Ein fehlerhaftes Update des Sicherheitssoftware-Herstellers CrowdStrike hat am 19. Juli 2024 weltweit Computer lahmgelegt und damit die Fragilität globaler IT-Netzwerke offengelegt. Diese Ereignisse verdeutlichen die Risiken, die mit der Marktkonzentration in der Technologiebranche verbunden sind.
Eine winzige Datei namens “C-00000291*.sys”, eingebettet in ein Update für CrowdStrikes Falcon-Sensorprodukt, verursachte einen Fehler im Microsoft Windows-Betriebssystem. Dies führte zum gefürchteten “Blue Screen of Death” und machte Computer weltweit unbrauchbar. Betroffen waren Flughäfen, Banken, Börsen und Unternehmen auf der ganzen Welt. In der Folge sahen sich Krankenhäuser und Kliniken, die gerade dabei waren, sich von einem früheren Cyberangriff zu erholen, erneut mit Ausfällen konfrontiert.
Das Ausmaß des Ausfalls zeigt die Abhängigkeit zahlreicher Organisationen und Einzelpersonen von wenigen großen Technologieunternehmen. Microsoft dominiert mit Windows den Markt für Personal Computing, während CrowdStrike einer der führenden Anbieter von Endpoint-Protection-Software ist. Die Kettenreaktion, ausgelöst durch das fehlerhafte Update, betraf Millionen von Computern, deren manuelle Reparatur Wochen oder länger dauern könnte.
“Es ist ein echtes Chaos,” sagte Saif Abed, ein ehemaliger NHS-Arzt und Experte für Cybersicherheit und öffentliche Gesundheit. Die NHS in Großbritannien war besonders stark betroffen, da das Gesundheitssystem weitgehend auf Microsoft-Produkte angewiesen ist.
George Kurtz, Mitbegründer und CEO von CrowdStrike, entschuldigte sich für den Fehler und versicherte, dass das Problem identifiziert, isoliert und behoben wurde. Dennoch äußerten Branchenbeobachter Kritik an der mangelnden Qualitätssicherung und den Abkürzungen, die oft zur Beschleunigung der Produktentwicklung genommen werden.
Federico Charosky, CEO der Sicherheitsfirma Quorum Cyber, betonte die Notwendigkeit, dass die Branche reifer und langsamer werde. “Es ist an der Zeit, dass die Branche erwachsen wird und vielleicht ein bisschen langsamer wird”, sagte Charosky. Er wies darauf hin, dass die Abhängigkeit von großen Technologieunternehmen riskant sei, da Fehler weitreichende Folgen haben könnten.
CrowdStrike wird wahrscheinlich mit Klagen, finanziellen Kosten und anderen Strafen konfrontiert werden. Das Ereignis wird sicher eine erneute Diskussion über die zunehmende Machtkonzentration in der Hand weniger Cybersicherheitsunternehmen entfachen. Die Konsolidierung in der Sicherheitsbranche und die damit einhergehende zentralisierte Entscheidungsfindung könnten zu großen Problemen führen, so Experten wie Justin Cappos, Professor für Informatik an der New York University.
Die heutige Nachfrage nach Sicherheitsprodukten, die eine breite Palette von Bedrohungen erkennen und automatisch beheben können, wird hauptsächlich von Microsoft und CrowdStrike bedient. Diese Konzentration stellt ein erhebliches Risiko dar, wie der jüngste Vorfall zeigt.
Quelle: Bloomberg
Titelbild: Wikipedia
Apple hat seine Bestellungen für das iPhone 16 nicht erhöht, trotz Berichten, die das Gegenteil behaupten, so der Apple-Analyst Ming-Chi…
Apple hat am Donnerstag eine Reihe von mehr als einem Dutzend neuer Immersive Videos für sein Vision Pro Spatial Reality…
OpenAI hat am Donnerstag eine günstigere, schlankere Version seines Flaggschiff-KI-Modells vorgestellt, um eine breitere Palette von Entwickler:innen und Geschäftskund:innen anzusprechen.…
Die Emmy Awards 2024 haben ihre Nominierungen bekannt gegeben, und Apple TV+ hat Grund zum Feiern. Der Streaming-Dienst hat insgesamt…
Apple empfiehlt Nutzer:innen, ihre Apple Watch auch nachts zu tragen, um präzisere Gesundheitsdaten zu erfassen. Dieser Rat kommt direkt von…
Neue Informationen aus einer verlässlichen Quelle deuten darauf hin, dass die Einführung des erwarteten 2nm-Chips von TSMC im iPhone sich…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen