Das Unternehmen CrowdStrike soll eigentlich „Angriffe stoppen. Den Geschäftsbetrieb absichern.“ Soweit die Werbung. Doch ein offenbar ungenügend getestetes Update, das sich am Freitag automatisiert in Millionen Computer und andere Gerätschaften einspielte, sorgte weltweit für einen der größten und katastrophalsten Systemausfälle der Geschichte. Krankenhäuser, Flughäfen und Betriebe aller Art mussten den Betrieb unterbrechen oder massiv einschränken. Für Schadenersatzansprüche verweist das Unternehmen auf die Allgemeinen Geschäftsbedingungen.
Das ist der Stoff, der jedem IT-Manager schlaflose Nächte bereitet. Ein fehlerhaftes Update der Sicherheitssoftware CrowdStrike legte weltweit Millionen Windows-PCs lahm. Nicht alle davon sind zu retten – und der Fehler ist derart gravierend, dass man betroffene Maschinen quasi „von Hand“ instand setzen muss. Keine Hoffnung gibt es für Systeme, die mit Bitlocker verschlüsselt sind – und deren Schlüssel sich auf Computern befinden, die selbst von dem Fehler betroffen sind.
Die New York Times listete etliche Großunternehmen, darunter Fluggesellschaften wie American, United und Delta sowie Air France-KLM und Japan Airlines auf, die ihren Flugbetrieb vorübergehend einstellen mussten. Auch mehrere Nachrichtenunternehmen wie TF1, Canal+ oder Sky News konnten den Betrieb nicht aufrechterhalten. Das verantwortliche Unternehmen CrowdStrike hat sich inzwischen kleinlaut entschuldigt – und an der Börse massiv an Wert eingebüßt. Vor rechtlichen Folgen fürchtet man sich nach eigenen Angaben nicht – denn die Haftung wäre laut AGB ausgeschlossen.
Die Ursache der weltweiten Ausfälle war ein Sensorkonfigurationsupdate für Windows-Systeme. Diese Software führte zu einem Fehler, der auf betroffenen Systemen zu einem Absturz mit dem berüchtigten „Windows Bluescreen of Death“ führte. Nachdem russische Systeme nicht betroffen waren, glaubten in den ersten Schreckminuten einige Experten an eine Cyberattacke. Tatsächlich erhält Russland aufgrund der Kriegs-Sanktionen derzeit keine Softwareupdates – und war damit „sicher“.
Auf Computern, welche nicht speziell verschlüsselt sind, lässt sich der Fehler manuell beheben – was hinsichtlich Kosten und Zeitaufwand eine Katastrophe ist. Im Verzeichnis „C:\Windows\System32\drivers\CrowdStrike\“ muss die Datei, deren Name mit „C-00000291-“ beginnt, repariert oder entfernt werden. Genauere Informationen findet man auf den Seiten des Unternehmens CrowdStrike selbst.
Solche Fehler dürften theoretisch eigentlich nicht passieren, wenn die verantwortlichen Unternehmen ihre Updates penibel testen. Hinzu kommt, was jeder Administrator als „running gag“ seit dem Beginn seiner IT-Ausbildung weiß: Man spielt nicht an einem Freitag mal eben schnell irgendwelche Updates ein. Vor dem Wochenende ist dies der denkbar schlechteste Zeitpunkt, es sei denn, man weiß mit Sicherheit, dass überall ausreichend Personal bereitsteht, um mögliche Fehler zu beheben.
Das Update, das CrowdStrike inzwischen zur Verfügung gestellt hat, ist dahingehend völlig sinnfrei, als dass betroffene Systeme sich ja im Zustand des „Absturzes“ befinden und dementsprechend keine Updates laden und einspielen können. Besonders problematisch wäre die Situation bei Systemen, welche die Lösung „Bitlocker“ für eine Sicherheitsverschlüsselung nutzen. In einschlägigen Foren wird den Verantwortlichen dazu geraten, sich aufzuhängen.
Technische Analysten sind nicht durchgehend sicher, dass CrowdStrike ohne juristische Folgen aus dieser Sache herauskommt. Auf Seekingalpha wird beispielsweise vermutet, dass der Wert und die Finanzkraft des Unternehmens sinken könnten, da Kompensationszahlungen oder Gerichtsverfahren zu bezahlen sein werden.
Der globale IT-Ausfall, der durch ein fehlerhaftes Software-Update von CrowdStrike Holdings, Inc. verursacht wurde, wird finanzielle Folgen für das Unternehmen haben. Derzeit ist es unmöglich, die genauen finanziellen Auswirkungen zu beziffern, mit denen wir rechnen müssen.
Dilantha De Silva, Seekingalpha.com
Fatale Abhängigkeit durch globale Vernetzung
Der Vorfall zeigt die Abhängigkeit und Verletzlichkeit der weltweiten Computerinfrastruktur. Wenn wirklich bösartige Hacker sich auf Systeme stürzen, welche von vergleichbar vielen Anwendern genutzt werden – und mit einem Software-Update Schadcode einschleusen – könnte man die Welt in ein völliges Chaos stürzen. Ein riesiges Problem ist hier auch der Einsatz von Microsoft-Betriebssystemen. Diese werden durch die leichte Bedienbarkeit von der Mehrheit der Anwender eingesetzt – aber selten gegen Sicherheitsrisiken ausreichend abgesichert.
In diesem Fall war aber eine Sicherheitslösung selbst das Problem – also wäre eine Absicherung gar nicht möglich gewesen, außer eben die Deaktivierung automatischer Updates. Diese wiederum sind aber nötig, um Systeme immer vor den aktuellsten Bedrohungen zu schützen – man vergleiche das Prinzip mit Virenschutz-Software, die auch immer aktualisiert werden muss. Es ist im vorliegenden Fall ein Teufelskreis, der aufzeigt, wie schnell eine global vernetzte Welt in die Knie gezwungen werden kann.
Ein weiterer Punkt ist interessant. Denn auf den letzten Weltwirtschaftsforen des Herrn Klaus Schwab wurde vor katastrophalen Ausfällen nach Computerviren und Hackerattacken gewarnt. Das Unternehmen CrowdStrike ist Partner des Weltwirtschaftsforums und soll relevante technische Anlagen in der Ukraine unterhalten. Der Name des Unternehmens tauchte auch beim DNC-Server Skandal auf, wo Donald Trump verlautbaren ließ, dass man die betreffenden Server in der Ukraine versteckt habe, um den amerikanischen Behörden den Zugriff zu erschweren. Die US-Demokraten behaupteten damals, es habe Hacking-Versuche der Russen gegeben, um die Wahlen zu beeinflussen. Letztendlich stellte sich die Affäre als PR-Stunt der Demokraten heraus, für einen russischen Angriff gab es nie Beweise.
Anteilseigentümer von CrowdStrike sind unter anderem auch Blackrock (16,13 M Aktienanteile), Vanguard, (16,06 M Aktienanteile), Stanley Morgan (5,79 M Aktienanteile), Jennison Associates (5,03 M Aktienanteile) und JP Morgan Chase & Company (4,26 M Aktienanteile). Dies muss aber nichts Großartiges bedeuten, denn diesen Unternehmen gehört ohnehin inzwischen mehr als die halbe Welt. CrowdStrike hat sich wie der US Secret Service, der aktuell vor den Augen der Welt so bombastisch beim Schutz von Donald Trump versagte, der DEI Doktrin verschrieben – also der bevorzugten Beschäftigung von „diversen“ Mitarbeitern.
Ein C++ Spezialist erklärt auf X genau, welcher Fehler im Update zu den fatalen Abstürzen führte. Die Software versuchte offenbar auf einen geschützten Speicherbereich von Windows zuzugreifen. Dann feuert die Windows-eigene Sicherheit und verhindert diesen Zugriff. Der Programmierer hat zudem vergessen, einige Sicherheitsprüfungen einzubauen, welche dieses Verhalten verhindern. Diese Erklärung macht es umso merkwürdiger, wie so ein Fehler bei obligatorischen Tests übersehen werden konnte.
