Grund für weltweite IT-Probleme - Das macht der Sicherheitsdienst Crowdstrike

Fr 19.07.24 | 15:33 Uhr
  25
Das CrowdStrike-Logo auf dem Telefonbildschirm wird vor dem CrowdStrike-Logo auf dem Laptopbildschirm angezeigt. (Quelle: dpa/Harun Ozalp)
Bild: dpa/Harun Ozalp

Ein Update bei einem Drittanbieter für IT-Sicherheit verursachte das weltweite Chaos auf Microsoft-Rechnern. Schuld ist ein Dienst der Firma "Crowdstrike", ein Unternehmen aus den USA, was bis heute nur wenigen ein Begriff war.

Das US-amerikanische Unternehmen "Crowdstrike" hat inzwischen bestätigt, dass ein Fehler in einem Programm-Update bei seinem Dienst Auslöser für das weltweite IT-Chaos am Freitag war. Crowdstrike gehört zu den weltweit führenden IT-Sicherheitsfirmen. Das Unternehmen bietet Schutzlösungen für Endgeräte - also Computer oder Laptops, Aufklärung für Bedrohungen und auch Untersuchung von Cyberg-Angriffe an.

Fehlerhaftes Update beim "Falcon Sensor"

Der sogenannte "Falcon Sensor", wie das kurzzeitig fehlerhafte Produkt heißt, soll Sicherheitsbedrohungen im System frühzeitig erkennen und verhindern. Es überwacht Aktivitäten in Echtzeit und kann Angriffe blockieren. Sicherheitsexperte Jürgen Schmidt von Heise Security beschrieb den Dienst gegenüber der Deutschen Presse-Agentur als "eine Art Next-Generation-Antivirus-Programm", das vor allem bei großen Unternehmen zum Einsatz komme.

"Blue Screen of Death" bei Windows-Nutzern

Ein System für Endkunden sei es nicht direkt, sagt der Experte. Diese können aber - wie am Freitag - die Probleme merken, wenn sie dafür sorgen, dass die Systeme von Behörden oder Unternehmen zum Absturz kommen. Dass die Systeme von Crowdstrike weit verbreitet sind, wurde am Freitag deutlich.

Auf zahlreichen Bildschirmen von Windows-Computern war nur noch der berüchtigte "Blue Screen of Death" zu sehen, ein kritischer Fehlerbildschirm, der alle Vorgänge stoppt. Der IT-Ausfall soll in erster Linie mit dem Update der Falcon Sensor-Software zu tun haben.

Aktienkurs abgerutscht

Der Chef von Crowdstrike, George Kurtz, teilte auf der Plattform "X" am Freitagmittag mit, dass der Fehler inzwischen behoben sei. Kunden könnten nun ein neues Update über ein Download-Portal herunterladen, schrieb Firmenchef in seinem Statement. In seinem Statement betonte er auch, dass es sich nicht um eine Cyberattacke gehandelt habe.

Konsequenzen könnte das ganze dennoch für Crowdstrike haben. Der Aktienkurs des Unternehmens sank zunächst erheblich. Zudem dürften noch kritischen Fragen auf die Chefs zukommen, wieso das fehlerhafte Update überhaupt massenhaft ausgespielt wurde.

25 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 25.

    Das hängt vom Anwendungsfall ab.
    Es spricht nix dagegen Windowsrechner als Basis für die Überwachung von Wasserwerken, Kraftwerken, etc. zu nutzen. Solange keine Verbindung ins Internet besteht und niemand Fremdes Zugang bekommt ist das überhaupt kein Problem und kann über die Lebensdauer der Hardware problemlos laufen.
    Notwendig ist das Internet für keine dieser Anlagen wenn man nur auf OT guckt. Und das ist das entscheidende, weshalb ich die Systemverwalter in die Mitverantwortung ziehe. Sicherste Verbindung nach draußen ist immer noch Stecker raus, wenn man es nicht wirklich benötigt.


  2. 23.

    CrowdStrike soll vor Bedrohungen schützen, ist in Wahrheit aber selbst die grösste Bedrohung. CrowdStrike killt harmlose Windows Prozesse ohne Vorwarnung nach Gutsherrenart, Arbeitgeber überwachen damit die Aktivitäten ihrer Mirarbeiter ohne sie in Kenntnis zu setzen. Von CrowdStrike wird man täglich beeinträchtigt, da wäre mancher Virus und Malware vergleichsweise harmlos. Man sollte sich fragen, wie CrowdStrike fehlerhafte Treiber weltweit zeitgleich ausrollt, und Konzernkunden keine Vorabprüfung vornehmen, bevor die Bugs die PCs der Mitarbeiter lahmlegen. Bei Windows Updates ist man zurückhaltend und prüft sorgfältig. Bei CrowdStrike vertraut man einem US Unternehmen, das offenkundig miserabel funktionierende Software ungetestet auf Millionen Rechner unefragt installiert, dabei auch nicht zurückschreckt, Kernelmodule im Hintergrund zu installieren, die auf jedem Windows Rechner zu Bluescreens führt. Ein einziger Test auf einem beliebigen Rechner hätte gereicht.

  3. 22.

    CrowdStrike verursacht in unserem Konzern schon seit Jahren grossen Ärger. Wenn dessen dümmliche künstliche Intelligenz ein Programm für gefährlich hält, wird der Prozess wortlos abgeschossen, ohne sich als Ursache erkennen zu geben. Statt den Benutzer über die Handlung zu informieren, wird heimlich ohne Wissen der Angestellten ein Bericht an Überwacher in Indien verschickt. In unserem Fall wird der Installer unseres Software Produkts abgeschossen, beim Kopieren von Hilfedateien. Auch unsere Entwicklungsumgebung wird beim Debuggen unsanft beendet. Den IT Abteilungen der Konzenkunden von Crowdstrike wird geraten, betroffenen Mitarbeitern nicht zu helfen, und CrowdStrike zu Analysezwecken nicht vorübergehend zu deaktivieren. Wir konnten zweifelsfrei nachweisen, dass Crowdstrike verschiedene Anwendungen abschiesst oder zu Fehlfunktionen führt. Das Abstürzen von Windows durch Bugs in Kernel Treiber Modulen ist die Steigerung dieses Denial of Service Konzepts.

  4. 21.

    Und sie halten die genannten Betriebsysteme nach ihrem Aufbau, Funktion und Philosophie sowie der Arbeitsweise und Zielen der herstellenden Firmen gleichermaßen für die kritische Infrastruktur, also den professionellen Einsatz, geeignet?

  5. 20.

    „ Der Fingerzeig auf Kaspersky ist ja nicht ohne Grund, diese hatte funktionierende Produkte..“
    So ein Satz im Zusammenhang mit Software kann nur Kopfschütteln verursachen.
    Kaspersky genauso wie jede andere Software hat Fehler und verursacht Schäden.
    Solange der Nutzen hinreichend überwiegt obliegt dem Nutzer die Entscheidung ob er das benötigt oder nicht.
    Grundsätzlich stimme ich aber #19 zu.
    Sicherheit ist Aufgabe des Betriebssystems aber auch der Systemverwalter egal ob Windows, Unix, Linux, MacOS oder was auch immer.

  6. 19.

    Der Kern ist: Microsoft Sicherheitssoftware war schon immer ein Schwachpunkt, sodass Firmen und Endverbraucher nachbessern müssen mit zusätzlicher Software. Microsoft ist seit Jahren gefordert hier nachzubessern!

  7. 18.

    Der Ansatz, zumindest bei überlebenswichtiger Infrastruktur ist meiner Meinung falsch, ein quasi monolithisches löchriges überbordendes aber sehr bequemes Windows dann wieder mit zentralisierter ferngesteuerter Fremdsoftware ausgestattet mit allen exklusiven Rechten zu sichern, ist der Ansatz von hinten durch die Brust ins Auge.
    Ich weiß das nach meinem Kommentar wieder der Glaubenskrieg losgeht, aber wenigstens im professionellen Umfeld sollten nur dedizierte, passend für ihre Aufgabe zugeschnitte Systeme, wie bestimmte Linux-Distributionen, ohne „Sicherheitssoftware“ vom Drittanbieter, zum Einsatz kommen.
    Diese vermeintlich, einfachen und „kostengünstigen“ Lösungen und Philosophien, alles den börsengetriebenen Techkonzernen zu überlassen, birgt riesige Gefahren, die einfach in der Zeit wo alles scheinbar läuft ausgeblendet werden.

  8. 17.

    Der Mechanismus des Automatischen Nachladens von Teilen der Software wurde bei Kaspersky als jener Grund angeben diese Komponenten zu entfernen. Wäre dieser Teil hier nicht vorhanden gewesen, wäre die Reichweite deutlich geringer. Zudem ist ein Blue Screen nichts gewöhnliches, sondern eine Ausnahmebedingung wenn das OS nicht im Stande ist das Problem abzufangen. In der Regel kann es aber Probleme abfangen und beendet die Komponente einfach.

    Zudem wird sich bei der Haftung zeigen wie kulant man wirklich ist gegenüber seinen Kunden ist, da wird sich die alternativlos auswirken. Komisch bei den Klimaaktivisten hat man jenen Cent geltend gemacht und eingeklagt.

    Was sich viele auch fragen, weshalb war die Deutsche Bahn nicht betroffen? Ob es nur an Win XP oder Win3.11 lag?

  9. 16.

    Witzig. Wir reden hier von einen Bug, der Systeme zum Abstürzen bringt. Das ist einfach Pech. Das kann tatsächlich einfach passieren, wenn die semi-intelligenten softwareschnipsel irgendwas "als virus einfrieren", was z.b zum Starten von Windows nötig ist. Neue Virenerkennungsprogramme die verhaltensbasiert Muster suchen, können nicht immer in allen Szenarien getestet werden und finden dann auch mal "False Positive". Bekanntest Beispiel? Razer Gaming Tastaturen, die eigene Software hat, die Updates laden kann. Virenscanner sieht nur "HID Device" (eine Tastatur") lädt heimlich Daten aus dem Internet. Achtung, Achtung! Solche Programme kommen dann auf die "White List" und funktionieren wieder. Windows ist ein monströses Softwareprodukt - da kann das tatsächlich Pech sein. Kein Grund über Kaspersky oder Gaslieferungen zu quatschen.

  10. 15.

    Er hat Kaspersky und Husain gelobt? Wo?
    Er hat Kaspersky Pionierarbeit bescheinigt und zutreffend festgestellt, dass bislang keine Backdoors gefunden wurden. Er hat aber nicht behauptet, dass keine da sind (siehe: Die Unmöglichkeit des Beweises einer Nichtexistenz).
    Daraus jetzt ein „Loben“ und eine Gefahr zu konstruieren, halte ich für sehr weit hergeholt.

  11. 14.

    Der eigentliche Witz ist das das Update auf vielen Systemen manuell aufgespielt werden muss. Das wird ewig dauern bis die letzten Nachwirkungen von heute behoben sind.

    Immerhin laufen solche Geräte quasi überall und nicht nur in Büros wo schön ein Gerät neben dem anderen steht.

  12. 13.

    Unsinn, er hat nur dargelegt, dass Kapersky und Huawei technisch überlegene Systeme anbieten.

  13. 12.

    Es erscheint paradox: So verlässlich China und Russland sind, was Lieferungen angeht - die Gaslieferungen wurden aus gewiss nachvollziehbaren Gründen VON DEUTSCHLAND gekündigt -, so sehr sind beide Staaten auf Einflussnahme auf den verschiedensten Ebenen aus, was nicht übersehen werden darf.

    Dienste, die hingegen vom Privatwirtschaftlich-Kommerziellen bis zum Abwinken durchwirkt sind, "produzieren" wiederum aus ihrer Eigenlogik schon systematisch einschlägige Fehler.

    Was fehlt, ist die Ebene B, eine Rückfallebene. Diesbezüglich herrscht aus einem vordergründigen Kostenkalkül heraus bodenloser Leichtsinn.

  14. 11.

    Unsinn, er hat nur dargelegt, das diese Systeme technisch überlegen sind.

  15. 10.

    Also zum einen ist da keiner Abhängig, das ist eine freie Software die jeder kaufen kann und nicht muss und es noch zig andere Hersteller solch einer Software gibt. Kaspersky kann auch jeder verwenden wie er möchte, es gibt kein Zwang das zu löschen. Und was Huawei angeht ist das genau der Fall, das man sich da abhängig gemacht macht. Hier gibt es natürlich weit weniger Hersteller, aber so heikle Systeme sollte man vielleicht nicht zu 100% in Chinesische Hand legen sondern eher in einen Europäischen Hersteller. Warum wissen Sie ja selber, es gibt eben Freunde und Freunde.

  16. 9.

    Hat er nicht, er hat Kaspersky und Huwai gelobt und somit Russen und Chinesen als verlässliche Freunde bezeichnet. Das ist im höchsten Maße naiv. Und ja, es ist erschreckend, wie ein simpler Murks weltweit über die Cloud alles lahmlegt. Crowdstrike und Microsoft werden ihre Mängel analysieren. Ausschließen kann man das aber leider nie. So etwas war bislang ja auch nie aufgetreten. Daran erkennen Sie, wie ungewöhnlich solch eine Verkettung ist. Es sind zwei Programme zweier Hersteller. Die Wahrscheinlichkeit eines solchen Fehlers könnte man berechnen, dürfte nicht so hoch sein. Wie immer, wenn etwas passiert, kommt es dicke ;-)

  17. 8.

    Hat er ja durchaus erkannt, nur hat das Crowdstrike-Update ganz offenkundig zu einer schweren globalen Störung geführt. Das spricht nicht gerade für Qualität.

  18. 7.

    Unfug. Da geht es um etwas anderes. Russen und Chinesen greifen aktiv ein um zu Spionieren. Bei Crowdstrike ist es einfach ein extrem dummer Fehler gewesen. Aber keine Absicht. Wenn Sie das nicht unterscheiden wollen, dann ist das Ihr persönliches Problem.

  19. 6.

    Der Fingerzeig auf Kaspersky ist ja nicht ohne Grund, diese hatte funktionierende Produkte und die Vielfalt sorgte dafür das Bugs keine große Reichweite hatten. Kaspersky hat in den Bereich Pionierarbeit geleistet und war den Mitbewerbern ohnehin ein Dorn im Auge.

    Europa hat dem nichts entgegen zusetzen und verstaut US-Technologie, die natürlich keine Backsoors hat. Zudem wird sich der Hersteller wenn um die Schäden geht aus der Verantwortung entziehen. Da stehen Milliarden auf der Rechnung und peinliche Fragen.

    Beim Thema Huawei wird genau das gleiche passieren, die Ausbau des Netzes wird verlangsamt, die Qualität verschlechtert und der Kunde darf dafür noch bezahlen. Wie bei Kaspersky wurde auch bei Huawei kein absichtlich eingebaute Lücke gefunden, dennoch werden die Komponenten Hals Überkopf entfernt. Damit wie man sieht wird keines Falles die Sicherheit erhöht und ein einziges Update löst solche Probleme aus.

  20. 5.

    Wie üblich wird jeder Hinweis, dass die Russen nicht an allem schuld sind, als Geschwurbel abgetan. Normal ist es jedenfalls nicht, dass das Update einer derart wichtigen Schutzsoftware zu globalem Chaos führt.

  21. 4.

    Huawei? Nun da gibt es eine Anordnung, dass die Elemente aus dem Netz genommen werden sollen und zwar in kürzester Zeit.

  22. 3.

    Immer dieser ständige, früher war alles mit den Russen so gut, alle anderen sind schlecht, Blablabla.

    Dieser Vorgang war das normalste der Welt und es kommt immer wieder, ab und zu, vor.
    Nur heutzutage ist eben alles digitaler und das ist der Grund, das es jetzt endlich auch die Schwubler erreicht.

  23. 2.

    Das lustigste Kaspersky Produkte hat man eilig entfernt und immer unterstellt die Russische Regierung könne das dies genau dafür nutzen solche ein Chaos zu veranstalten. Es hat kein Kaspersky Produkt gebraucht und eindrucksvoll haben unsere "Freunde" bewiesen wie kompetent und abhängig wir sind.

    Ich bin gespannt Huawei Komponenten entfernt werden und dies natürlich die Kunden mit ihren Gebühren oder Funklöchern bezahlen.

  24. 1.

    Eine Abstraktion, die ihrerseits von einer Abstraktion kontrolliert wird, kann Fehler nicht erkennen. ;-

Nächster Artikel