Foto: CrowdStrike
Das "House Homeland Security Committee" der USA hat für Ende September eine Anhörung angesetzt, in der es die umfangreichen IT-Probleme untersuchen will, die durch ein fehlerhaftes Update von CrowdStrike am 19. Juli verursacht wurden. Bei der Anhörung wird mit Adam Meyers, Senior Vice President Counter Adversary Operations bei CrowdStrike, auch ein hochrangiger Manager des Cybersicherheitsunternehmens aussagen. In der Anhörung geht es um die "Bewertung der globalen Auswirkungen des fehlerhaften Software-Updates von CrowdStrike".
Der Ausfall am 19. Juli, der in der darauffolgenden Woche noch spürbare Auswirkungen hatte, führte dazu, dass 8,5 Millionen Windows-Geräte den "Blue Screen of Death" anzeigten und erst nach einem manuellen Eingriff wieder funktionstüchtig wurden. Die Auswirkungen waren weitreichend. Sie umfassten auch Störungen im Luftverkehr, im Gesundheitswesen und im Bankwesen - also Bereichen, die für das Funktionieren von Wirtschaft und Gesellschaft als "kritisch" eingestuft werden.
Mögliche Schäden in Milliardenhöhe
Die weltweiten, versicherten Schäden aus dem IT-Ausfall könnten nach Schätzungen des Cyberanalyse-Unternehmen CyberCube zwischen 400 Millionen und 1,5 Milliarden Dollar liegen. Der Versicherer Parametrix schätzte die versicherten Schäden alleine für die Fortune-500-Unternehmen (ohne Microsoft) durch den Ausfall auf 540 Millionen bis 1,08 Milliarden Dollar.
Microsoft und BSI haben bereits reagiert
CrowdStrike hat inzwischen zugesagt, künftig zusätzliche Tests durchzuführen und Updates in gestaffelten Rollouts bereitzustellen. Damit solle verhindert werden, dass sich ein ähnlicher Fehler in Zukunft wiederholt. Microsoft will zudem den Zugriff auf den Windows-Kernel durch "privilegierter Software" - wie es Security-Programme generell sind - enger begrenzen.
Das BSI will zudem 2025 erreichen, dass sich Rechner auch bei schwerwiegenden Fehlern in einem EDR-Tool oder einer anderen Software mit hohen Privilegien mindestens in einem abgesicherten Modus starten lassen. Davon wären grundsätzlich alle Security-Hersteller betroffen.
Ausschuss will "Vertrauen in die IT wiederherstellen"
Mark Green, Vorsitzender des House Homeland Security Committee, erklärt in der Pressemitteilung zur Ankündigung der Anhörung von Meyers, dass der Ausfall "signifikante Auswirkungen" hatte, die sowohl Amerikaner als auch "kritische Sektoren der Wirtschaft" betroffen haben. "Wir müssen das Vertrauen in die IT wiederherstellen, die den Diensten zugrunde liegt, auf die sich die Amerikaner täglich verlassen." Der Ausfall unterstreiche auch, wie die zunehmende Abhängigkeit von vernetzten IT-Systemen die Angriffsfläche vergrößert hat.
CrowdStrike mit starken Zahlen im Pannen-Quartal
Die Anhörung wurde angesetzt, nachdem CrowdStrike die Ergebnisse für das zweite Quartal des Geschäftsjahres 2025, das am 31. Juli endete, bekannt gegeben hatte. Trotz des Ausfalls konnte das Unternehmen die Erwartungen der Analysten für das Quartal übertreffen. Und trotz Verzögerungen bei mehreren Projekten im Zusammenhang mit dem Vorfall stieg der Umsatz von CrowdStrike im Vergleich zum Vorjahresquartal um Quartal um 32 Prozent auf 963,9 Millionen Dollar. Das lag etwa 5 Millionen Dollar über den Schätzungen der Analysten.
Auch im deutschsprachigen Raum hat der Ausfall nicht nur für Ärger gesorgt. Im Gespräch mit ChannelPartner berichteten mehrere CrowdStrike-Partner, dass Kunden nach dem Ausfall auf sie zugekommen seien, und sich nach einem Angebot erkundigt hätten. Offenbar herrscht die Meinung vor, dass der Anbieter aus dem Vorfall gelernt hat und sich künftig besonders viel Mühe geben wird.
Lehren aus der CrowdStrike-Panne