Die House Homeland Security Committee hat CrowdStrike-CEO George Kurtz aufgefordert, vor dem Kongress auszusagen. In einem Schreiben verlangt das Komitee, dass Kurtz erklärt, wie es zu dem weltweiten IT-Ausfall kam und welche Maßnahmen das Unternehmen ergreift, um eine Wiederholung zu verhindern.
Hintergrund des globalen IT-Ausfalls
Ein Fehler in einem Update der Cybersicherheitsfirma CrowdStrike verursachte am Freitag einen massiven globalen IT-Ausfall. Betroffen waren viele Unternehmen und Organisationen, deren Systeme weltweit lahmgelegt wurden. Windows-PCs stürzten ab und gerieten in eine Neustartschleife, was sie unbrauchbar machte. Obwohl auch Mac- und Linux-Maschinen das Update erhielten, blieben sie funktionsfähig.
Dieser Ausfall führte dazu, dass Fluggesellschaften Tausende von Flügen streichen mussten. Reuters berichtet, dass Delta am meisten Schwierigkeiten hat, sich zu erholen. CEO Ed Bastian erklärte, dass es noch ein paar Tage dauern wird, bis der Betrieb wiederhergestellt ist. Seit Freitag wurden über 4.000 Flüge gestrichen.
Forderung nach Erklärung und Sicherheitsgarantien
Die Washington Post berichtet, dass der Kongress nun Erklärungen und Sicherheitsgarantien von CrowdStrike fordert. Ein Ausschuss des Kongresses hat den CEO des Unternehmens aufgefordert, vor dem Kongress auszusagen und zu erläutern, wie der Fehler zustande kam und welche Maßnahmen ergriffen werden, um eine Wiederholung zu verhindern. Kurtz muss bis spätestens morgen bestätigen, dass er bereit ist, auszusagen.
Reaktionen und Konsequenzen
Microsoft hat in einer Erklärung an The Wall Street Journal die Europäische Kommission verantwortlich gemacht. Aufgrund von Vereinbarungen mit der Europäischen Kommission kann Microsoft keine ähnlichen Schutzmaßnahmen wie Apple implementieren, die Kernel-Zugriffe beschränken. Diese Vereinbarungen zielen darauf ab, Drittanbietern dieselben Zugriffsrechte auf Windows zu gewähren wie Microsoft selbst, um Wettbewerbsprobleme zu lösen.
Der Vorfall hat auch die Debatte über die Sicherheit von Betriebssystemen und die Rolle der Regulierungsbehörden neu entfacht. Während Apple Kernel-Erweiterungen seit 2019 depreziert hat, um die Stabilität und Sicherheit von macOS zu erhöhen, muss Microsoft Kernel-Zugriffe gewähren, was die Sicherheit beeinträchtigen kann.
Maßnahmen zur Verhinderung zukünftiger Ausfälle
Der gravierende Ausfall von CrowdStrike zeigt die Risiken, die mit weit verbreiteten Sicherheitsupdates verbunden sind. Die Tatsache, dass ein einzelnes Update solch katastrophale Auswirkungen haben konnte, verdeutlicht die Notwendigkeit strengerer Tests und Sicherheitsmaßnahmen.
CrowdStrike hat erklärt, dass es „tiefes Bedauern“ über die Unannehmlichkeiten und Störungen empfindet und in Zukunft Maßnahmen ergreifen wird, um sicherzustellen, dass ein solcher Vorfall nicht wieder vorkommt. Microsoft betont, dass solche Vorfälle selten sind und weniger als ein Prozent aller Windows-Maschinen betroffen waren. Dennoch zeigt dieser Vorfall, wie wichtig robuste Sicherheitsprotokolle und gründliche Tests sind, um die Integrität globaler IT-Infrastrukturen zu gewährleisten.
Quelle: 9To5Mac und Homeland Security
