Ein fehlerhaftes Update des Sicherheitssoftware-Herstellers CrowdStrike hat am 19. Juli 2024 weltweit Computer lahmgelegt und damit die Fragilität globaler IT-Netzwerke offengelegt. Diese Ereignisse verdeutlichen die Risiken, die mit der Marktkonzentration in der Technologiebranche verbunden sind.
Eine winzige Datei namens „C-00000291*.sys“, eingebettet in ein Update für CrowdStrikes Falcon-Sensorprodukt, verursachte einen Fehler im Microsoft Windows-Betriebssystem. Dies führte zum gefürchteten „Blue Screen of Death“ und machte Computer weltweit unbrauchbar. Betroffen waren Flughäfen, Banken, Börsen und Unternehmen auf der ganzen Welt. In der Folge sahen sich Krankenhäuser und Kliniken, die gerade dabei waren, sich von einem früheren Cyberangriff zu erholen, erneut mit Ausfällen konfrontiert.
Das Ausmaß des Ausfalls zeigt die Abhängigkeit zahlreicher Organisationen und Einzelpersonen von wenigen großen Technologieunternehmen. Microsoft dominiert mit Windows den Markt für Personal Computing, während CrowdStrike einer der führenden Anbieter von Endpoint-Protection-Software ist. Die Kettenreaktion, ausgelöst durch das fehlerhafte Update, betraf Millionen von Computern, deren manuelle Reparatur Wochen oder länger dauern könnte.
„Es ist ein echtes Chaos,“ sagte Saif Abed, ein ehemaliger NHS-Arzt und Experte für Cybersicherheit und öffentliche Gesundheit. Die NHS in Großbritannien war besonders stark betroffen, da das Gesundheitssystem weitgehend auf Microsoft-Produkte angewiesen ist.
George Kurtz, Mitbegründer und CEO von CrowdStrike, entschuldigte sich für den Fehler und versicherte, dass das Problem identifiziert, isoliert und behoben wurde. Dennoch äußerten Branchenbeobachter Kritik an der mangelnden Qualitätssicherung und den Abkürzungen, die oft zur Beschleunigung der Produktentwicklung genommen werden.
Federico Charosky, CEO der Sicherheitsfirma Quorum Cyber, betonte die Notwendigkeit, dass die Branche reifer und langsamer werde. „Es ist an der Zeit, dass die Branche erwachsen wird und vielleicht ein bisschen langsamer wird“, sagte Charosky. Er wies darauf hin, dass die Abhängigkeit von großen Technologieunternehmen riskant sei, da Fehler weitreichende Folgen haben könnten.
CrowdStrike wird wahrscheinlich mit Klagen, finanziellen Kosten und anderen Strafen konfrontiert werden. Das Ereignis wird sicher eine erneute Diskussion über die zunehmende Machtkonzentration in der Hand weniger Cybersicherheitsunternehmen entfachen. Die Konsolidierung in der Sicherheitsbranche und die damit einhergehende zentralisierte Entscheidungsfindung könnten zu großen Problemen führen, so Experten wie Justin Cappos, Professor für Informatik an der New York University.
Die heutige Nachfrage nach Sicherheitsprodukten, die eine breite Palette von Bedrohungen erkennen und automatisch beheben können, wird hauptsächlich von Microsoft und CrowdStrike bedient. Diese Konzentration stellt ein erhebliches Risiko dar, wie der jüngste Vorfall zeigt.
Quelle: Bloomberg
Titelbild: Wikipedia
Microsoft hat mit dem Majorana 1 einen neuen Quantenchip präsentiert, der die Entwicklung von Quantencomputern maßgeblich vorantreiben soll. (mehr …)
Apple bringt das neue Apple, iPhone 16e, iOS 18.3.1, Apple C1, A18-Chip, Fusion-Kamera, Satelliten-Features, Datenschutz, Verkaufsstart auf den Markt –…
Die Übernahme des KI-Start-ups Humane durch HP sorgt für Schlagzeilen. Gleichzeitig markiert sie das endgültige Aus für den ambitionierten, aber…
Apple hat ungewöhnlicherweise am Freitagabend iOS 18.4 Beta 1, macOS 15.4 und weitere veröffentlicht. Die Betas enthalten das erste mal…
Das kürzlich veröffentlichte iPhone 16e hat einige beeindruckende Neuerungen zu bieten – nicht zuletzt das selbst entwickelte C1-Modem für 5G. Allerdings sorgte das Fehlen von…
Apple bringt mit einem kommenden Update die Visual Intelligence-Funktion – bisher exklusiv für die iPhone 16-Serie – nun auch auf das ältere iPhone 15…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen