Ein fehlerhaftes Update des Sicherheitssoftware-Herstellers CrowdStrike hat am 19. Juli 2024 weltweit Computer lahmgelegt und damit die Fragilität globaler IT-Netzwerke offengelegt. Diese Ereignisse verdeutlichen die Risiken, die mit der Marktkonzentration in der Technologiebranche verbunden sind.
Eine winzige Datei namens “C-00000291*.sys”, eingebettet in ein Update für CrowdStrikes Falcon-Sensorprodukt, verursachte einen Fehler im Microsoft Windows-Betriebssystem. Dies führte zum gefürchteten “Blue Screen of Death” und machte Computer weltweit unbrauchbar. Betroffen waren Flughäfen, Banken, Börsen und Unternehmen auf der ganzen Welt. In der Folge sahen sich Krankenhäuser und Kliniken, die gerade dabei waren, sich von einem früheren Cyberangriff zu erholen, erneut mit Ausfällen konfrontiert.
Das Ausmaß des Ausfalls zeigt die Abhängigkeit zahlreicher Organisationen und Einzelpersonen von wenigen großen Technologieunternehmen. Microsoft dominiert mit Windows den Markt für Personal Computing, während CrowdStrike einer der führenden Anbieter von Endpoint-Protection-Software ist. Die Kettenreaktion, ausgelöst durch das fehlerhafte Update, betraf Millionen von Computern, deren manuelle Reparatur Wochen oder länger dauern könnte.
“Es ist ein echtes Chaos,” sagte Saif Abed, ein ehemaliger NHS-Arzt und Experte für Cybersicherheit und öffentliche Gesundheit. Die NHS in Großbritannien war besonders stark betroffen, da das Gesundheitssystem weitgehend auf Microsoft-Produkte angewiesen ist.
George Kurtz, Mitbegründer und CEO von CrowdStrike, entschuldigte sich für den Fehler und versicherte, dass das Problem identifiziert, isoliert und behoben wurde. Dennoch äußerten Branchenbeobachter Kritik an der mangelnden Qualitätssicherung und den Abkürzungen, die oft zur Beschleunigung der Produktentwicklung genommen werden.
Federico Charosky, CEO der Sicherheitsfirma Quorum Cyber, betonte die Notwendigkeit, dass die Branche reifer und langsamer werde. “Es ist an der Zeit, dass die Branche erwachsen wird und vielleicht ein bisschen langsamer wird”, sagte Charosky. Er wies darauf hin, dass die Abhängigkeit von großen Technologieunternehmen riskant sei, da Fehler weitreichende Folgen haben könnten.
CrowdStrike wird wahrscheinlich mit Klagen, finanziellen Kosten und anderen Strafen konfrontiert werden. Das Ereignis wird sicher eine erneute Diskussion über die zunehmende Machtkonzentration in der Hand weniger Cybersicherheitsunternehmen entfachen. Die Konsolidierung in der Sicherheitsbranche und die damit einhergehende zentralisierte Entscheidungsfindung könnten zu großen Problemen führen, so Experten wie Justin Cappos, Professor für Informatik an der New York University.
Die heutige Nachfrage nach Sicherheitsprodukten, die eine breite Palette von Bedrohungen erkennen und automatisch beheben können, wird hauptsächlich von Microsoft und CrowdStrike bedient. Diese Konzentration stellt ein erhebliches Risiko dar, wie der jüngste Vorfall zeigt.
Quelle: Bloomberg
Titelbild: Wikipedia
Kennt ihr das Problem des ersten Eindrucks? Mit dem ersten Eindruck macht man in der Regel alles klar. Man entscheidet…
Apple steht erneut im Mittelpunkt der Kritik, nachdem das Unternehmen seine Gebührenstruktur für Apps außerhalb des App Stores angepasst hat.…
Apple hat nach einer Untersuchung der Europäischen Kommission seine Richtlinien für den App Store in der EU geändert. Diese Änderungen…
Der von Humane entwickelte AI Pin, gedacht als revolutionäres Wearable, das Informationen auf beliebige Oberflächen projiziert, konnte die hohen Erwartungen…
Apple plant eine neue Version des Mac mini, die das kleinste Desktop-Computer-Modell des Unternehmens sein wird. Diese Einführung ist Teil…
Apple plant, seine neuen Apple Intelligence-Funktionen schrittweise einzuführen. Einige dieser fortschrittlichen Funktionen könnten bald kostenpflichtig sein. Analysten diskutieren mögliche Preise…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen