Crowdstrike Chief Security Officer: "Zu sagen, dass wir am Boden zerstört sind, ist eine riesige Untertreibung"

Shawn Henry zeigt sich ob der IT-Panne mit weltweiten Folgen mehr als zerknirscht. Es waren die "schwierigsten 48 Stunden in den letzten 12 Jahren", so der Chief Security Officer von Crowdstrike. Die Panne betrifft 8,5 Mio. ausgefallene Windows-Rechner, den Prozess der Wiederherstellung will der US-Sicherheitshersteller nun beschleunigen.

Es waren die "schwierigsten 48 Stunden in den letzten 12 Jahren", so Shawn Henry, Chief Security Officer von Crowdstrike.

Image:
Es waren die "schwierigsten 48 Stunden in den letzten 12 Jahren", so Shawn Henry, Chief Security Officer von Crowdstrike.

Der massive weltweite IT-Ausfall, der durch ein fehlerhaftes Crowdstrike-Update verursacht wurde, war ein "Schlag ins Gesicht" für das Unternehmen, auch wenn er im Vergleich zu dem, was Kunden und Partner durchmachen mussten, "verblasst", schrieb Crowdstrike Chief Security Officer Shawn Henry in einem Linkedin-Post. "Am Freitag haben wir Sie im Stich gelassen, und das tut mir sehr leid", schrieb Henry.

Das fehlerhafte Falcon-Update von Crowdstrike führte am Freitag zum Blue Screen für Windows-Systeme weltweit und verursachte weitreichende Störungen im Flugverkehr, im Gesundheitswesen, im Bankwesen und anderen Bereichen. Microsoft gab am Samstag bekannt, dass 8,5 Millionen Windows-Geräte von dem Crowdstrike-Update betroffen waren.

Die Störungen setzten sich über das Wochenende und bis in den Montag hinein fort, wobei insbesondere die US-Fluggesellschaft Delta Hunderte von zusätzlichen Flügen stornierte, die für diesen Tag geplant waren.

Die herausforderndsten 48 Stunden

In dem LinkedIn-Post sagte Henry, dass Crowdstrikes Mission immer darin bestand, "gute Menschen vor schlechten Dingen zu schützen", und dass "wir damit seit mehr als einem Jahrzehnt sehr erfolgreich sind", so der Manager. "Am Freitag haben wir jedoch versagt. Die letzten zwei Tage waren für mich die schwierigsten 48 Stunden in den letzten 12 Jahren", schrieb Henry, der früher Executive Assistant Director beim FBI war, bevor er 2012 als CSO zu Crowdstrike kam.

"Das Vertrauen, das wir im Laufe der Jahre aufgebaut haben, ging innerhalb weniger Stunden eimerweise verloren, und das war ein Schlag ins Gesicht", schrieb er. "Aber das verblasst im Vergleich zu dem Schmerz, den wir unseren Kunden und Partnern zugefügt haben." Letztendlich "haben wir genau die Menschen im Stich gelassen, die wir schützen wollten, und zu sagen, dass wir am Boden zerstört sind, ist eine gewaltige Untertreibung", schrieb Henry. Experten bezeichneten den Vorfall als den größten IT-Ausfall aller Zeiten. CRN hat Crowdstrike um eine Stellungnahme gebeten.

[siehe auch CRN-Artikel zur Reaktion der Börse auf die IT-Panne und die Folgen für Crowdstrike]

In seinem Posting wies Henry darauf hin, dass bei Crowdstrike seit Beginn des Ausfalls Tausende von Teammitgliedern rund um die Uhr im Einsatz waren. Er geht davon aus, dass dies auch "in nächster Zukunft so bleiben" werde. "Ich weiß, dass ich für die Frauen und Männer von Crowdstrike spreche, wenn ich mich bei allen Kunden und Partnern bedanke, die ebenfalls rund um die Uhr im Einsatz waren. Ihr seid die wahren Helden in all dem", schrieb Henry. "Wir sind bestrebt, Ihr Vertrauen zurückzugewinnen, indem wir Ihnen den Schutz bieten, den Sie brauchen, um Ihre Angreifer auszuschalten. Trotz dieses Rückschlags wird die Mission fortgesetzt".

Beschleunigte Wiederherstellung

Crowdstrike und Microsoft haben sich bemüht, den Wiederherstellungsprozess für die Millionen von betroffenen Windows-Geräten zu beschleunigen. Am Wochenende hat Crowdstrike einen "Remediation and Guidance Hub" veröffentlicht, der bei der Wiederherstellung nach dem Ausfall helfen soll, u. a. durch die Bereitstellung von technischen Details und Anleitungen zu den wichtigsten Bereichen für IT-Administratoren.

Crowdstrike hat außerdem erklärt, dass es an einer "neuen Technik" arbeitet, um die Wiederherstellung noch effektiver zu beschleunigen. "Gemeinsam mit Kunden haben wir eine neue Technik getestet, um die Wiederherstellung betroffener Systeme zu beschleunigen", so das Unternehmen in einem LinkedIn-Post am Sonntag. "Wir sind dabei, ein Opt-in für diese Technik zu implementieren."

Microsoft hat unterdessen am Sonntag ein kostenloses Tool veröffentlicht, das Kunden bei der Wiederherstellung nach dem Ausfall helfen soll und es Administratoren ermöglicht, Windows-Geräte mit einem automatisierten Ansatz schneller wiederherzustellen.

In einem Update am späten Freitagabend identifizierte Crowdstrike einen "Logikfehler" als Schuldigen für den Microsoft-Ausfall. Der Programmierfehler wurde durch ein Update der Sensorkonfiguration von Falcon ausgelöst.

"Aus einem noch unbekannten Grund löste dieses Konfigurationsupdate einen Logikfehler aus, der zu einem Systemabsturz und einem blauen Bildschirm (BSOD) auf den betroffenen Systemen führte", so das Unternehmen.