Foto: CrowdStrike
"Falcon Sensor" - der Produktname des IT-Sicherheitssdienstes des texanischen Unternehmens CrowdStrike, verspricht die Schärfe eines Falken-Auges zur Gefahrenabwehr. Die Lösung zur Sicherheitsüberwachung soll Bedrohungen frühzeitig erkennen und verhindern. Am Freitag führte ein fehlerhaftes Update jedoch zu massiven Problemen weltweit - und dem jähen Absturz einer bis dahin fast makellosen Erfolgsgeschichte.
Bei "Falcon Sensor" handelt es sich um ein System, das Aktivitäten in Echtzeit überwacht und Angriffe blockieren soll. Es kommt vor allem bei großen Unternehmen zum Einsatz. Wie weit verbreitet weltweit die Sicherheitslösung von Crowdstrike ist, konnte man am Freitagmorgen sehen.
Foto: CrowdStrike
Für viele CrowdStrike-Kunden lief gar nichts mehr, weil ihre Rechner nur noch die berüchtigte Fehlermeldung "Blue Screen of Death" anzeigten und nicht mehr hochfuhren. Betroffen waren auch viele Anwenderinnen und Anwender, die nicht direkt Kunde bei Crowdstrike sind, sondern etwa Microsoft 365 nutzen. Laut Microsoft waren weltweit rund 8,5 Millionen Windows-Rechner betroffen.
CrowdStrike-CEO George Kurtz zerstreute auf X Befürchtungen, sein Unternehmen sei Opfer einer Cyberattacke geworden: "Dies ist kein Sicherheitsvorfall oder Cyberangriff. Das Problem wurde identifiziert, isoliert und ein Fix bereitgestellt." CrowdStrike arbeite aktiv mit Kunden zusammen, die von einem Defekt betroffen seien, der in einem einzelnen Update für Windows-Rechner gefunden worden sei. Mac- und Linux-Rechner seien nicht betroffen.
Der Firmenchef wird sich in den kommenden Tagen noch vielen kritischen Fragen stellen müssen. Das automatische Ausspielen eines fehlerhaften Updates, das viele tausend Rechner weltweit zum Absturz bringt, könnte auf Mängel in der Qualitätssicherung hinweisen.
Foto: Canalys
Alex Smith, Vicepresident beim Marktforschungsunternehmen Canalys, lobt CrowdStrike für seine Reaktionen in Bezug auf die Übernahme der Verantwortung und die schnelle Reaktion auf den Fehler. Er pürognostiziert jedoch auch: "Eine der Debatten, die sich daraus ergeben wird, ist, ob unsere globale Infrastruktur zu sehr von einer kleinen Gruppe von Technologieunternehmen abhängig ist."
Historisch gesehen sei dies bei Cybersecurity nicht wirklich der Fall gewesen. "Aber CrowdStrike hat in den letzten Jahren einen rasanten Wachstumskurs verzeichnet und verfügt nun über einen großen Anteil (rund 23 Prozent im letzten Quartal) des Endgerätemarktes". Das bedeute, dass ein Fehler wie der von Freiatg weithin spürbar ist.
CrowdStrike-Aktie unter Druck
Auch die CrowdStrike-Aktionäre wollen schlüssige Antworten hören. Nach den weltweiten Computerproblemen geriet die Aktie des Unternehmens unter Druck. Das Wertpapier gab am Freitag an der Nasdaq im Vergleich zum Vortag zunächst um fast 15 Prozent nach und sackte von 345 auf 294,5 Dollar ab. Sie erholte sich dann aber etwas, als klar wurde, dass es sich um nicht um einen Angriff, sondern einen Fehler handelte, und schloß am Freitag bei rund 305 Dollar.
Kriminelle Trittbrettfahrer
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am Samstagmittag erklärt, die Lage normalisiere sich in vielen Bereichen - auch wenn zahlreiche Unternehmen weiterhin mit Folgewirkungen zu kämpfen hätten. Kritisch sieht das BSI, dass nicht abschließend geklärt ist, wie der fehlerhafte Code in das Crowdstrike-Update gelangen konnte. Dazu stehe es bereits "in intensivem Austausch mit dem Unternehmen."
Am Sonntag warnte das BSI zudem, dass Cyberkriminelle die Vorfälle bereits für unterschiedliche Formen von Phishing, Scam oder Fake-Webseiten ausnutzen. Auch inoffizieller Code sei schon im Umlauf. Das BSI empfiehlt daher ausdrücklich, technische Informationen ausschließlich von offiziellen CrowdStrike-Quellen zu beziehen. (dpa/pma)