Ein fehlerhaftes Update des Sicherheitssoftware-Herstellers CrowdStrike hat am 19. Juli 2024 weltweit Computer lahmgelegt und damit die Fragilität globaler IT-Netzwerke offengelegt. Diese Ereignisse verdeutlichen die Risiken, die mit der Marktkonzentration in der Technologiebranche verbunden sind.
Eine winzige Datei namens „C-00000291*.sys“, eingebettet in ein Update für CrowdStrikes Falcon-Sensorprodukt, verursachte einen Fehler im Microsoft Windows-Betriebssystem. Dies führte zum gefürchteten „Blue Screen of Death“ und machte Computer weltweit unbrauchbar. Betroffen waren Flughäfen, Banken, Börsen und Unternehmen auf der ganzen Welt. In der Folge sahen sich Krankenhäuser und Kliniken, die gerade dabei waren, sich von einem früheren Cyberangriff zu erholen, erneut mit Ausfällen konfrontiert.
Das Ausmaß des Ausfalls zeigt die Abhängigkeit zahlreicher Organisationen und Einzelpersonen von wenigen großen Technologieunternehmen. Microsoft dominiert mit Windows den Markt für Personal Computing, während CrowdStrike einer der führenden Anbieter von Endpoint-Protection-Software ist. Die Kettenreaktion, ausgelöst durch das fehlerhafte Update, betraf Millionen von Computern, deren manuelle Reparatur Wochen oder länger dauern könnte.
„Es ist ein echtes Chaos,“ sagte Saif Abed, ein ehemaliger NHS-Arzt und Experte für Cybersicherheit und öffentliche Gesundheit. Die NHS in Großbritannien war besonders stark betroffen, da das Gesundheitssystem weitgehend auf Microsoft-Produkte angewiesen ist.
George Kurtz, Mitbegründer und CEO von CrowdStrike, entschuldigte sich für den Fehler und versicherte, dass das Problem identifiziert, isoliert und behoben wurde. Dennoch äußerten Branchenbeobachter Kritik an der mangelnden Qualitätssicherung und den Abkürzungen, die oft zur Beschleunigung der Produktentwicklung genommen werden.
Federico Charosky, CEO der Sicherheitsfirma Quorum Cyber, betonte die Notwendigkeit, dass die Branche reifer und langsamer werde. „Es ist an der Zeit, dass die Branche erwachsen wird und vielleicht ein bisschen langsamer wird“, sagte Charosky. Er wies darauf hin, dass die Abhängigkeit von großen Technologieunternehmen riskant sei, da Fehler weitreichende Folgen haben könnten.
CrowdStrike wird wahrscheinlich mit Klagen, finanziellen Kosten und anderen Strafen konfrontiert werden. Das Ereignis wird sicher eine erneute Diskussion über die zunehmende Machtkonzentration in der Hand weniger Cybersicherheitsunternehmen entfachen. Die Konsolidierung in der Sicherheitsbranche und die damit einhergehende zentralisierte Entscheidungsfindung könnten zu großen Problemen führen, so Experten wie Justin Cappos, Professor für Informatik an der New York University.
Die heutige Nachfrage nach Sicherheitsprodukten, die eine breite Palette von Bedrohungen erkennen und automatisch beheben können, wird hauptsächlich von Microsoft und CrowdStrike bedient. Diese Konzentration stellt ein erhebliches Risiko dar, wie der jüngste Vorfall zeigt.
Quelle: Bloomberg
Titelbild: Wikipedia
Die Europäische Kommission (EK) hat laut einem Bericht des Wall Street Journal die Bekanntgabe geplanter Sanktionsmaßnahmen gegen Apple und Meta…
Mit dem kommenden iOS 19 plant Apple nicht nur ein umfassendes Redesign, sondern auch die Einführung eines neuen Dienstes, der…
Die zentrale Sicherheitsdatenbank Common Vulnerabilities and Exposures (CVE) war für kurze Zeit von der Schließung bedroht, da das US-Heimatschutzministerium (DHS) die Finanzierung…
Mit dem Ende des Open-Source-Softwareprojekts Whisky verliert die Mac-Community eine spannende Lösung, um Windows-Spiele auf Apple Silicon-Geräten ohne Portierungslösungen auszuführen. (mehr …)
Am 22. April 2025, dem internationalen Earth Day, lädt Apple erneut zu einer speziellen Apple Watch Herausforderung ein. (mehr …)
Ein mutmaßlich überarbeitetes Stromkabel für ein zukünftiges Apple-Headset mit dem Namen „Vision Air“ ist jetzt erstmals auf neuen Bildern zu…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen