TAAmuseum – Berliner Nachrichten
Nachrichten, Lokalnachrichten und Meldungen aus Berlin und Brandenburg, Polizeimeldungen und offizielle Pressemeldungen der Landespressestelle des Landes Berlin.

Weltweite IT-Panne: Sicherheitssoftware von Crowdstrike offenbar nicht ausreichend geprüft

By Matthias Becker on 26.08.2024
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

© AFP/Getty Images/Mario Tama

Weltweite IT-Panne: Sicherheitssoftware von Crowdstrike offenbar nicht ausreichend geprüft

IT-Experten vermuten: Das Update der Software der US-Firma ist nicht den nötigen Tests unterzogen worden. Zudem hätte es besser zunächst nur an einen begrenzten Kundenkreis gehen sollen.

Ein weltweiter Ausfall von IT-Systemen hatte am Freitag rund um den Globus für massive Probleme ausgelöst. Nach Einschätzung von Cyber-Sicherheitsexperten ist das Update der IT-Sicherheitssoftware der Firma Crowdstrike, das Microsoft-Anwendungen zum Absturz brachte, vor seiner Bereitstellung nicht ausreichend geprüft worden.

„Es sieht so aus, als ob bei der Überprüfung oder dem Sandboxing, das sie durchführen, wenn sie sich neuen Code ansehen, diese Datei möglicherweise nicht mit einbezogen wurde oder durchgeschlüpft ist“, sagte Steve Cobb, Chief Security Officer bei Security Scorecard. Auch dort waren einige Systeme von dem weltweiten Problem betroffen.

Die Vielzahl der Updates ist wahrscheinlich der Grund, warum Crowdstrike es nicht so oft getestet hat.

Patrick Wardle, IT-Sicherheitsforscher

Die neueste Version der Software „Falcon Sensor“ sollte die Systeme von Crowdstrike-Kunden sicherer machen. Fehlerhafter Code in den Aktualisierungsdateien führte jedoch bei Unternehmen, die das Windows-Betriebssystem von Microsoft verwenden, weltweit zu Ausfällen.

Patrick Wardle, ein Sicherheitsforscher, der sich auf die Untersuchung von Bedrohungen für Betriebssysteme spezialisiert hat, sagte Reuters, seine Analyse habe den für den Ausfall verantwortlichen Code identifiziert. Er befand sich demnach in einer Datei, die entweder Konfigurationsinformationen oder Signaturen enthalte.

Crowdstrike-Chef Kurtz entschuldigte sich

Signaturen sind Code, der bestimmte Arten von bösartigem Code oder Malware erkennt. „Es ist üblich, dass Sicherheitsprodukte ihre Signaturen aktualisieren, etwa einmal am Tag, weil sie ständig nach neuer Malware Ausschau halten und weil sie sicherstellen wollen, dass ihre Kunden vor den neuesten Bedrohungen geschützt sind“, sagte Wardle. „Die Vielzahl der Updates ist wahrscheinlich der Grund, warum Crowdstrike es nicht so oft getestet hat.“

Es ist unklar, wie der fehlerhafte Code in das Update gelangen konnte und warum er nicht entdeckt wurde, bevor er für die Kunden freigegeben wurde. „Idealerweise wäre das Update zuerst an einen begrenzten Kundenkreis freigegeben worden“, sagte der leitende Sicherheitsfroscher von Huntress Labs. „Dies wäre sicherer gewesen und hätte das Chaos vermeiden können.“

Betroffen von dem weltweiten IT-Ausfall war vor allem der internationale Luftverkehr, aber auch Banken und Medien, Institutionen und Supermärkte berichteten von Störungen.

Crowdstrike-Chef George Kurtz entschuldigte sich im US-Sender NBC News. „Wir entschuldigen uns für die Probleme, die wir bei Kunden, Reisenden und allen Betroffenen, einschließlich unseres Unternehmens, verursacht haben“. Die Fehler würden schnell behoben, aber es könnte bei einigen Systemen, die sich nicht automatisch wiederherstellen ließen, eine Weile dauern. „Das ist kein Sicherheitsproblem oder eine Cyberattacke“, betonte er. 

An der US-Technologiebörse Nasdaq brachen die Crowdstrike-Aktien um knapp 14 Prozent ein. Die Titel der Konkurrenten Palo Alto Networks und SentinelOne konnten zulegen.

Am Freitag gingen Dienstleistungen von Fluggesellschaften über das Gesundheitswesen bis hin zur Schifffahrt und dem Finanzwesen nach oft stundenlangen Ausfällen wieder online. Viele Unternehmen haben jedoch immer noch mit einem Rückstau von verspäteten und gestrichenen Flügen und Arztterminen, verpassten Aufträgen und anderen Problemen zu kämpfen. Deren Behebung könnte Tage dauern.

Indessen warnt die australische Behörde für Cybersicherheit vor „bösartigen Websites und inoffiziellem Code“ im Internet, die angeblich bei der Wiederherstellung der ausgefallenen Systeme helfen sollen.

Betroffene Kunden sollten sich nur auf offizielle Informationen und Updates von Crowdstrike verlassen. (Reuters)

Zur Startseite

  • Microsoft
  • USA

showPaywall:falseisSubscriber:falseisPaid:showPaywallPiano:false

Eine Quelle: www.tagesspiegel.de

Related Posts

Abstimmung über Streiks beim Ferienflieger Discover: Tarifkonflikt spitzt sich zu

Von Dienstag bis Freitag: Gewerkschaften rufen Crews bei Lufthansa-Tochter Discover zum Streik auf

Google-Mutter meldet Gewinnsteigerung: Alphabet bereitet sich auf neue Übernahmen vor

Cybersicherheits-Expertin Haya Schulmann im Gespräch: „Die politischen Parteien haben die meisten Schwachstellen“

Mehr Geld in der Backstube: Betriebe ködern Nachwuchs mit deutlich höherem Gehalt

Stehen wir vor einer Arbeitslosenwelle?: Deutschland boomt – beim Stellenabbau und Fachkräftemangel

Deutscher Industrie droht der China-Schock: Ökonomen fürchten Ende Deutschlands als Exportnation
Comments (0)
Add Comment