Die Krise bei CrowdStrike eröffnet Rivalen eine Angriffschance

 (theinformation.com)
5 Punkte von xguru 2024-07-20 | 5 Kommentare | Auf WhatsApp teilen
  • CrowdStrike ist seit Langem das Unternehmen, das den Markt für Endpoint Detection dominiert, eine Cloud-basierte Software zum Schutz von Kundennetzwerken vor Hackern
    • Für Falcon, das die Probleme verursachte, wird eine Abogebühr von 185 US-Dollar pro Gerät und Jahr erhoben
    • Marktkapitalisierung: 74 Mrd. US-Dollar. Durch den Vorfall fiel die Aktie um 11 %
  • Infolge dieses Vorfalls erwägen einige Fortune-100-Unternehmen einen Wechsel zu anderen Anbietern wie Trellix
  • Elon Musk von Tesla sagte, man habe CrowdStrike von allen Systemen des Unternehmens entfernt
  • In diesem Fall wurde das zentrale Nutzenversprechen von CrowdStrike gegenüber seinen Kunden geschwächt: dass die IT-Teams der Kunden Geräte mit minimaler Aufsicht überwachen können und CrowdStrike Bedrohungen stattdessen erkennt
    • Früher betrieben Unternehmen Antivirensoftware lokal auf ihren eigenen Servern, und die IT-Abteilungen spielten neue Software-Updates manuell aus
    • CrowdStrike war führend dabei, Unternehmen zur Einführung Cloud-basierter Sicherheitssoftware zu bewegen, die von Cybersecurity-Firmen remote aktualisiert werden kann
  • Der Ausfall am Freitagmorgen (US-Zeit) legte weltweit PC-Systeme lahm, und auf vielen Geräten erschien ein Fehlerbildschirm, bekannt als „BSOD Blue Screen of Death“
    • Flüge verspäteten sich, einige 911-Notrufdienste wurden unterbrochen, und Banktransaktionen verzögerten sich
  • Sicherheitsverantwortliche sagen, üblicherweise würden Updates schrittweise in kleinen Chargen ausgerollt; dass diesmal ein Massenupdate an alle Kunden ging, sei ein Fehler, den CrowdStrike erklären müsse
  • CrowdStrike galt bislang als ein Unternehmen mit nahezu makelloser Bilanz
    • Im Geschäftsjahr bis Januar dieses Jahres stieg der Umsatz um 36 % auf 3,1 Mrd. US-Dollar, bei einem Gewinn von 89 Mio. US-Dollar
    • Bis vor dem Vorfall war die CrowdStrike-Aktie in diesem Jahr um 53 % gestiegen, was das Unternehmen von mehreren kleineren Cybersecurity-Firmen mit nachlassendem Umsatzwachstum abhob
  • Andrew Grotto, ehemaliger Cybersecurity-Direktor des Weißen Hauses

    „CrowdStrike muss noch viele Fragen dazu beantworten, wie dieses fehlerhafte Update die Qualitätskontrolle passieren konnte“
    „CrowdStrike hat ein großartiges Produkt und ist ein angesehenes Sicherheitsunternehmen, aber dieser Vorfall zeigt, dass auch Unternehmen mit starken Produkten schlechte Dinge passieren können“

Verwandte Beiträge

5 Kommentare

 
botplaysdice 2024-07-20

Auch Microsoft sollte wohl über eine grundlegende Lösung nachdenken, die solche Probleme auf Plattformebene verhindern kann. Dass ein Fehler eines Drittanbieters die Plattform zum Absturz bringen kann, sollte als schwerwiegender struktureller und sicherheitsrelevanter Mangel betrachtet werden.
 
kunggom 2024-07-22

In den heimischen Medien werden derzeit offenbar die damalige Störung der MS-Azure-Cloud und diesen Vorfall miteinander verwechselt und dadurch seltsame Dinge behauptet. Soweit bekannt, traten die beiden Ausfälle lediglich zufällig am selben Tag auf und stehen in keinerlei Zusammenhang.

  • Azure-Ausfall: Bei MS führte eine fehlerhafte Backend-Konfiguration zu Problemen bei der Verbindung zwischen Servern und Storage, wodurch diverse SaaS-Angebote der Marke MS betroffen waren (Incident ID MO821132)
  • CrowdStrike-Ausfall: Das Sicherheitsunternehmen verteilte eine fehlerhafte Malware-Definitionsdatei, wodurch auf diversen Systemen, die den Dienst dieses Sicherheitsanbieters unter Windows abonniert hatten, BSODs auftraten (dieser Vorfall)

Offenbar gab es unter Unternehmen, die Windows-basierte Server betreiben, auch Fälle, in denen Server von CrowdStrike-Abonnenten ausfielen und Schäden verursachten. In solchen Fällen zu fordern, dass der Plattformanbieter grundlegende Gegenmaßnahmen liefern müsse, erscheint mir jedoch etwas merkwürdig. Natürlich kann man nicht ausschließen, dass Windows als Folge dieses Vorfalls künftig die Rechte sicherheitsrelevanter Software stärker einschränkt …
Worauf MS eher achten sollte, ist vielmehr das wiederkehrende Problem von SaaS-Störungen infolge fehlerhafter Backend-Konfigurationen. Erst vor weniger als einem Monat, am 27. Juni, gab es einen ähnlichen Ausfall.
 
ganadist 2024-07-20

Auch auf dem Mac habe ich oft erlebt, dass durch die Netzfilterfunktion von CrowdStrike das Netzwerk komplett ausfällt,
und ich habe wegen der dauerhaften CPU-Auslastung ziemlich gelitten ... (..), sodass ich teilweise sogar dachte: geschieht ihnen recht (?) ...
Andererseits hört man auch, dass CrowdStrike im Vergleich zu anderen Sicherheitslösungen noch relativ wenige Probleme verursacht.

Selbst wenn man auf eine andere Lösung umsteigt, habe ich das Gefühl, dass sich die Lage nicht groß verändern würde.
 
xguru 2024-07-20

Anscheinend nutzen auch heimische Unternehmen das ziemlich häufig. Es ist schon viel zu lange her, dass ich bei einer Firma gearbeitet habe, die Security-Tools einsetzt, haha.
In Korea ist außerdem Freitagabend, deshalb hört man außer von den Flughäfen nicht viel darüber, ob es irgendwo größere Probleme gibt.