Lesedauer ‚Das CrowdStrike Update – Auswirkungen und langfristige Konsequenzen‘ 3 Minuten
Am frühen Morgen des 19. Juli widerfuhr dem renommierten amerikanischen Cybersicherheitsunternehmen CrowdStrike eine schwerwiegende Update-Panne. Diese unvorhergesehene Störung hatte weltweit gravierende technische und wirtschaftliche Auswirkungen. Sie warf wichtige Fragen zur Sicherheit und Stabilität kritischer IT-Infrastrukturen auf. Im folgenden erfahren Sie weitere Details zur Panne und welche Konsequenzen Sie aus diesem Vorfall ziehen sollten.
Die durch das CrowdStrike Update entstandenen Probleme
CrowdStrike veröffentlichte ein fehlerhaftes Update seiner Falcon Sensor-Software; dies führte zu massiven Problemen. Falcon Sensor wird von vielen großen Unternehmen und Organisationen weltweit genutzt und ist für die Analyse sowie den Schutz von Endgeräten und Servern verantwortlich.
Technische Details
Ablauf der Panne: Das fehlerhafte CrowdStrike Update wurde am 19. Juli 2024 um 04:09 UTC veröffentlicht. Um 05:27 UTC wurde das Update zurückgezogen. Systeme, die in diesem Zeitraum online waren, erhielten das fehlerhafte Update.
Blue Screen of Death (BSOD): Betroffene Systemen führten wiederholt Neustarts aus und/oder zeigten den gefürchteten ‚Blue Screen of Death‘ (BSOD) an. Ursache war ein Nullzeiger-Fehler, bei dem auf eine ungültige Speicheradresse zugegriffen wurde, ohne vorher deren Gültigkeit zu überprüfen.
Betroffene Geräte: Schätzungsweise 8,5 Millionen Windows-Geräte waren betroffen, darunter Server, Arbeitsstationen und Netzwerkgeräte.
Betroffene Endgeräte und Branchen
Flughäfen und Fluggesellschaften
Weltweit würden über 2.000 Flüge gestrichen; darunter viele in den USA, Europa und Asien. Flughäfen wie Schiphol in den Niederlanden und Zürich in der Schweiz meldeten schwere Störungen, der Flugverkehr kam vollständig zum Erliegen.
Banken und Finanzdienstleister
Online-Banking-Systeme waren gestört, was zu Problemen bei Konto-Zugriffen und Transaktionen führte.
Gesundheitswesen
In Krankenhäusern konnten geplante Operationen und Notfall-OPs nicht stattfinden, weil die entsprechenden medizinischen Systeme nicht verfügbar waren.
Medienunternehmen
Sender wie der britische Nachrichtenkanal Sky News konnten vorübergehend keine Live-Nachrichten senden.
Supermärkte
Kassensysteme in Supermärkten weltweit fielen aus, was zu langen Warteschlangen und hohen Einnahmeausfällen führte.
Fallbeispiele zum CrowdStrike Update
JPMorgan Chase: Das US-amerikanische Finanzunternehmen verzeichnete einen Ausfall seiner zentralen Serversysteme über mehrere Stunden. Dies führte zu erheblichen Datenverlusten und Verzögerungen bei Transaktionen.
Volkswagen: Hier kam es zu Produktionsunterbrechungen, da die Netzwerkgeräte aufgrund des Updates nicht ordnungsgemäß funktionierten. Der Betrieb der Fertigungsstraßen wurde direkt beeinträchtigt.
Huawei: Das asiatische Telekommunikationsunternehmen berichtete von weitreichenden Netzwerkproblemen, da Router und Firewalls, die auf CrowdStrike-Software angewiesen waren, ausfielen.
Swissport und Eurowings: Am Flughafen Zürich führte die Panne zu erheblichen Verzögerungen und Flugausfällen. Eurowings musste zahlreiche Flüge innerhalb Deutschlands streichen und verwies Passagiere auf alternative Transportmittel.
Das CrowdStrike Update – Auswirkungen auf die Weltwirtschaft
Die Panne hatte weitreichende wirtschaftliche Folgen:
Produktivitätsverlust: Unternehmen weltweit berichteten von Ausfallzeiten und produktivitätsbedingten Verlusten, da ihre Systeme aufgrund des fehlerhaften Updates nicht ordnungsgemäß funktionierten.
Erhöhte Sicherheitsrisiken: Die vorübergehende Abschaltung von Sicherheitsdiensten erhöhte das Risiko von Cyberangriffen, was zu potenziellen Schäden und zusätzlichen Kosten führte.
Marktreaktionen: Der Aktienkurs von CrowdStrike erlitt einen deutlichen Einbruch; in Folge hatte dies negative Auswirkungen auf die allgemeine Marktstimmung im Technologiesektor.
Langfristige Konsequenzen
Der Vorfall vom 19. Juli hat weitreichende Konsequenzen für Staaten, Regierungen, Wirtschaftsunternehmen und Privatpersonen.
Verstärkte Regulierung
Regierungen und Aufsichtsbehörden denken über strengere Vorschriften und Audits für Cybersicherheitsunternehmen nach.
Höherer Investitionsbedarf in Sicherheitsmaßnahmen
Unternehmen müssen sich die Frage stellen, ob ihre bisher getätigten Investitionen in redundante Sicherheitslösungen und Backup-Systeme ausreichen, um mögliche zukünftige Ausfälle abzufedern.
Änderungen in der Update-Politik
Unternehmen sollten ihre Update-Strategie überdenken, um gründlichere Tests und längere Vorlaufzeiten zu gewährleisten. Dies ist vor allem im Kontext externer Dienstleister relevant.
Fazit
Der Vorfall im Zuge des CrowdStrike Update zeigt deutlich, wie wichtig robuste Sicherheitsmaßnahmen und umfassende Notfallpläne sind. Unternehmen sollten folgende Maßnahmen ergreifen:
Regelmäßige Sicherheitsüberprüfungen und Audits: Stellen Sie sicher, dass alle Systeme regelmäßig auf ihre Sicherheit hin überprüft werden.
Investition in Backup- und Redundanzsysteme: Nutzen Sie redundante Sicherheitslösungen, um im Falle eines Ausfalls schnell reagieren zu können.
Gründliche Update-Tests: Führen Sie umfassende Tests aller Updates in einer isolierten Umgebung durch, bevor sie in die Produktionsumgebung übernommen werden.
Notfallpläne und Krisenmanagement: Entwickeln und implementieren Sie Notfallpläne, um im Falle eines Ausfalls schnell und effektiv reagieren zu können.
Durch diese Maßnahmen können Unternehmen ihre Widerstandsfähigkeit gegen Sicherheitsvorfälle stärken und das Risiko betrieblicher und wirtschaftlicher Schäden minimieren.
Sie haben Fragen zum Thema ‚Sicherheits-Updates‘? Kontaktieren Sie uns, wir informieren Sie gerne!
Weiterführende Infos: Sicherheitsanalysen aus Angreifersicht mit CRISEC| Sicher in der Wolke mit Azure Security | Infrastrukturanalysen mit ITQ
Foto © Adobe Stock