Cyber-Ausrutscher mit globalen Folgen: US-Kongress fordert CrowdStrike zur Rechenschaft

Ein Kongressausschuss hat den Geschäftsführer von CrowdStrike aufgefordert, zu den Entwicklungen rund um eine folgenschwere technische Störung Stellung zu nehmen. Der Vorfall hat die weltweite Wirtschaft erheblich beeinträchtigt und könnte CrowdStrike nun eine ernsthafte Überprüfung durch die politischen Entscheidungsträger einbringen. Am Donnerstagabend verschickte CrowdStrike ein fehlerhaftes Sicherheitsupdate an seine Kunden, was zur Abschaltung von Millionen Microsoft-Windows-Geräten führte und Auswirkungen auf Airlines, Krankenhäuser, Logistikfirmen und andere Sektoren hatte. „Die Amerikaner haben ein Recht darauf, im Detail zu erfahren, wie dieser Vorfall passieren konnte und welche Maßnahmen CrowdStrike zur Schadensbehebung ergreift“, schrieben die Abgeordneten Mark Green aus Tennessee und Andrew Garbarino aus New York, beide Mitglieder der Republikanischen Partei und Vorsitzende des Ausschusses für Heimatschutz. Das Schreiben ging an George Kurtz, den Geschäftsführer von CrowdStrike. Die Abgeordneten forderten das Unternehmen auf, bis zur Terminierung der Anhörung innerhalb dieser Woche zu antworten, lieferten jedoch keinen festen Zeitplan. „CrowdStrike steht in aktivem Kontakt mit den relevanten Kongressausschüssen,“ erklärte eine Unternehmenssprecherin. „Zeitpläne für Briefings und andere Engagements können nach Ermessen der Mitglieder bekannt gegeben werden.“ Die Forderung erfolgte, während die Welt weiterhin mit den Auswirkungen der weitreichenden Störungen konfrontiert ist. Delta Air Lines musste am Montag über 800 Flüge streichen, was zahlreiche Passagiere stranden ließ. Auch andere Branchen erholen sich noch von stundenlangen Offline-Zeiten. Der Vorfall verdeutlicht, wie abhängig die Weltwirtschaft von einer kleinen Gruppe von Unternehmen für die Aufrechterhaltung ihrer digitalen Infrastruktur ist. CrowdStrike, die zweitgrößte US-amerikanische Cybersecurity-Firma, ist zwar wenig bekannt, doch mehr als die Hälfte der Fortune 500-Unternehmen nutzen ihre Produkte. „Dieser Vorfall demonstriert die vernetzte Natur unseres breiten Ökosystems – globale Cloud-Anbieter, Software-Plattformen, Sicherheitsanbieter sowie andere Software-Anbieter und Kunden,“ betonte David Weston, ein Microsoft-Manager, in einem Blogbeitrag. „Es ist auch eine Erinnerung daran, wie wichtig es ist, sichere Bereitstellung und Katastrophenwiederherstellung zu priorisieren.“ CrowdStrikes Produkte werden hauptsächlich von Großunternehmen genutzt, nicht von Konsumenten. Das fehlerhafte Update führte bei Windows-betriebenen Computern zu einem ständigen Reboot, was eine manuelle Entfernung der schädlichen Datei erforderte, da viele das Korrekturupdate nicht erhielten. Herr Kurtz betonte am Freitag in der NBC-Sendung „Today“, dass es sich nicht um einen Cyberangriff handele, sondern um ein technisches Problem. Dennoch formulierte das Kongresskomitee in seinem Brief an Kurtz weitere sicherheitsrelevante Fragen. „Bösartige Cyber-Akteure, unterstützt von Staaten wie China und Russland, beobachten unsere Reaktion auf diesen Vorfall genau,“ so die Abgeordneten. „Der Schutz unserer kritischen Infrastruktur erfordert, dass wir aus diesem Vorfall lernen und sicherstellen, dass er sich nicht wiederholt.“ Auch der Abgeordnete Ritchie Torres aus New York forderte am Freitag eine Untersuchung des Vorfalls durch das Heimatschutzministerium.