Dezember 27, 2024

HL-1.tv

Das Lübecker Statdfernsehen

Experten sagen, dass das CrowdStrike-Update, das einen weltweiten Ausfall verursachte, möglicherweise Überprüfungen übersprungen hat

Experten sagen, dass das CrowdStrike-Update, das einen weltweiten Ausfall verursachte, möglicherweise Überprüfungen übersprungen hat

Globale Banken, Fluggesellschaften, Krankenhäuser und Regierungsbehörden wurden lahmgelegt. CrowdStrike hat Informationen zur Behebung der betroffenen Systeme veröffentlicht, Experten sagten jedoch, dass es einige Zeit dauern wird, bis sie wieder betriebsbereit sind, da der fehlerhafte Code manuell entfernt werden muss.

„Es sieht so aus, als ob die Datei beim Scannen oder beim Schutz, die sie durchführen, wenn sie sich den Code ansehen, möglicherweise nicht darin enthalten war oder irgendwie durchgeschlüpft ist“, sagte Steve Cobb, Chief Security Officer bei Security Scorecard, zu dessen Systemen einige gehören waren ebenfalls von dem Problem betroffen.

Nach der Einführung des Updates am Freitag traten schnell Probleme auf und Benutzer posteten in den sozialen Medien Fotos von Computern mit Bluescreens, auf denen Fehlermeldungen angezeigt wurden. Diese werden in der Branche als „Blue Screens of Death“ bezeichnet.

Patrick Wardle, ein Sicherheitsforscher, der sich auf die Untersuchung von Bedrohungen für Betriebssysteme spezialisiert hat, sagte, seine Analyse habe den für den Ausfall verantwortlichen Code identifiziert.

Er sagte, das Problem mit dem Update liege „in einer Datei, die entweder Konfigurationsinformationen oder Signaturen enthält“. Bei diesen Signaturen handelt es sich um Code, der bestimmte Arten von Schadcode oder Malware erkennt.

„Es ist üblich, dass Sicherheitsprodukte ihre Signaturen einmal am Tag aktualisieren … weil sie ständig nach neuer Malware Ausschau halten und sicherstellen wollen, dass ihre Kunden vor den neuesten Bedrohungen geschützt sind“, sagte er.

Das Tempo der Updates „könnte der Grund dafür sein, dass (CrowdStrike) sie nicht so oft testet“, sagte er.

Es ist unklar, wie dieser fehlerhafte Code in das Update gelangt ist und warum er nicht erkannt wurde, bevor er für Kunden freigegeben wurde.

Siehe auch  King Soopers schließt Geschäft im Südosten von Colorado Springs wegen möglicher Asbestspuren vorübergehend

„Idealerweise wäre diese Technologie zuerst einer begrenzten Gruppe zugänglich gemacht worden. Dies ist ein sichererer Ansatz, um ein großes Durcheinander wie dieses zu vermeiden“, sagte John Hammond, leitender Sicherheitsforscher bei Huntress Labs.

Auch bei anderen Sicherheitsunternehmen kam es in der Vergangenheit zu ähnlichen Vorfällen. Ein fehlerhaftes McAfee-Antiviren-Update im Jahr 2010 hat Hunderttausende Computer lahmgelegt.

Aber die globalen Auswirkungen dieses Ausfalls spiegeln die Dominanz von CrowdStrike wider. Mehr als die Hälfte der Fortune-500-Unternehmen und viele Regierungsbehörden wie die große US-amerikanische Cybersicherheitsbehörde Cybersecurity and Infrastructure Security Agency nutzen die Software des Unternehmens.