CrowdStrike-Kunden von Cyber-Ausfall betroffen

Ein globaler Cyber-Blackout führte am Freitag zu erheblichen Störungen bei Banken, Medienunternehmen, Fluggesellschaften und Betreibern in aller Welt. Ursache war ein Update der Falcon-Software von CrowdStrike, einem Unternehmen für Cybersicherheit.

Falcon dient dazu, Systeme wie Azure besser zu schützen und mögliche Hackerangriffe zu erkennen. Eine fehlerhafte Datei führte am Freitag dazu, dass Microsoft Windows abstürzte und einen blauen Bildschirm anzeigte. Infolgedessen wurden die Anwendungen Microsoft Teams, PowerBI und Fabric beeinträchtigt.

CrowdStrike arbeitet aktiv mit seinen Kunden zusammen, die von dem Fehler betroffen sind, der in einem einzigen Update für Windows-Server gefunden wurde. Mac- und Linux-Server waren davon unberührt – es handelte sich also weder um einen Sicherheitsvorfall noch um eine Cyber-Attacke. „Das Problem wurde identifiziert und isoliert, und der Prozess zur Behebung des Problems ist im Gange“, versicherte George Kurz, CEO von CrowdStrike.

„Wir haben die Kunden auf das Support-Portal hingewiesen, um die neuesten Updates zu erhalten, und werden auch weiterhin vollständige und laufende Updates auf unserer Website anbieten“, fügte Kurz hinzu.

Microsoft erklärte in einem Beitrag im sozialen Netzwerk X (ehemals Twitter), dass Maßnahmen ergriffen wurden, um das Problem einzudämmen. „Unsere Dienste zeigen weiterhin kontinuierliche Verbesserungen, während wir ununterbrochen an der Schadensbegrenzung arbeiten.“

CrowdStrike Falcon arbeitet als Sicherheitssystem gegen Bedrohungen von außen und nutzt dabei modernste Technologie. Das Unternehmen ist führend in der Branche, nutzt künstliche Intelligenz in seinen Diensten und bietet Sicherheit für 300 der 500 größten Unternehmen in den Vereinigten Staaten.

Der Domino-Effekt

Um reibungslos funktionieren zu können, sind Unternehmen auf andere Unternehmen angewiesen. Lieferanten kritischer Infrastrukturen, Software, Hardware und Dienstleister sind alle Teil einer vernetzten Kette. Ein Ausfall an einem dieser Enden kann – je nach Kontext und Wichtigkeit – eine beträchtliche Anzahl von Organisationen gefährden und einen Domino-Effekt auslösen. In diesem Szenario ist es von entscheidender Bedeutung, zu ermitteln, welche Dritten für das Überleben Ihrer Organisation wichtig sind, und Notfallpläne zu erstellen. Dies bedeutet jedoch keineswegs, dass es nicht auch zu widrigen und unvermeidlichen Ereignissen kommen kann – wie wir es zum Beispiel am vergangenen Wochenende erlebt haben.

Patentrezept? Fehlanzeige

Die Experten haben aus diesem Vorfall einige Lehren gezogen – nämlich, dass es so etwas wie eine perfekte oder unerschütterliche Sicherheit nicht gibt. Keine Software ist immun gegen Bugs oder Fehler. Es gibt schlichtweg keine Menschen, denen selbst nach Dutzenden von Schulungen nicht ein Fehler unterlaufen kann – und die zum Beispiel auf einen Link klicken, den sie nicht hätten öffnen sollen.

Es gibt also kein Patentrezept, das alle Cyberangriffe oder Sicherheitsvorfälle verhindern kann – ganz gleich, wie gut die Schutzmaßnahmen sind.

Was ist die Lösung?

Persönliche Geräte, wie beispielsweise Ihr privates Notebook oder Mobiltelefon, sind wahrscheinlich nicht betroffen, da sich die Schwachstelle hauptsächlich auf Unternehmen auswirkt.

Microsoft rät Kunden, die alte Methode des Aus- und Einschaltens ihres Geräts zu versuchen.

Seit 2011 befindet sich Falcon in den Systemen von Regierungen und großen Unternehmen, wie z. B. globalen Banken, Gesundheits- und Energieunternehmen, um nur einige zu nennen.

Da das Programm standardmäßig in Microsoft integriert ist, waren vor allem Geräte mit Windows-Betriebssystem auf der ganzen Welt betroffen.

CrowdStrike ist in der Öffentlichkeit auch durch die Untersuchung von groß angelegten Hackerangriffen bekannt geworden, wie der Angriff auf das Computersystem von Sony Pictures im Jahr 2014.