Fehlerhaftes Update bei Crowdstrike: Hauptursache für weltweite IT-Probleme

Fehlerhaftes Update bei Crowdstrike: Hauptursache für weltweite IT-Probleme

Die weltweiten IT-Probleme der letzten Tage haben ihre Hauptursache in einem fehlerhaften Update des US-amerikanischen Cybersicherheitsunternehmens Crowdstrike gefunden. Das Unternehmen, das sich auf Endpunkt-Sicherheit und Bedrohungsabwehr spezialisiert hat, hat ein defektes Update veröffentlicht, das massive Probleme bei der Verwendung von IT-Systemen verursacht hat. Zahlreiche Unternehmen und Organisationen weltweit waren betroffen und mussten ihre Systeme vorübergehend abschalten, um die Sicherheit ihrer Daten zu gewährleisten. Die genauen Hintergründe und Auswirkungen des fehlerhaften Updates werden derzeit noch untersucht.

Fehlgeschlagenes Update von Crowdstrike: Globaler IT-Chaos ausgelöst

Das Produkt „Falcon Sensor“ des texanischen Unternehmens Crowdstrike verspricht die Schärfe eines Falken-Auges zur Gefahrenabwehr. Die Lösung zur Sicherheitsüberwachung soll Bedrohungen frühzeitig erkennen und verhindern. Doch am Freitagmorgen kam es zu einem globalen IT-Chaos, als ein fehlerhaftes Update viele tausend Rechner weltweit zum Absturz brachte.

IT-Probleme weltweit – Flughäfen und TV-Sender lahmgelegt

Auch Flughäfen in Nordrhein-Westfalen waren betroffen. Es handelt sich um ein System, das Aktivitäten in Echtzeit überwacht und Angriffe blockieren soll. Sicherheitsexperte Jürgen Schmidt von Heise Security bezeichnet es als „eine Art Next-Generation-Antivirus-Programm“, das vor allem bei großen Unternehmen zum Einsatz kommt.

„Endkunden nutzen solche Systeme in der Regel nicht. Dennoch treffen sie freilich die Probleme, die bei den Dienstleistern, Unternehmen und Behörden durch den Einsatz entstehen.“

Weltweite IT-Störung trifft rund 70 Kommunen in NRW

Betroffen waren auch viele Anwenderinnen und Anwender, die nicht direkt Kunde bei Crowdstrike sind, sondern etwa den Microsoft-Service 365 nutzen. Denn das fehlerhafte Update habe unter anderem auch die Software bei Microsoft gestört. Crowdstrike-CEO George Kurtz zerstreute auf der Plattform „X“ Befürchtungen, sein Unternehmen sei selbst Opfer einer Cyberattacke geworden:

„Dies ist kein Sicherheitsvorfall oder Cyberangriff. Das Problem wurde identifiziert, isoliert und ein Fix bereitgestellt.“

Crowdstrike arbeite aktiv mit Kunden zusammen, die von einem Defekt betroffen seien, der in einem einzelnen Update für Windows-Rechner gefunden worden sei. Mac- und Linux-Rechner seien nicht betroffen gewesen.

Folgen für Crowdstrike

Durch das fehlerhafte Update geriet die Aktie des Unternehmens unter Druck. Das Wertpapier gab am Freitagvormittag an der Börse Frankfurt um rund 15 Prozent im Vergleich zum Vortag nach. Der Firmenchef wird sich in den kommenden Tagen noch vielen kritischen Fragen stellen müssen. Das automatische Ausspielen eines fehlerhaften Updates, das viele tausend Rechner weltweit zum Absturz bringt, könnte auf Mängel in der Qualitätssicherung hinweisen. Auch die Crowdstrike-Aktionäre wollen schlüssige Antworten hören.