"Passwort" Folge 8: CrowdStrike
Im Podcast von heise security geht es – natürlich – um den CrowdStrike-Vorfall: Was die Firma falsch gemacht hat und wie man dergleichen in Zukunft verhindert.
Eineinhalb Wochen ist das CrowdStrike-Debakel her und noch lange nicht aufgearbeitet. Christopher und Sylvester reden aber natürlich trotzdem schon drüber, das Thema hat beide in den vergangenen Tagen nicht losgelassen. Außerdem weiß man schon eine ganze Menge, spätestens seit das Unternehmen eine erste Analyse veröffentlicht hat. Die erklärt zwar länglich, an wie vielen Stellen CrowdStrike Dinge ordentlich macht, offenbart bei genauem Lesen aber auch gravierende Mängel. Mehrere Aspekte lassen die beiden Hosts etwas ratlos zurück; dass eine IT-Security-Firma solche Schnitzer begeht, irritiert schon sehr.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Christopher und Sylvester überlegen außerdem, wie CrowdStrike solche Vorfälle in Zukunft verhindern kann. Die Firma verspricht auch selbst schon, diverse ratsame Maßnahmen von nun an zu ergreifen. Möglicherweise ist auch Windows, als Plattform auf dem das Debakel möglich wurde, gefragt: Schließlich ist CrowdStrike Falcon nicht das erste Anti-Malware-Produkt, das Schaden anrichtet, statt ihn zu verhindern. Könnte oder sollte Microsoft sein Betriebssystem besser schützen? Solche Gedanken macht man sich beim Softwareriesen aus Redmond jedenfalls auch.
Die Passwort-Hosts überlegen außerdem, ob die IT-Security-Community das Problem lösen kann, beispielsweise indem sie mit den Füßen abstimmt. Oder kommt man bei einem Herstellerwechsel eh nur vom Regen in die Traufe und macht sich unnütz Arbeit?
Jedenfalls wird die nächste Zeit unangenehm für CrowdStrike: Die Cybersecurity and Infrastructure Security Agency des US-Ministeriums für Heimatschutz (Department of Homeland Security) hat angeklopft und auch das hiesige Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Fragen und erwartet Kooperation – nicht nur an und von CrowdStrike, sondern auch Microsoft. Nach Aufzeichnung des Podcasts wurde außerdem bekannt, dass die Fluglinie Delta Air Lines einen bekannten Anwalt beauftragt hat, um von beiden Firmen Schadenersatz zu erstreiten. Zumindest CrowdStrikes Aktienkurs schickte das weiter auf Talfahrt.
Die neue Folge von "Passwort – der heise security Podcast" steht seit dem heutigen Mittwoch zum Download auf allen Podcast-Plattformen bereit.
(syt)
