Am 19. Juli stand die IT-Welt still. Ein fehlerhaftes Update bei der Cybersecurity-Firma Crowdstrike sorgte für weltweites Chaos bei 8,5 Millionen Windows-PC in Unternehmen und privaten Nutzern. Airlines mussten Flüge annullieren, Krankenhäuser OPs verschieben, Geschäfte und Banken konnten nicht öffnen, weil Kassensysteme und Geldautomaten ausfielen. Auch der Cloudservice 365 war betroffen.

Diese IT Panne gehört zu den folgenschwersten Ausfällen der IT Geschichte und verursacht Schäden in Milliardenhöhe.

Auch fast eine Woche später sind die Auswirkungen deutlich spürbar. David Weston, Manager von Crowdstrike, schrieb auf dem Firmenblog, dass Microsoft gemeinsame Störungs-Informationskanäle mit Amazon und Google installiert hat. Das Unternehmen selbst hat Hunderte IT-Experten und Ingenieure zwecks Schadenregulierung in die betroffenen Unternehmen geschickt. Das einheitliche Ziel: die Update-Korrektur so schnell wie möglich implizieren und über die Microsoft Cloud-Plattform zu beschleunigen.

Vorwürfe gegen Crowdstrike: mangelnde Kontrollen

Nach diesem Fast-Blackout gab es massive Vorwürfe gegen Crowdstrike wegen fehlerhafter Software. Manager Weston hält dagegen, betont, dass nicht die Software das Problem sei sondern eine nicht ausreichende Qualitätskontrolle vor Auslieferung des Updates. Nun sei es absolut vorrangig: „der sicheren Bereitstellung und Wiederherstellung im Katastrophenfall mit den vorhandenen Mechanismen Priorität einzuräumen“

Crowdstrike warnt vor Betrug durch Trittbrettfahrer

George Kurtz, CEO von Crowdstrike hat jetzt alle Nutzer der Software zur Vorsicht aufgerufen, da augenscheinlich Trittbrettfahrer und „ bösartige Akteure“ versuchen, die Panne auszunutzen. Im Umlauf sind betrügerische Mails und Anrufe. Es sollten ankommende Mails genau geprüft werden, Links nicht angeklickt oder Software heruntergeladen werden. Es ist sicherer, auf Patches auf der Unternehmensdomain zurückzugreifen.

Auch der Cybersicherheitsdienstleister Secureworks spricht von einer Welle der Trittbrettfahrer. So ist die Zahl der Domainregistrierungen mit dem Namensbezug Crowdstrike deutlich angestiegen. Das könnte auf Fake-Sites hindeuten, die zum Herunterladen von bösartiger Software oder dem Sammeln privater Daten genutzt werden. Dabei sollten nicht nur Unternehmen sondern auch Privatpersonen vorsichtig sein.