was dabei rauskommt.