Experte analysiert “CrowdStrike-Fail”: Ursache, Ausmaße und die Lösung

Flughäfen mussten den Betrieb einstellen, Krankenhäuser sagten Operationen ab, und Fernsehsendungen konnten nicht ausgestrahlt werden: Am heutigen Tag kam es weltweit zu bedeutenden IT-Ausfällen, die schwerwiegende Folgen nach sich zogen. Besonders dramatisch war die Situation in Australien, wo die Regierung eine Krisensitzung einberief. Cybersecurity-Experte Markus Seme (hier mehr zu seiner Person) analysierte die aktuellen Geschehnisse rund um den CrowdStrike-Fehler im Technologie-Podcast “Wider.Sprechen”. Im Gespräch mit Moderator Christoph Sammer gab der BearingPoint-Verantwortliche wertvolle Einblicke in die Ursachen und Auswirkungen dieser massiven IT-Ausfälle – ein Überblick.

Seme über die Ursache:

“Die Ursache der globalen IT-Probleme liegt in einem Software-Update des US-amerikanischen Cybersecurity-Unternehmens CrowdStrike. Das betroffene Programm, CrowdStrike Falcon Sensor, läuft auf lokalen Geräten wie Notebooks und Servern und überwacht diese auf Anomalien, die auf Cyberangriffe hinweisen könnten. Im Gegensatz zu herkömmlicher Anti-Viren-Software arbeitet es mit künstlicher Intelligenz, um Bedrohungen frühzeitig zu erkennen. Das eigentliche Problem ist, dass Geräte, auf denen dieses Update eingespielt wurde, nicht mehr hochstarten können und in einen Einfriermodus, in einen sogenannten Blue-Screen kommen. Man muss das Gerät wirklich manuell vor Ort neu starten.“

Seme über die Ausmaße:

“CrowdStrike gibt auf seiner Website an, rund 29.000 Kunden zu haben, darunter große Unternehmen wie Nestlé und Ryanair. Diese Unternehmen betreiben jeweils Tausende von Rechnern, wodurch die Anzahl der betroffenen Geräte weltweit in die Millionen geht. D”ie Auswirkungen erstrecken sich über alle Branchen und Länder. Deswegen kommt es eben zu dieser großen Anzahl von, man spricht mittlerweile von Millionen betroffenen Geräten. Und das weltweit durch alle Branchen”, so Seme.

Seme über die Lösung:

“Um die Probleme zu beheben, müssten IT-Fachkräfte vor Ort die Geräte manuell neu starten und eine bestimmte Datei löschen. Diese Prozedur erfordert technisches Know-how und ist für viele Unternehmen logistisch herausfordernd, da sie ihre IT-Teams möglicherweise über große Entfernungen verteilen müssen. Zur Behebung des Problems reicht es nicht, das Remote, also zentral von einem IT-Service aus zu machen, sondern man muss wirklich seine IT-Fachkräfte vor Ort schicken. CrowdStrike hat mittlerweile ein neues Update veröffentlicht, doch die betroffenen Unternehmen stehen vor der Aufgabe, ihre Geräte zunächst wieder funktionsfähig zu machen, bevor sie dieses Update einspielen können.”

Seme über die Schuldigen:

„Aus jetziger Sicht trifft Microsoft da wirklich keine Schuld, sondern es ist eben das jeweilige betroffene Unternehmen, das sich dafür entschlossen hat, CrowdStrike als IT-Security Software einzusetzen. Die Abhängigkeit von digitalen Systemen wird jedoch immer deutlicher: Unternehmen müssen sich überlegen, ob sie ihre Sicherheitslösungen diversifizieren sollten, um solche massiven Ausfälle in Zukunft zu vermeiden. Wenn man jetzt auf mehrere Security-Anbieter setzt, hat man den Vorteil, dass man breiter aufgestellt ist und nicht so abhängig von einem Anbieter.

Semes Analyse:

“Die heutigen Ereignisse zeigen, wie verletzlich moderne IT-Infrastrukturen sind und wie stark die globale Wirtschaft von ihnen abhängt. Obwohl solche großflächigen Ausfälle selten sind, verdeutlichen sie die Notwendigkeit robusterer Sicherheitsmechanismen und Krisenmanagementstrategien. Unternehmen und IT-Dienstleister stehen vor der Herausforderung, eine Balance zwischen schnellen Updates und umfassenden Tests zu finden, um die Sicherheit und Stabilität ihrer Systeme zu gewährleisten.”

Hier zum Podcast:

• Spotify
• Amazon
• YouTube
• Apple
• Deezer