Vermeidbares Übel
Hergang und Folgen des CrowdStrike-Vorfalls
Der Ausfall von Millionen Windows-Systemen aufgrund von Fehlern in der IT-Sicherheitslösung CrowdStrike Falcon war außergewöhnlich folgenschwer. Außergewöhnlich leicht zu vermeiden wäre er auch gewesen, wie eine erste Analyse zeigt.
Die Farbe Blau soll beruhigen, aber als am Freitag, den 19. Juli, allüberall blaue Bildschirme zu sehen waren, dürfte das niemanden beruhigt haben: Auf der ganzen Welt fielen PCs, Informationsbildschirme, Kassensysteme und andere Geräte mit dem Betriebssystem Windows aus und zeigten einen „Blue Screen of Death“ (BSoD).
Naheliegenderweise wurde zuerst ein Problem bei Microsoft vermutet, aber die wahre Ursache zeigte sich bald in einer anderen Gemeinsamkeit der betroffenen Systeme: Sie alle hatten den Falcon Sensor installiert. Falcon ist eine „Extended Detection and Response“-Lösung (XDR) der IT-Sicherheitsfirma CrowdStrike. XDR-Plattformen sind Sicherheits-Rundumpakete, die vom Virenschutz auf den Endgeräten über IT-Forensik bis zur Bedrohungserkennung im Netzwerk allerlei Funktionen in sich vereinen. Viele davon stellt CrowdStrike als zentral verwaltete Services zur Verfügung. Doch für die Informationsbeschaffung und zur konkreten Reaktion auf Funde muss Software auch auf den überwachten Endgeräten laufen: dem Falcon Sensor.