CrowdStrike: Ein IT-Update und es wackelt die ganze Welt

Alain Blaes kommentiert globale IT-Ausfälle vom 19. Juli 2024

[datensicherheit.de, 19.07.2024] „Von Berlin über Australien bis Singapur – ein Programm-Update des IT-Security-Unternehmens CrowdStrike hat an diesem Freitag weltweit Infrastruktureinrichtungen, Unternehmen und Organisationen lahmgelegt“, berichtet Alain Blaes, Gründer und Geschäftsführer der nach eigenen Angaben auf „High Tech“-Themen spezialisierten Münchner Kommunikationsagentur PR-COM, in seiner Stellungnahme zu den globalen IT-Ausfällen vom 19. Juli 2024. Operationen in Kliniken seien verschoben worden, Flughäfen hätten den Betrieb eingestellt, Handelsmärkte und Banken seien nicht mehr erreichbar… Laut Medienberichten gebe es auch zahlreiche Störungen in Deutschland – unter anderen seien die Flughäfen in Berlin, Düsseldorf und Hamburg sowie die Krankenhäuser in Lübeck und Kiel betroffen.

Foto: PR-COM

Alain Blaes empfiehlt Ausfallsicherheit zu priorisieren und Rückfallebenen einzurichten

IT-Neustart war offenbar nicht mehr möglich

Die genaue Kausalkette der Entwicklung werde derzeit rekonstruiert. Als wahrscheinlichste Ursache gelte, dass ein fehlerhaftes Update von „CrowdStrike“ weltweit PCs, Infrastrukturen und Dienste in einen „Recovery Boot“ gezwungen habe. Blaes führt aus: „Ein Neustart, der das Problem nach dem Herunterfahren von Devices behebt, war danach nicht mehr möglich. Die Softwareprobleme hat CrowdStrike gegenüber Kunden in einer Mitteilung bestätigt, so das Magazin ,The Verge’.“

Da die Software von CrowdStrike bei vielen Unternehmen und auch „Cloud“-Anbietern ein essenzieller Bestandteil des Security-Stacks sei, habe sie in der Folge zu massiven Ausfällen beigetragen. „So wurden seit den Morgenstunden bei Diensten wie AWS, Google, Azure viele Störungen gemeldet. Microsoft hat die Probleme in seinem ,Cloud’-Angebot von ,365‘ bestätigt und auf ,X’ erklärt, konkrete Gegenmaßnahmen zur Umleitung des Daten-Traffic ergriffen zu haben.“

Finanzieller Schaden der IT-Störung wird in die Milliarden gehen…

Schon jetzt zeichne sich ab, dass der finanzielle Schaden der Störung in die Milliarden gehen werde: Der Aktienkurs von CrowdStrike sei zweistellig eingebrochen. „Die Folgeschäden werden sich daran bemessen, wie lange die Ausfälle der Systeme andauern werden. Das betrifft auch mögliche Regressforderungen, die sich an CrowdStrike richten werden.“

Blaes kommentiert: „Die Tatsache, dass ein Stück Software die gesamte Weltwirtschaft so massiv lahmlegt, sollte uns zu denken geben!“ Dies sei nun „eine eindrucksvolle Demonstration, was im Falle eines Blackouts – ob zufällig oder intendiert – von Infrastruktur entstehen könnte“. IT-Security müsse deshalb die „Nummer-1-Priorität“ auf der politischen und unternehmerischen Agenda sein. Je vernetzter globale Akteure zusammenarbeiten, desto stärker müsse sichergestellt werden, „dass einzelne Anbieter keine derart existenzielle Marktstellung haben, dass ihr Ausfall für das gesamte System zur existenziellen Frage wird“.

Digitale Gesellschaft: Öffentliche Sicherheit nicht ohne IT-Sicherheit!

Diesen Wandel hin zum „Computing 2.0“ könne man sich als mentale Konsolidierungsphase vorstellen, in der die Ausfallsicherheit priorisiert und Rückfallebenen eingerichtet würden. „Das betrifft gerade auch große Plattform- und ,Cloud’-Anbieter.“ Denn mit steigender Marktmacht nehme auch die Verantwortung zu, einen Beitrag zur öffentlichen Sicherheit zu leisten.

Blaes gibt abschließend zu bedenken: „In einer digitalen Gesellschaft kann öffentliche Sicherheit nicht ohne IT-Sicherheit erreicht werden!“ Auch wenn dieser „Knock-out“ vermutlich nicht zu existenziellen Bedrohungen führen werde, so gebe es keine Garantie für das nächste Mal. „Deshalb braucht es Vorsorge!“

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 19.07.2024
Weltweite IT-Ausfälle

DER AKTIONÄR, Jan-Paul Fóri, 19.07.2024
CrowdStrike: Weltweite IT-Probleme wegen Update-Fehler – Aktie fällt zweistellig

SPIEGEL Netzwelt, 19.07.2024
Probleme bei Microsoft und Sicherheitsfirma IT-Störungen sorgen weltweit für Computerausfälle / USA, pazifischer Raum, Europa, Deutschland: Weltweit beeinträchtigen Störungen von IT-Diensten wichtige Infrastruktur. Ein Angriff wird als Ursache aber ausgeschlossen.

The Verge, Tom Warren, 19.07.2024
Major Windows BSOD issue takes banks, airlines, and broadcasters offline / A faulty update from cybersecurity provider CrowdStrike is responsible for the global outage

datensicherheit.de, 20.07.2024
Software-Problem vom 19. Juli 2024 als Warnung: Großflächiger Cyber-Angriff könnte Welt ins Chaos stürzen / Im Falle eines böswilligen Cyber-Angriffs wäre laut Dennis Weyel die Situation für die Menschheit noch weitaus ernster

datensicherheit.de, 19.07.2024
IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024 / Grund dafür soll ein Update einer IT-Sicherheitssoftware sein, welches offenbar zahlreiche Rechner lahmgelegt hat

datensicherheit.de, 19.07.2024
Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024 / Unter anderem Fluggesellschaften, Banken, Behörden und Medienorganisationen sind von IT-Ausfällen betroffen