„Bluescreen des Todes“
Fluggesellschaften, Banken, Krankenhäuser und viele andere Organisationen auf der ganzen Welt haben sich für das Cybersicherheitsunternehmen CrowdStrike entschieden, um ihre Computersysteme vor Hackern und Datenschutzverletzungen zu schützen.
Ein defekter Computerbildschirm am Phoenix Sky Harbor International Airport in Phoenix, USA, am 19. Juli 2024. Foto: AP
Ein fehlerhaftes Softwareupdate von CrowdStrike führte jedoch am 19. Juli zu weltweiten Störungen, die zu Flugausfällen, zur Schließung von Banken und Medien sowie zu Störungen im Krankenhaus-, Einzelhandels- und Dienstleistungssektor führten.
Auf den betroffenen Computern wurde ein „Blue Screen of Death“ angezeigt, ein Zeichen dafür, dass mit dem Windows-Betriebssystem von Microsoft etwas nicht stimmte.
„Das zeigt, dass Technologie das Rückgrat unserer gesamten IT-Infrastruktur bildet“, sagte Gregory Falco, außerordentlicher Professor für Ingenieurwissenschaften an der Cornell University. „Das Chaos entstand, weil fast alle die Dienste desselben Unternehmens nutzten und daher bei allen gleichzeitig das Internet ausfiel.“
CrowdStrike erklärte, dass es sich bei dem Problem mit einem von CrowdStrike veröffentlichten Update, das Computer mit Microsofts Windows-Betriebssystem betraf, nicht um einen Hackerangriff oder Cyberangriff handele. CrowdStrike entschuldigte sich und teilte mit, dass ein Fix bereitgestellt werde.
Auch wenn nicht jeder ein CrowdStrike-Kunde ist, handelt es sich bei CrowdStrike um einen der führenden Anbieter von Cybersicherheitsdiensten, insbesondere in den Bereichen Transport, Gesundheitswesen, Bankwesen und anderen Sektoren, in denen ein hohes Risiko besteht, dass ihre Computersysteme betriebsbereit bleiben.
„Es handelt sich typischerweise um risikoscheue Organisationen, die im Ernstfall geschützt sein wollen. CrowdStrike bietet diesen Service. Und wenn sie sehen, dass ihre Kollegen in anderen Branchen ihn nutzen, glauben sie, dass sie ihn auch brauchen werden … Letztendlich nutzen die größten Unternehmen alle denselben Service“, sagte Falco.
Abhängigkeit von einem KI-Startup
CrowdStrike wurde 2011 gegründet und ist erst seit 2019 börsennotiert. Das Unternehmen beschreibt sich selbst als „Neuerfinder der Cybersicherheit für das Cloud-Zeitalter und transformiert die Art und Weise, wie Cybersicherheit für das Kundenerlebnis bereitgestellt wird“. Das Startup setzt verstärkt auf künstliche Intelligenz (KI), um mit der Konkurrenz Schritt zu halten. Anfang des Jahres meldete das Unternehmen 29.000 registrierte Kunden.
CrowdStrike hat durch einen kleinen Fehler Millionen von Computern mit Microsofts Windows-Betriebssystem lahmgelegt. Foto: GI
Dank der explosionsartigen Entwicklung der Technologie und dem Aufholen des KI-Trends hat sich dieses in Austin, Texas, ansässige Unternehmen schnell zum bekanntesten Cybersicherheitsunternehmen der Welt entwickelt. Sie geben sogar viel Geld für Werbung aus, darunter teure Anzeigen während der Super-Bowl-Spiele.
CrowdStrike-CEO George Kurtz zählt zu den bestbezahlten Menschen der Welt und erzielte in den letzten drei Jahren eine Gesamtvergütung von über 230 Millionen US-Dollar. Kurtz ist zudem Fahrer eines von CrowdStrike gesponserten Rennteams.
Nach dem Vorfall gab Kurtz den Fehler zu und entschuldigte sich: „Wir sind uns des Ernstes der Lage bewusst und bedauern zutiefst die dadurch entstandenen Unannehmlichkeiten und Störungen.“
Sicherheitsexperten sagen, dass ein Routineupdate der Cybersicherheitssoftware von CrowdStrike vor der Bereitstellung offenbar keinen ausreichenden Qualitätstests unterzogen wurde.
Die neueste Version der Falcon-Software soll die Systeme von CrowdStrike-Kunden durch Aktualisierung der Schutzmechanismen vor Hackern besser schützen. Fehlerhafter Code in den Update-Dateien hat jedoch bei Unternehmen mit Windows-Betriebssystemen einen der größten Computerausfälle der letzten Jahre verursacht.
Richard Stiennon, ein Analyst der Cybersicherheitsbranche, bezeichnete es als einen historischen Fehler von CrowdStrike. „Das ist sicherlich der schlimmste Fehler, technische Fehler oder die schlimmste Panne, die je ein Anbieter von Sicherheitssoftware begangen hat“, sagte er.
Obwohl das Problem technisch leicht zu beheben sei, könnten seine Auswirkungen für einige Organisationen langanhaltend sein, da jeder betroffene Computer repariert werden müsse, sagte er.
Forrester-Analystin Allie Mellen stellte fest, dass CrowdStrike seinen Kunden gegenüber klar kommuniziert habe, was zur Behebung des Problems erforderlich sei. Um das Vertrauen wiederherzustellen, müsse man sich jedoch genauer ansehen, was passiert sei und welche Änderungen vorgenommen werden könnten, um ein erneutes Auftreten zu verhindern, sagte sie.
Ngoc Anh (laut AFP, AP)
[Anzeige_2]
Quelle: https://www.congluan.vn/su-co-may-tinh-toan-cau-cho-thay-moi-nguy-hiem-cua-su-phu-thuoc-vao-cong-nghe-post304254.html
Kommentar (0)