Crowdstrike-Software nicht ausreichend getestet
Eine Aktualisierung des IT-Sicherheitssoftwares von Crowdstrike verursachte schwere Störungen an Flughäfen, Banken und dem Gesundheitswesen. Es bleibt unklar, wie das fehlerhafte Code in die Aktualisierung gelangt ist. Crowdstrike war wahrscheinlich nicht genügend auf ihn aufmerksam.
Nach Angaben von Cybersicherheitsexperten hat die Aktualisierung des IT-Sicherheitssoftwares von Crowdstrike, die weltweite IT-Systemausfälle verursacht hat, nicht ausreichend getestet worden. "Das sieht so aus, als ob dieses File weder im Testing aufgenommen wurde, noch durchgangig bypassiert wurde", sagte Steve Cobb, Chef-Sicherheitsoffizier bei Security Scorecard. Einige Systeme waren auch von dem globalen Problem betroffen.
Die neueste Version des Software "Falcon Sensor" von Crowdstrike war dafür vorgesehen, die Kunden-Systeme sicherer zu machen. Aber fehlerhaftes Code in den Update-Dateien führte zu Ausfällen für Unternehmen, die das Microsoft Windows Betriebssystem weltweit verwendeten.
Patrick Wardle, ein Sicherheitsforscher, der sich spezialisiert auf die Untersuchung von Bedrohungen an Betriebssystemen, erzählte Reuters, dass er das verantwortliche Code identifiziert hat. Es wurde in einem Datei gefunden, die entweder Konfigurationsinformationen oder Signaturen enthielt. Signaturen sind Code, der spezifische Arten malicischer Code oder Malware erkennt. "Es ist üblich, dass Sicherheitprodukte ihre Signaturen aktualisieren, z.B. täglich... weil sie ständig nach neuen Malware suchen und weil sie ihre Kunden gegen die neuesten Bedrohungen schützen wollen", sagte Wardle. "Die große Anzahl an Updates ist wahrscheinlich der Grund, warum Crowdstrike es häufiger getestet hat."
Es bleibt unklar, wie das fehlerhafte Code in die Aktualisierung gelangt ist und warum es vor der Veröffentlichung den Kunden entdeckt nicht wurde. "Idealerweise hätte die Aktualisierung zuerst an einer begrenzten Kundengruppe veröffentlicht werden müssen", sagte der führende Sicherheitsforscher bei Huntress Labs. "Das hätte sicherer gewesen und hätte die Chaos verhindern können."
"Wir entschuldigen uns für die Bequemlichkeit"
Die weltweiten IT-Systemausfälle verursachten erhebliche Probleme weltweit am Freitag. Dienstleistungen von Fluggesellschaften bis zum Gesundheitswesen und dem Schifffahrtwesen, unter anderem, berichteten Stundenlangen Ausfällen.
Der CEO von Crowdstrike Kurtz entschuldigte sich bei US-Sender NBC News. "Wir entschuldigen uns für die Bequemlichkeit, die unsere Kunden, Reisende und alle Betroffenen, einschließlich unsere eigene Firma, bereitet hat", sagte er. Die Probleme sollten bald behoben werden, aber es könnte einige Zeit dauern, bis Systeme, die nicht automatisch wieder aufgenommen hatten, online kamen.
Dienstleistungen von Fluggesellschaften bis hin zum Gesundheitswesen und dem Schifffahrtwesen gingen wieder online am Freitag nach Stundenlangen Ausfällen. Allerdings, waren viele Unternehmen noch mit einem Rückstand an verspäteten und abgesagten Flügen, verpassten Arztterminen, verfehlten Terminen und anderen Problemen, die Tage in Anspruch nehmen könnten, auseinanderzubringen.
Zu dieser Zeit warnt die australische Zybersicherheitsbehörde vor "böswilligen Websites und unoffiziellem Code" auf dem Internet, der sich als Lösung für die betroffenen Systeme ausgibt. Betroffene Kunden sollten sich nur auf offizielle Informationen und Updates von Crowdstrike verlassen.
Dieses weltweite Ereignis hervorragender Internetunternehmen auf Software-Updates von Anbietern wie Crowdstrike hinweist. Obwohl die Bedeutung des Cybersicherheits in der digitalen Wirtschaft an Wichtigkeit zunimmt, unterstreichen Ereignisse wie diese die Notwendigkeit einer gründlichen Testung vor Softwareveröffentlichungen.