Crowdstrike-Microsoft-Ausfall: 5 Dinge, auf die man achten sollte

Es bleiben viele Fragen offen über die endgültige Ursache der von Crowdstrike zu verantworteten, weltweiten IT-Panne. Wie wirkt sich der Vorfall auf die Zukunft des IT-Sicherheitsanbieters aus? CRN fasst die wichtigsten Fragen zusammen.

Falcon, die Plattform von Crowdstrike, wird von vielen Security-Experten als "Goldstandard" der Branche bezeichnet.

Image:
Falcon, die Plattform von Crowdstrike, wird von vielen Security-Experten als "Goldstandard" der Branche bezeichnet.

Während bei der Wiederherstellung des durch Crowdstrike verursachten weltweiten IT-Ausfalls am Dienstag weitere Fortschritte erzielt wurden, bleiben viele Fragen offen.

Ein fehlerhaftes Konfigurationsupdate des Cybersecurity-Riesen führte am Freitag vergangener Woche zum "blauen Bildschirm des Todes" für Microsoft Windows-Systeme weltweit und verursachte weitreichende Störungen im Flugverkehr, im Gesundheits- und Bankwesen, Lebensmitteleinzelhändler mit vielen Filialen mussten ihre Läden zeitweise schließen und andere Störungen in vielen anderen Bereichen. Nach Angaben von Microsoft waren mindestens 8,5 Millionen Windows-Geräte von dem Crowdstrike-Update betroffen.

In einer Mitteilung an Investoren vom Dienstag schrieb Daniel Ives von Wedbush Securities, dass "Gespräche mit der Industrie und Überprüfungen vor Ort in dieser Woche weiterhin auf einige kurzfristige Störungen hinweisen", die durch den Ausfall verursacht wurden, "der immer noch anhaltende Auswirkungen auf der ganzen Welt hat". CRN hat Crowdstrike für eine Stellungnahme kontaktiert.

Im Folgenden finden Sie fünf Informationen zum Ausfall von Crowdstrike-Microsoft.

Wie konnte das passieren?

Crowdstrike hat einen Programmierfehler - bekannt als "Logikfehler" - für den Schuldigen der IT-Panne ausgemacht. Es ist jedoch noch nicht bekannt, warum das Update der Sensorkonfiguration von Falcon - so der Name der Crowdstrike-Plattform) - den Logikfehler auslöste. Der Fehler schickte die betroffenen Windows-Server und -PCs in eine Endlosschleife, die zu einem Systemabsturz führt. Es blieb weiter unklar, wer, wenn überhaupt, für den Fehler verantwortlich war.

Darüber hinaus wurde die Frage aufgeworfen, ob Microsoft für den offensichtlichen Mangel an Widerstandsfähigkeit gegenüber dem fehlerhaften Konfigurationsupdate von Crowdstrike verantwortlich ist. CRN hat sich mit Microsoft in Verbindung gesetzt und um eine Stellungnahme gebeten.

"Die Ursachenanalyse des größten IT-Ausfalls in der Geschichte wird in den kommenden Wochen und Monaten ein Schwerpunkt für Crowdstrike, Microsoft, die Cybersicherheitsbranche und wahrscheinlich auch für viele andere Bereiche sein, einschließlich der Anwälte/Rechtskreise", schrieb Ives in seiner Notiz an die Investoren am Dienstag. Als einer der ersten geschädigten Anwender hat das Universitätsklinikum Schleswig-Holstein die Prüfung von Schadensersatz angekündigt. In dieser Klinik standen wegen der Crowdstrike-Panne rund 9.000 PCs still, 137 Operationen mussten angesagt werden (CRN berichtete).

Was wird die Aussage von Crowdstrike-CEO Kurtz ergeben?

Der Ausschuss für Innere Sicherheit des US-Repräsentantenhauses hat den Mitbegründer und CEO von Crowdstrike, George Kurtz, aufgefordert, über den Ausfall auszusagen. In einem Brief an Kurtz, der online veröffentlicht wurde, erklärten der Ausschuss, dass die Amerikaner es verdienten, "im Detail zu erfahren, wie es zu diesem Vorfall gekommen ist und welche Schritte Crowdstrike zur Schadensbegrenzung unternimmt", heißt es in der Erklärung.

"Der Schutz unserer kritischen Infrastruktur erfordert, dass wir aus diesem Vorfall lernen und sicherstellen, dass er sich nicht wiederholt", schreiben die Abgeordneten Mark Green und Andrew Garbarino. Der Ausschuss hat Kurtz gebeten, bis spätestens Mittwoch einen Gesprächstermin mit dem Unterausschuss für Cybersicherheit und Infrastrukturschutz zu vereinbaren.

Wie wird sich die Vorladung des Ausschusses auf Crowdstrike auswirken?

In seiner Notiz an die Investoren vom Dienstag schrieb Ives, dass "Kunden und Partner sich auf die Stabilisierung von Kunden- und IT-Problemen konzentrieren, was den Abschluss neuer Verträge vorerst in den Hintergrund gedrängt hat", so Ives. "Es ist klar, dass dies einige kurzfristige Auswirkungen auf Crowdstrike haben könnte, die wir für das Juli-Quartal noch in den Griff zu bekommen versuchen, obwohl sich die längerfristige [positive] Geschichte unserer Ansicht nach nicht ändert", schrieb Ives.

Die erwartete Aussage von Kurtz im Repräsentantenhaus "wird ein Schlüsselmoment für Kurtz und Crowdstrike sein, da der Kongress bereit ist, sich auf dieses globale dunkle Kapitel der Crowdstrike-Geschichte zu konzentrieren", schrieb Ives.

Hat der Aktienkurs von CrowdStrike seinen Tiefpunkt erreicht?

Der Aktienkurs von Crowdstrike verzeichnete am Dienstag einen leichten Aufwärtstrend: Die Aktien des Unternehmens schlossen bei 268,88 US-Dollar, was einem Plus von 1,9 Prozent entspricht. Die Aktien von CrowdStrike liegen aber immer noch 21,6 Prozent unter dem Schlusskurs von 343,05 Dollar vom Donnerstag. CRN hat dazu am Dienstag einen separaten Bericht veröffentlicht.

"Crowdstrike bleibt der Goldstandard, und wir glauben, dass dieser historische Vorfall nur ein dunkles Kapitel für das Unternehmen sein wird und die langfristige [positive] Geschichte den Namen nicht beeinflusst, obwohl dies eine kritische Woche ist, um die Dinge zu klären", schrieb Ives.

Wann wird sich die Fluggesellschaft Delta erholen?

Den fünften Tag in Folge mussten Passagiere der US-Fluggesellschaft Delta Airlines erhebliche Flugausfälle und Verspätungen hinnehmen. Nach Angaben von CNN hat Delta am Dienstag mehr als 460 Flüge gestrichen, zusätzlich zu den mehr als 5.700 Flügen, die Delta zwischen Freitag und Montag gestrichen hat. Delta hat auf Anfragen von CRN nicht geantwortet.

In der letzten Aktualisierung der Website der Fluggesellschaft zu der Situation am Dienstagnachmittag sagte Delta, dass "mehr als die Hälfte" ihrer IT-Systeme mit Windows laufe. Die Fluggesellschaft machte für die Probleme zumindest teilweise eines der durch die Panne nicht mehr verfügbaren Tools zur Nachverfolgung der Besatzung verantwortlich. Man sei nicht in der Lage, die beispiellose Anzahl von Änderungen, die durch den Systemstillstand ausgelöst wurden, effektiv zu verarbeiten.

CNN berichtete am Dienstag, dass die Probleme bei Delta "wahrscheinlich bis zum Ende der Woche andauern werden".