Det IT-haveriet i fredags, orsakat av en felaktig programuppdatering från CrowdStrike, har påverkat företag och privatpersoner världen över. Incidenten är ett ytterligare exempel på hur en till synes liten teknisk ändring kan få långtgående konsekvenser.

Företag kämpar för närvarande med problem med datorer, servrar och andra IT-enheter som använder Microsoft Windows. Påverkade användare ser den beryktade "Blue Screen of Death", som indikerar att Windows inte kunde laddas.

Microsoft hat die Ursache des Problems auf ein fehlerhaftes Software-Update von CrowdStrike zurückgeführt. Die Falcon-Software von CrowdStrike, die zur Abwehr von Cyberangriffen entwickelt wurde, verursachte den Ausfall. Laut George Kurtz, CEO von CrowdStrike, war ein "Defekt in einem einzigen Inhaltsupdate für Windows" verantwortlich. Geräte mit macOS und dem Open-Source-Betriebssystem Linux waren nicht betroffen.

Microsoft har spårat orsaken till problemet till en felaktig programuppdatering från CrowdStrike. CrowdStrikes Falcon-programvara, som utvecklats för att försvara mot cyberattacker, orsakade avbrottet. Enligt George Kurtz, VD för CrowdStrike, var en "defekt i en enda innehållsuppdatering för Windows" ansvarig. Enheter med macOS och det öppna operativsystemet Linux påverkades inte.

Dies ist kein Sicherheitsvorfall oder Cyberangriff", betonte Kurtz. "Das Problem wurde identifiziert, isoliert und eine Lösung wurde bereitgestellt."

Translation to Swedish:
"Detta är ingen säkerhetsincident eller cyberattack", betonade Kurtz. "Problemet har identifierats, isolerats och en lösning har tillhandahållits.

CrowdStrike är en av de största leverantörerna av slutpunktsäkerhetsprogramvara som skyddar anslutningar mellan datornätverk och fjärrenheter. De berörda enheterna inkluderar bärbara datorer, telefoner, servrar samt kassaterminaler och bankomater som använder Windows.

IT-avbrottet har påverkat flygbolag, banker, sändningsföretag och vårdgivare från USA till Europa och ända till Australien, Japan och Indien.

Den globala IT-avbrottet i morse är utan motstycke i omfattning och räckvidd för de drabbade systemen", sade Harjinder Lallie, en cybersäkerhetsexpert vid universitetet i Warwick.

Ian Batten, docent i datavetenskap vid universitetet i Birmingham, förklarade att säkerhets- och virusskanningsprogramvara som den från CrowdStrike behöver "djupa och omfattande behörigheter" i systemet. Detta betyder att vid problem "går systemet i felsäkert läge" för att skydda sig själv.

Även kunder till Microsofts Azure-molnplattform, som till största delen körs på Windows, rapporterade problem. Incidenten förvärrades av ett tidigare, orelaterat Azure-avbrott i USA på torsdagskvällen.

Microsoft förklarade på fredagen att det tidigare problemet hade åtgärdats och att tjänster som Office Online och Teams var tillgängliga igen. Trots detta visade Azures status-sida fortfarande problem relaterade till Falcon-uppdateringen.

CrowdStrike, grundat 2011 och baserat i Austin, Texas, är en ledande leverantör av molnsäkerhetslösningar och skyddar kritisk infrastruktur hos några av världens största företag.

Enligt Gartner är CrowdStrike den näst största leverantören på den globala marknaden för endpoint-säkerhet för företag, endast efter Microsoft. CrowdStrikes mjukvara är allmänt använd på grund av dess tekniska excellens.

Aktiekursen för CrowdStrike, som öppnade cirka 15 procent lägre på fredagsmorgonen i New York, har mer än fördubblats under det senaste året och gett företaget ett marknadsvärde på 83,5 miljarder dollar.

Hur lång tid kommer det att ta innan problemen är åtgärdade?

Medan CrowdStrike uppgav att en "lösning har tillhandahållits" är det oklart hur lång tid det kommer att ta innan den distribueras till det stora antalet drabbade kunder och deras enheter. Kurtz sa att många kunder har startat om sina system och är åter i drift, men det kan ändå "ta en stund" innan alla system är återställda.

Microsoft informierte Technikern, dass "bis zu 15" Neustarts erforderlich sein könnten, um Probleme mit Azure-Diensten zu beheben.

Problemen kan ta "dagar till veckor" att lösa helt, säger Vasileios Karagiannopoulos, en cybersäkerhetsforskare vid University of Portsmouth. Kevin Beaumont, också en cybersäkerhetsforskare, förklarade på sociala medier att återhämtningen för CrowdStrike-kunder kommer att vara en "otroligt smärtsam" process.