Grund für weltweite IT-Probleme
–
Das macht der Sicherheitsdienst Crowdstrike
Ein Update bei einem Drittanbieter für IT-Sicherheit verursachte das weltweite Chaos auf Microsoft-Rechnern. Schuld ist ein Dienst der Firma “Crowdstrike”, ein Unternehmen aus den USA, was bis heute nur wenigen ein Begriff war.
Das US-amerikanische Unternehmen “Crowdstrike” hat inzwischen bestätigt, dass ein Fehler in einem Programm-Update bei seinem Dienst Auslöser für das weltweite IT-Chaos am Freitag war. Crowdstrike gehört zu den weltweit führenden IT-Sicherheitsfirmen. Sie bietet Schutzlösungen für Endgeräte – also Computer oder Laptops, Aufklärung für Bedrohungen und auch Untersuchung von Cyberg-Angriffe an.
Fehlerhaftes Update beim “Falcon Sensor”
Der sogenannte “Falcon Sensor”, wie das kurzzeitig fehlerhafte Produkt heißt, soll Sicherheitsbedrohungen im System frühzeitig erkennen und verhindern. Es überwacht Aktivitäten in Echtzeit und kann Angriffe blockieren. Sicherheitsexperte Jürgen Schmidt von Heise Security beschrieb den Dienst gegenüber der Deutschen Presse-Agentur als “eine Art Next-Generation-Antivirus-Programm”, das vor allem bei großen Unternehmen zum Einsatz komme.
“Blue Screen of Death” bei Windows-Nutzern
Ein System für Endkunden sei es nicht direkt, sagt der Experte. Diese können aber – wie am Freitag – die Probleme merken, wenn sie dafür sorgen, dass die Systeme von Behörden oder Unternehmen zum Absturz kommen. Dass die Systeme von Crowdstrike weit verbreitet sind, wurde am Freitag deutlich.
Auf zahlreichen Bildschirmen von Windows-Computern war nur noch der berüchtigte “Blue Screen of Death” zu sehen, ein kritischer Fehlerbildschirm, der alle Vorgänge stoppt. Der IT-Ausfall soll in erster Linie mit dem Update der Falcon Sensor-Software zu tun haben.
Aktienkurs abgerutscht
Der Chef von Crowdstrike, George Kurtz, teilte auf der Plattform “X” am Freitagmittag mit, dass der Fehler inzwischen behoben sei. Kunden könnten nun ein neues Update über ein Download-Portal herunterladen, schrieb Firmenchef in seinem Statement. In seinem Statement betonte er auch, dass es sich nicht um eine Cyberattacke gehandelt habe.
Konsequenzen könnte das ganze dennoch für Crowdstrike haben. Der Aktienkurs des Unternehmens sank zunächst erheblich. Zudem dürften noch kritischen Fragen auf die Chefs zu kommen, wieso das fehlerhafte Update überhaupt massenhaft ausgespielt wurde.