Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren
Die weltweiten IT-Ausfälle durch einen Fehler im Update von Crowdstrike sorgen die US-Behörden. Sie fordern komplette Aufklärung.
Der Falcon, das Logo von Crowdstrikes Sicherheitssoftware.
(Bild: Crowdstrike)
In einem veröffentlichten Brief wird der Crowdstrike-CEO George Kurtz dazu aufgefordert, sich mit US-Behörden zusammenzusetzen, um die Gründe und Auswirkungen der IT-Ausfälle bis ins Detail aufzuklären. Zwar laufen die meisten Geräte wieder, dennoch werde der Vorfall ein deutliches Nachspiel haben, schreiben Mark E. Green, Leiter von Homeland Security und Andrew R. Garbarino, Leiter Cybersecurity and Infrastructure Protection bei Homeland Security. Sie verlangen, dass Kurtz sich bis zum 24. Juli bei ihnen meldet – und auch vorspricht.
Am vergangenen Freitag hatte ein fehlerhaftes Update zu Ausfällen von Windows-Geräten geführt. Weltweit zeigen Bildschirme nur noch einen Blue Screen of Death (BSOD). Das betraf unter anderem Flughäfen, Banken, Supermärkte, einige Krankenhäuser mussten geplante Operationen verschieben. Laut der Unterzeichner des Schreibens, sind alleine in den USA 3000 kommerzielle Flüge gestrichen worden, 12.000 Flüge hatten Verspätungen und noch immer habe sich der Flugbetrieb nicht komplett erholt. In den USA sei zwischenzeitlich auch der Notruf 911 von Ausfällen betroffen gewesen. Der Fehler habe massive Auswirkungen auf die globale Wirtschaft gehabt.
"In Anbetracht dieser weitreichenden Auswirkungen sind wir erleichtert, dass Sie bestätigt haben, dass '[d]ies kein Sicherheitsvorfall oder ein Cyberangriff ist'. Dieser Vorfall muss jedoch als eine breitere Warnung über die mit der Netzabhängigkeit verbundenen nationalen Sicherheitsrisiken dienen", heißt es weiter. Die Unterzeichner sorgen sich zudem, dass China und Russland den Vorfall ausnutzen könnten – und die Reaktion der Behörden ganz genau beobachteten.
Kurtz selbst hatte zuletzt am Samstag, also am Tag nach den großen Ausfällen, bei X einen Blogpost von Crowdstrike gepostet. Er trägt den Titel "Technical Details: Falcon Content Update for Windows Hosts". Darin wird erklärt, dass die "Channel-Datei" mit der Nummer 291 fehlerhaft gewesen sei. Der Inhalt der Datei sei korrigiert worden. Zudem versichert Crowdstrike, die Hintergründe für den Fehler weiter zu untersuchen.
(emw)
