CrowdStrike stärkt Sicherheitsmechanismen nach globalem IT-Ausfall

CrowdStrike hat angekündigt, neue Überprüfungsprozesse zu implementieren, um eine Wiederholung des globalen IT-Ausfalls zu vermeiden, der letzte Woche Millionen von Computern betraf. Der Cybersicherheitsanbieter präsentierte die ersten Erkenntnisse seiner Untersuchung zu den Ursachen des Fehlers. Das in Texas ansässige Unternehmen erklärte am Mittwoch, dass die Maßnahmen Verbesserungen bei den internen Tests umfassen sollen, um weitreichende Störungen wie die, die durch ein fehlerhaftes Software-Update verursacht wurden, zu verhindern. Diese Störungen beeinträchtigten diverse Branchen, von Fluggesellschaften bis hin zu Einzelhändlern. Microsoft schätzte, dass etwa 8,5 Millionen Windows-Geräte, was weniger als 1 Prozent aller Windows-Rechner entspricht, von dem fehlerhaften Update betroffen waren. Dieses Update führte zu Flugausfällen, verzögerten Krankenhausterminen und unterbrach weltweit Rundfunkübertragungen. CrowdStrike plant zudem, eine "gestaffelte Einsatzstrategie" für Updates zu implementieren, um zu verhindern, dass ein Fehler eine große Anzahl von Computern und Servern gleichzeitig betrifft. Diese Updates sollen schrittweise eingeführt werden, um das Risiko zu minimieren. Inmitten des Chaos wurde George Kurtz, CEO von CrowdStrike, durch das US-Komitee für Cybersicherheit und Infrastruktur-Schutz vorgeladen, um die Rolle des Unternehmens in dem, wie einige es nannten, "größten IT-Ausfall der Geschichte" zu erläutern. CrowdStrike befindet sich zudem in aktivem Kontakt mit den relevanten Kongressausschüssen. Vergangene Woche machte das Unternehmen ein Update seiner Falcon-Software für einen Fehler verantwortlich, der auf Millionen von Computern den sogenannten "Blue Screen of Death" auslöste. Am Mittwoch teilte CrowdStrike in einer vorläufigen Überprüfung mit, dass ein unentdeckter Fehler im Content-Validator dazu führte, dass problematische Inhalte trotz Validierung durchgingen. Innerhalb von etwa 90 Minuten wurden Millionen von Maschinen von dem fehlerhaften Update betroffen, bevor CrowdStrike das Problem entdeckte und Maßnahmen ergriff, um weitere Schäden zu verhindern. Diese Vorfälle werfen Fragen über die Risiken der stark vernetzten globalen IT-Systeme und überdimensionierte Auswirkungen von Fehlern auf. Letzte Woche warnte CrowdStrike, dass "Bedrohungsakteure" versuchen könnten, die Störungen auszunutzen, um bösartige Dateien zu verbreiten. Das Unternehmen veröffentlichte eine Liste von Internetdomains, die CrowdStrikes Marke nachahmen und von Cyberkriminellen genutzt werden könnten, um ahnungslose Kunden mit "bösartigen Inhalten" zu täuschen.