Ein fehlerhaftes Update des Sicherheitssoftware-Herstellers CrowdStrike hat am 19. Juli 2024 weltweit Computer lahmgelegt und damit die Fragilität globaler IT-Netzwerke offengelegt. Diese Ereignisse verdeutlichen die Risiken, die mit der Marktkonzentration in der Technologiebranche verbunden sind.
Ursache und Ausmaß des Ausfalls
Eine winzige Datei namens “C-00000291*.sys”, eingebettet in ein Update für CrowdStrikes Falcon-Sensorprodukt, verursachte einen Fehler im Microsoft Windows-Betriebssystem. Dies führte zum gefürchteten “Blue Screen of Death” und machte Computer weltweit unbrauchbar. Betroffen waren Flughäfen, Banken, Börsen und Unternehmen auf der ganzen Welt. In der Folge sahen sich Krankenhäuser und Kliniken, die gerade dabei waren, sich von einem früheren Cyberangriff zu erholen, erneut mit Ausfällen konfrontiert.
Folgen für globale IT-Systeme
Das Ausmaß des Ausfalls zeigt die Abhängigkeit zahlreicher Organisationen und Einzelpersonen von wenigen großen Technologieunternehmen. Microsoft dominiert mit Windows den Markt für Personal Computing, während CrowdStrike einer der führenden Anbieter von Endpoint-Protection-Software ist. Die Kettenreaktion, ausgelöst durch das fehlerhafte Update, betraf Millionen von Computern, deren manuelle Reparatur Wochen oder länger dauern könnte.
“Es ist ein echtes Chaos,” sagte Saif Abed, ein ehemaliger NHS-Arzt und Experte für Cybersicherheit und öffentliche Gesundheit. Die NHS in Großbritannien war besonders stark betroffen, da das Gesundheitssystem weitgehend auf Microsoft-Produkte angewiesen ist.
Kritik an der Cybersicherheitsbranche
George Kurtz, Mitbegründer und CEO von CrowdStrike, entschuldigte sich für den Fehler und versicherte, dass das Problem identifiziert, isoliert und behoben wurde. Dennoch äußerten Branchenbeobachter Kritik an der mangelnden Qualitätssicherung und den Abkürzungen, die oft zur Beschleunigung der Produktentwicklung genommen werden.
Federico Charosky, CEO der Sicherheitsfirma Quorum Cyber, betonte die Notwendigkeit, dass die Branche reifer und langsamer werde. “Es ist an der Zeit, dass die Branche erwachsen wird und vielleicht ein bisschen langsamer wird”, sagte Charosky. Er wies darauf hin, dass die Abhängigkeit von großen Technologieunternehmen riskant sei, da Fehler weitreichende Folgen haben könnten.
Auswirkungen auf die Zukunft
CrowdStrike wird wahrscheinlich mit Klagen, finanziellen Kosten und anderen Strafen konfrontiert werden. Das Ereignis wird sicher eine erneute Diskussion über die zunehmende Machtkonzentration in der Hand weniger Cybersicherheitsunternehmen entfachen. Die Konsolidierung in der Sicherheitsbranche und die damit einhergehende zentralisierte Entscheidungsfindung könnten zu großen Problemen führen, so Experten wie Justin Cappos, Professor für Informatik an der New York University.
Die heutige Nachfrage nach Sicherheitsprodukten, die eine breite Palette von Bedrohungen erkennen und automatisch beheben können, wird hauptsächlich von Microsoft und CrowdStrike bedient. Diese Konzentration stellt ein erhebliches Risiko dar, wie der jüngste Vorfall zeigt.
