Ein Software-Update mit ungeahnten Folgen: Durch einen Fehler in einem Software-Update des Sicherheitsunternehmens Crowdstrike sind weltweit Probleme aufgetreten. Es kommt fast nie vor, dass eine Panne so große Folgen hat. Und schon gar nicht, wenn es sich um legitime Software handelt. Fünf Fragen zu dem, was wir jetzt wissen.
Seit heute Morgen (19.07.2024) gehen Berichte über Computerpannen ein. Dabei geht es um etwas ganz Bestimmtes: Es wird ein blauer Bildschirm angezeigt. Im Computerjargon wird dies als Blue Screen of Death bezeichnet und ist im Grunde ein Zeichen dafür, dass der Computer abgestürzt ist. Er wurde durch ein Software-Update der Sicherheitsfirma Crowdstrike verursacht. Bei der fraglichen Software handelt es sich um eine Antiviren-Software, die normalerweise den Computer genau schützen soll.
Wie konnte das passieren?
„Das sollte nicht schief gehen“, sagt Sicherheitsexperte Rickey Gevers. „Bei Crowdstrike arbeiten die technisch versiertesten Leute. Sie stellen Software her, die auf der Ebene des Betriebssystems arbeitet. Wenn man dort einen Fehler macht, wirkt sich das auf das gesamte System aus. Sie gehen große Risiken ein, wenn sie auf einer so tiefen Ebene arbeiten. Normalerweise wird das alles getestet, es ist sehr merkwürdig, was hier passiert.“
Das Nationale Zentrum für Cybersicherheit (NCSC) teilte in einem Update mit, dass es keine Anzeichen dafür gibt, dass der große Computerausfall auf böswillige Handlungen zurückzuführen ist“.
Was ist Crowdstrike?
Crowdstrike ist ein hoch angesehenes und weltweit tätiges US-Computersicherheitsunternehmen, das sich normalerweise eher im Hintergrund bewegt. Das Unternehmen hat weltweit große und bekannte Kunden. Man denke nur an die Fortune 500, die größten Unternehmen in den USA. Aber auch viele Unternehmen und Organisationen in den Niederlanden scheinen es zu nutzen.
Wie groß ist die Wirkung?
Sie scheint derzeit von Minute zu Minute zu wachsen. Aus dem In- und Ausland gehen zahlreiche Berichte ein. In Spanien sind es unter anderem Krankenhäuser und die Flughäfen. Das genaue Ausmaß wird sich im Laufe des Tages zeigen.
Wie einfach ist das Problem zu lösen?
Experten zufolge gibt es inzwischen bereits eine vorübergehende Lösung. Das heißt aber nicht, dass alle Probleme zwangsläufig auch bald gelöst sein werden. „Es gibt Möglichkeiten, das Problem automatisch zu lösen“, sagt der Sicherheitsforscher Matthijs Koot, aber diese sind arbeitsintensiv und hängen stark davon ab, wie ein Unternehmen sein IT-Management eingerichtet hat‘. Mit anderen Worten: Einige Unternehmen haben vielleicht schnell eine Lösung parat, andere aber nicht.
Quelle: Agenturen
