Lade Inhalte...
  • NEWSLETTER
  • ABO / EPAPER
  • Lade Login-Box ...
    Anmeldung
    Bitte E-Mail-Adresse eingeben
    Bitte geben Sie Ihre E-Mail-Adresse oder Ihren nachrichten.at Benutzernamen ein.

gemerkt
merken
teilen

Crowdstrike: Wie der Fehler eines Software-Unternehmens globales Chaos auslöste

Von nachrichten.at/apa, 20. Juli 2024, 07:18 Uhr
GERMANY-COMPUTING-CYBERSECURITY
Weltweit hat das Unternehmen 23.000 Großkunden. Bild: APA/AFP/MICHAELA STACHE

WASHINGTON. Aus Sicht von Cyber-Sicherheitsexperten ist das Update der IT-Sicherheitssoftware der Firma Crowdstrike, das zu weltweiten Ausfällen von IT-Systemen führte, vor seiner Bereitstellung nicht genug geprüft worden.

"Es sieht so aus, als ob bei der Überprüfung oder dem Sandboxing, das sie durchführen, wenn sie sich neuen Code ansehen, diese Datei möglicherweise nicht mit einbezogen wurde oder durchgeschlüpft ist", sagte Steve Cobb, Chief Security Officer bei Security Scorecard.

Auch dort waren einige Systeme von dem weltweiten Problem betroffen. Die neueste Version der Software "Falcon Sensor" sollte die Systeme von Crowdstrike-Kunden sicherer machen. Fehlerhafter Code in den Aktualisierungsdateien führte jedoch bei Unternehmen, die das Windows-Betriebssystem von Microsoft verwenden, weltweit zu Ausfällen. Auch Österreich blieb nicht davon verschont.

Patrick Wardle, ein Sicherheitsforscher, der sich auf die Untersuchung von Bedrohungen für Betriebssysteme spezialisiert hat, sagte Reuters, seine Analyse habe den für den Ausfall verantwortlichen Code identifiziert. Er befand sich demnach in einer Datei, die entweder Konfigurationsinformationen oder Signaturen enthalte. Signaturen sind Code, der bestimmte Arten von bösartigem Code oder Malware erkennt. "Es ist üblich, dass Sicherheitsprodukte ihre Signaturen aktualisieren, etwa einmal am Tag... weil sie ständig nach neuer Malware Ausschau halten und weil sie sicherstellen wollen, dass ihre Kunden vor den neuesten Bedrohungen geschützt sind", sagte Wardle. "Die Vielzahl der Updates ist wahrscheinlich der Grund, warum Crowdstrike es nicht so oft getestet hat."

Fehlerhafter Code

Es ist unklar, wie der fehlerhafte Code in das Update gelangen konnte und warum er nicht entdeckt wurde, bevor er für die Kunden freigegeben wurde. "Idealerweise wäre das Update zuerst an einen begrenzten Kundenkreis freigegeben worden", sagte der leitende Sicherheitsforscher von Huntress Labs. "Dies wäre sicherer gewesen und hätte das Chaos vermeiden können."

Der weltweite Ausfall von IT-Systemen hatte am Freitag rund um den Globus für massive Probleme gesorgt. Betroffen war vor allem der internationale Luftverkehr, aber auch Banken und Medien, Institutionen und Supermärkte berichteten von Störungen.

"Entschuldigen uns für die Probleme"

Crowdstrike-Chef George Kurtz entschuldigte sich im US-Sender NBC New. "Wir entschuldigen uns für die Probleme, die wir bei Kunden, Reisenden und allen Betroffenen, einschließlich unseres Unternehmens, verursacht haben." Die Probleme würden schnell behoben, aber es könnte bei einigen Systemen, die sich nicht automatisch wiederherstellen ließen, eine Weile dauern.

Am Freitag gingen Dienstleistungen von Fluggesellschaften über das Gesundheitswesen bis hin zur Schifffahrt und dem Finanzwesen nach oft stundenlangen Ausfällen wieder online. Viele Unternehmen haben jedoch immer noch mit einem Rückstau von verspäteten und gestrichenen Flügen und Arztterminen, verpassten Aufträgen und anderen Problemen zu kämpfen. Deren Behebung könnte Tage dauern.

Indessen warnt die australische Behörde für Cybersicherheit vor "bösartigen Websites und inoffiziellem Code" im Internet, die angeblich bei der Wiederherstellung der ausgefallenen Systeme helfen sollen. Betroffene Kunden sollten sich nur auf offizielle Informationen und Updates von Crowdstrike verlassen.

mehr aus Wirtschaft

Zurückhaltende Nachfrage und Zettelwirtschaft: Was die Forstwirte derzeit umtreibt

Wifo: Österreichs Konjunktur im dritten Quartal weiter schwach

Pleite in der Linzer Gastro-Szene

NÖM: Bauernbund-Beschwerde gegen Spar bei Bundeswettbewerbsbehörde

Lädt

info Mit dem Klick auf das Icon fügen Sie das Schlagwort zu Ihren Themen hinzu.

info Mit dem Klick auf das Icon öffnen Sie Ihre "meine Themen" Seite. Sie haben von 15 Schlagworten gespeichert und müssten Schlagworte entfernen.

info Mit dem Klick auf das Icon entfernen Sie das Schlagwort aus Ihren Themen.

Fügen Sie das Thema zu Ihren Themen hinzu.

14  Kommentare
14  Kommentare
Neueste zuerst Älteste zuerst Beste Bewertung
observer (22.516 Kommentare)
am 21.07.2024 10:19

Es zeigt sich wieder einmal. wie störanfällig Computersysteme und Netze sein können und welche Folgen das haben kann. Dabei muss es sich nicht mal um Attacken handeln, sondern Fehler genügen da schon. Man sollte deshalb sehr vorsichtig sein, besonders bei Systemen, die lebenswichtig sind oder ganz wichtig für die Verwaltung und die parallel betreiben , damit ein System funktionsfähig bleibt. Bequemlichkeit und uneingeschränktes Vertrauen in die IT Technik kann fatale Folgen haben.

lädt ...
melden
antworten
Kodiak (1.278 Kommentare)
am 20.07.2024 12:04

Wir reden hier nicht nur von eine paar gestrandeten Fluggästen, sondern über den potenziellen, unvermittelten Stillstand unserer allgemeinen Infrastruktur. Tankstellen, Wasserversorgung, Leitstellen von Einsatzkräften, Notstromaggregate in Krankenhäusern, usw...

Und jetzt stellen wir uns vor, diese Vulnerabilität unserer Lebensrealität durch IT-Systeme würde ungehübscht in den Medien ventiliert. Softwarefehler, Stromausfall, Sabotageakt.

Lasst euch das mal durch den Kopf gehen und erwägt dann ev. den Kauf einen Zivilschutz-Paketes.

lädt ...
melden
antworten
franz.rohrauer (1.205 Kommentare)
am 20.07.2024 12:27

Zumindest die Auswirkungen der Softwarefehler würden sich relativieren, käme man endlich von der Monokultur weg.

lädt ...
melden
antworten
Tiger_4020 (1.021 Kommentare)
am 20.07.2024 11:36

Vielleicht hätte Crowdstrike das Software Update doch nicht den "Ferialpraktikanten" in Alleinverantwortung übertragen haben sollen ...

lädt ...
melden
antworten
Gugelbua (32.901 Kommentare)
am 20.07.2024 10:50

ein schwacher Trost
nur ein kleiner Fehler und die Welt steht still ❔😁

lädt ...
melden
antworten
franz.rohrauer (1.205 Kommentare)
am 20.07.2024 09:43

Der Firma ist ein Fehler unterlaufen. Hätte nicht passieren dürfen, irgendwann rutscht dennoch etwas durch. Das eigentliche Problem liegt meiner Meinung nach aber in der herrschenden EDV-Monokultur. Dabei gäbe es durchaus Alternativen, aber es ist so schön einfach, sich hirn- und gedankenlos dem Marktführer auszuliefern. Bestes Beispiel dafür ist der OÖN-Artikel "Verstaubt? Die Verwaltung kann ein Vorbild bei der Digitalisierung sein" vom 18. Juni dieses Jahres.

lädt ...
melden
antworten
fam.beham@gmx.at (525 Kommentare)
am 20.07.2024 09:41

mein Gott wäre doch schön wenn mal einen Monat kein Internet u kein Handy funktionieren würde, ob viele überhaupt noch wissen wie man miteinander normal redet, einige würden wahrscheinlich durchdrehen

lädt ...
melden
antworten
reibungslos (15.129 Kommentare)
am 20.07.2024 12:04

Blöd nur, dass dann auch die ganze Wirtschaft stillsteht und wir nach ein paar Tagen nichts mehr zum Essen haben.

lädt ...
melden
antworten
Orlando2312 (22.766 Kommentare)
am 20.07.2024 09:41

"Gebt eure Daten in die MS-Cloud", haben Sie gesagt.
"Microsoft ist kaum angreifbar und daher sicher", haben sie gesagt.
"Microsoft hat viel qualifizierteres Personal als die Firmen", haben sie gesagt.

Und Murphy hat geschmunzelt und gestern zugeschlagen.

lädt ...
melden
antworten
reibungslos (15.129 Kommentare)
am 20.07.2024 12:05

Es es ist eh fast nichts passiert. Und es wird auch nie wieder vorkommen. Es darf weiter unbekümmert gefeiert werden.

lädt ...
melden
antworten
ECHOLOT (9.069 Kommentare)
am 20.07.2024 08:55

Gut wenn man für alles Notwendige analoge Möglichkeiten hat!

lädt ...
melden
antworten
LiBerta1 (3.976 Kommentare)
am 20.07.2024 08:11

"Wir entschuldigen uns für die Probleme ....

Man kann sich nicht selbst entschuldigen. Man kann nur die Geschädigten um Entschuldigung bitten. War's das dann?
Wer trägt die Kosten für das Chaos?

lädt ...
melden
antworten
meisteral (12.888 Kommentare)
am 20.07.2024 09:45

Und? Jetzt besser?

lädt ...
melden
antworten
santabag (7.132 Kommentare)
am 20.07.2024 10:23

Sind Ihnen Kosten entstanden?

Diejenigen, denen tatsächlich Kosten entstanden sind, werden sich an den Rechtsweg wenden und abwarten, was dabei rauskommt.

lädt ...
melden
antworten
Aktuelle Meldungen