Ein Jahr danach: Lehren aus dem CrowdStrike-GAU
Ein defektes CrowdStrike-Update legte im Juli 2024 Millionen Windows-Systeme lahm. Wie es dazu kam und was sich in der IT-Welt seitdem gebessert hat.
(Bild: Shutterstock)
- Prof. Dennis-Kenji Kipker
Der 19. Juli 2024 dürfte sich so manchem Windows-Admin ins Gedächtnis gebrannt haben: Innerhalb weniger Stunden fielen rund 8,5 Millionen Windows-Geräte weltweit aus. Flughäfen, Bahnhöfe, Supermärkte, Kliniken, Ämter und Fernsehsender – überall konnte man Bluescreens auf den Displays bewundern.
Die Folgen waren enorm, nicht nur Experten sprachen danach von einem IT-Super-GAU und Worst-Case-Szenario. Der Ausfall traf Unternehmen aus allen möglichen Branchen bis hin zu kritischen Infrastrukturen und der öffentlichen Verwaltung: Energieversorger, Transport und Verkehr, das Gesundheitswesen, Telekommunikation und die Wasserversorgung.
- Ein eigentlich banaler Fehler in einem Update von CrowdStrikes Sicherheitssoftware Falcon war Ausgangspunkt eines globalen Massenausfalls.
- Das fehlerhafte Update konnte seine fatale Wirkung durch Kernelprivilegien für Sicherheitssoftware unter Windows entfalten, die Microsoft inzwischen beschränkt hat.
- Microsofts Quasimonopol bei Desktop-Systemen sorgt für ein Klumpenrisiko, das solche Massenausfälle begünstigt.
Laut einer Umfrage des Bitkom zusammen mit dem BSI musste fast die Hälfte der deutschen Unternehmen infolge des Vorfalls zeitweise ihren Betrieb einstellen. Ebenso mussten sich weltweit Regierungen mit der Frage auseinandersetzen, ob ihre kritische IT-Infrastruktur noch funktionsfähig ist.
Das war die Leseprobe unseres heise-Plus-Artikels "Ein Jahr danach: Lehren aus dem CrowdStrike-GAU". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
