Eine Woche nach dem Cyber-Ausfall verursacht durch CrowdStrike ist das Problem noch immer nicht vollständig behoben. Der Vorfall betraf etwa 8,5 Millionen Windows-Systeme und -Geräte und führte zu erheblichen Störungen in verschiedenen Branchen. Der CEO des Unternehmens, George Kurtz, erklärte, dass bis zu diesem Freitag etwa 97 % der Sensoren mit Windows wiederhergestellt wurden.
Die weltweiten versicherten Schäden durch den Stromausfall werden nach Angaben des Cyberanalyseunternehmens CyberCube auf 400 bis 1,5 Milliarden US-Dollar geschätzt.
In einer auf LinkedIn veröffentlichten Nachricht drückte Kurtz seine Dankbarkeit für die Bemühungen der Kunden, Partner und des CrowdStrike-Teams aus. Dennoch verstehen wir, dass unsere Arbeit noch nicht abgeschlossen ist, und wir sind weiterhin bestrebt, jedes betroffene System wiederherzustellen, sagte er.
Um die Wiederherstellung zu unterstützen, hat CrowdStrike automatische Wiederherstellungstechniken implementiert und alle Ressourcen des Unternehmens mobilisiert, um seine Kunden zu unterstützen. Das Unternehmen veröffentlichte auch einen vorläufigen Bericht, der den Vorfall und die ergriffenen Maßnahmen zur Vermeidung zukünftiger Probleme detailliert beschreibt.
„Das Remote-Update-System von CrowdStrike arbeitet auf der Ebene des Betriebssystemkernels. Der Kernel ist die zentrale Komponente, die den Systembetrieb und die Kommunikation mit der Hardware verwaltet. Ein Ausfall auf dieser Ebene kann zu allgemeinen Systemausfällen und schwerwiegenden Betriebsunterbrechungen führen“, erklärt Diego Spinola, technischer Leiter bei Igma.
Laut Spinola hatten viele betroffene Unternehmen redundante Systeme, die nicht ausreichend voneinander isoliert waren, was zum Ausfall sowohl der Hauptsysteme als auch der Backups führte. Der Fehler hatte eine globale Kaskadenauswirkung, beeinträchtigte kritische Operationen und führte zu logistischen Verzögerungen bis hin zum Stillstand finanzieller Transaktionen, schloss der Ingenieur.
Die Kunden von CrowdStrike müssen die fehlerhaften Updates manuell rückgängig machen und die von der Firma veröffentlichten neuen Patches anwenden, um die Kernel-Probleme zu beheben. Auf diese Weise können die Benutzer sicherstellen, dass die Systeme geschützt sind.
Pedro Henrique Ramos, Partner im Bereich Technologie bei Baptista Luz und Dozent für Digitalrecht am Ibmec, kommentierte, dass der Fehler von CrowdStrike ein Problem der technologischen Abhängigkeit ist. Es ist notwendig, Notfallpläne für Sicherheitssysteme und Server unabhängig von den Kosten zu entwickeln. Dies ist eine wesentliche Frage der Governance und der technologischen Compliance.
Ciro Torres Freitas, Partner im Technologiebereich der Kanzlei Pinheiro Neto Advogados, hob hervor, dass das Problem bei der Aktualisierung der Software CrowdStrike Computersysteme öffentlicher und privater Einrichtungen in mehreren Ländern außer Betrieb setzte, was zu einer beispiellosen Abschaltung führte. Das Unternehmen wird zweifellos einer großen Überprüfung durch Behörden weltweit ausgesetzt sein, sowohl im administrativen als auch im gerichtlichen Bereich. Die Bewertung, ob das Ereignis vorhersehbar war und ob tatsächlich keine Einmischung externer Akteure stattgefunden hat, sind ebenfalls wichtige Aspekte in diesem Szenario. Nach einer Woche des durch CrowdStrike verursachten Cyber-Ausfalls ist das Problem noch immer nicht vollständig gelöst. Der Vorfall betraf etwa 8,5 Millionen Windows-Systeme und -Geräte und führte zu erheblichen Störungen in verschiedenen Branchen. Der CEO des Unternehmens, George Kurtz, erklärte, dass bis zu diesem Freitag etwa 97 % der Sensoren mit Windows wiederhergestellt wurden.
Die weltweiten versicherten Schäden durch den Stromausfall werden nach Angaben des Cyberanalyseunternehmens CyberCube auf 400 bis 1,5 Milliarden US-Dollar geschätzt.
In einer auf LinkedIn veröffentlichten Nachricht drückte Kurtz seine Dankbarkeit für die Bemühungen der Kunden, Partner und des CrowdStrike-Teams aus. Dennoch verstehen wir, dass unsere Arbeit noch nicht abgeschlossen ist, und wir sind weiterhin bestrebt, jedes betroffene System wiederherzustellen, sagte er.
Um die Wiederherstellung zu unterstützen, hat CrowdStrike automatische Wiederherstellungstechniken implementiert und alle Ressourcen des Unternehmens mobilisiert, um seine Kunden zu unterstützen. Das Unternehmen veröffentlichte auch einen vorläufigen Bericht, der den Vorfall und die ergriffenen Maßnahmen zur Vermeidung zukünftiger Probleme detailliert beschreibt.
„Das Remote-Update-System von CrowdStrike arbeitet auf der Ebene des Betriebssystemkernels. Der Kernel ist die zentrale Komponente, die den Systembetrieb und die Kommunikation mit der Hardware verwaltet. Ein Ausfall auf dieser Ebene kann zu allgemeinen Systemausfällen und schwerwiegenden Betriebsunterbrechungen führen“, erklärt Diego Spinola, technischer Leiter bei Igma.
Laut Spinola hatten viele betroffene Unternehmen redundante Systeme, die nicht ausreichend voneinander isoliert waren, was zum Ausfall sowohl der Hauptsysteme als auch der Backups führte. Der Fehler hatte eine globale Kaskadenauswirkung, beeinträchtigte kritische Operationen und führte zu logistischen Verzögerungen bis hin zum Stillstand finanzieller Transaktionen, schloss der Ingenieur.
Die Kunden von CrowdStrike müssen die fehlerhaften Updates manuell rückgängig machen und die von der Firma veröffentlichten neuen Patches anwenden, um die Kernel-Probleme zu beheben. Auf diese Weise können die Benutzer sicherstellen, dass die Systeme geschützt sind.
Pedro Henrique Ramos, Partner im Bereich Technologie bei Baptista Luz und Dozent für Digitalrecht am Ibmec, kommentierte, dass der Fehler von CrowdStrike ein Problem der technologischen Abhängigkeit ist. Es ist notwendig, Notfallpläne für Sicherheitssysteme und Server unabhängig von den Kosten zu entwickeln. Dies ist eine wesentliche Frage der Governance und der technologischen Compliance.
Ciro Torres Freitas, Partner im Technologiebereich der Kanzlei Pinheiro Neto Advogados, hob hervor, dass das Problem bei der Aktualisierung der Software CrowdStrike Computersysteme öffentlicher und privater Einrichtungen in mehreren Ländern außer Betrieb setzte, was zu einer beispiellosen Abschaltung führte. Das Unternehmen wird sicherlich einer großen Überprüfung durch Behörden weltweit ausgesetzt sein, sowohl im administrativen als auch im gerichtlichen Bereich. Die Bewertung, ob das Ereignis vorhersehbar war und ob tatsächlich keine Einmischung externer Akteure stattgefunden hat, sind ebenfalls wichtige Aspekte in diesem Szenario.
