Was ist CrowdStrike, das Unternehmen hinter heutem globalem Tech-Ausfall hinterrecht?
CrowdStrike-Ausfall am Freitagmorgen
Wenn Sie versucht hätten, am Freitagmorgen eine Flugreise zu wagen, Geld von Ihrer Bank abzheben oder gar 911 anzurufen, hatte es ein hohes Maß an Wahrscheinlichkeit, dass Sie von den Auswirkungen des CrowdStrike-Ausfalls betroffen waren. Das Problem brachte ganze Flotten von Corporate Windows-PCs weltweit zum Einstellen, und zwar ohne absichtliche Angriffe. IT-Abteilungen arbeiten derzeit an Lösungen und Vorstandsvorsitzende geben Entschuldigungen ab, aber wer ist CrowdStrike, und wie sind wir hierhergekommen?
Wer ist CrowdStrike?
Microsofts integrierte Windows-Sicherheitswerkzeuge sind wahrscheinlich ausreichend für die meisten Menschen, aber Unternehmen benötigen zusätzliche Schutzmaßnahmen. Hier kommt CrowdStrike dazu: Das Unternehmen, das seit 2011 besteht, konzentriert sich hauptsächlich auf die Bewertung von Datenrisiken und die Entdeckung von Lecks und anderen Lücken. Es hatte in der Vergangenheit einige Erfolge, darunter die Entdeckung der Quelle des 2014er Sony Pictures-Leaks und die Untersuchung der 2015er und 2016er russischen Cyberangriffe auf die Democratic National Committee. Laut Reuters hat das Unternehmen etwa 29.000 Kunden und erwirtschaftete in seinem letzten wirtschaftlichen Quartal ein Umsatz von 900 Millionen Dollar.
Es ist schwer vorzustellen, dass all das auf ein schlechtes Update eines Produktes in vielen zusammengeschraubt wird, aber die Folgen des Fehlers haben katastrophale Auswirkungen gezeigt. Es wurden über 3.000 Flüge weltweit gestoppt, unter zahlreichen weiteren Problemen. Das Unternehmen verlor über 11% an der NASDAQ zum Zeitpunkt der Veröffentlichung.
Wie ist das passiert?
Die Probleme begannen mit einer Aktualisierung des CrowdStrike-Falcon-Sensors, eines der vielen Dienste des Unternehmens, das Wolkenbasis-Dateien schützt. Wenn es ein Silberlinien-Glück gibt, so ist das Problem wahrscheinlich nicht auf persönliche Computer übertragen, da CrowdStrike ein Unternehmenssoftware ist. Es war auch kein Hack oder Datenleck, sodass Unternehmen sich nicht um die Sicherheit ihrer Daten Sorgen machen müssen.
Trotzdem ist der fehlerhafte Datei-Bausatz, der durch die Aktualisierung eingeführt wurde, schwierig zu entfernen. Fluggesellschaften setzen weiterhin Flüge aus und Lieferwagen erleiden Verspätungen, obwohl das Wetter gut ist.
CrowdStrike arbeitet mit Windows, Mac und Linux, aber nur Windows-Kunden stellen derzeit Ausfälle auf. Microsoft hat dem BBC mitgeteilt, dass es das Problem wissensdies und zunächst die Verantwortung für die Lösung dem CrowdStrike überließ, bevor der CEO Satya Nadella später mitteilte, dass Microsoft jetzt "eng mit CrowdStrike zusammenarbeitet", um Kunden technische Unterstützung zu bieten.
Wer nutzt CrowdStrike?
Wenn Sie diesen Ausfall auf Ihrem persönlichen Rechner nicht erleben, könnten Sie dennoch betroffen sein, wenn Sie mit einer betroffenen Firma Geschäfte machen. CrowdStrike-Kunden umfassen Google, Amazon, Intel und Target, sodass auch Fernarbeiter, die nie einen Flughafen berühren, Probleme mit alltäglichen Aufgaben wie Einkaufen erleiden können.
Was geschieht nächstes?
CrowdStrike hat eine Lösung für das Problem bereitgestellt, aber die Implementierung dauert, da es sich um das painstaking Entfernen des Problem-Dateis von jeder betroffenen Computer handelt, entweder durch ständige Neustarts oder durch Suche in einem Recovery-Umgebung. Währenddessen hat der CEO George Kurtz in einer Entschuldigungsbotschaft mitgeteilt, dass "alle von CrowdStrike" mobilisiert hat, um Unterstützung zu bieten. Er hat zudem versichert, dass CrowdStrikes Schutzmaßnahmen weiterhin wie gewohnt funktionieren, obwohl er gewarnt hat, dass Schleichkämpfer versuchen könnten, sich als CrowdStrike-Vertreter auszugeben. Benutzer werden dringend auf offizielle CrowdStrike-Mitarbeiter aufmerksam gemacht, während sie das Problem beheben.
Zu den Konkurrenten von CrowdStrike gehören Palo Alto Networks und Zscaler, die ähnliche Dienste anbieten. Der Marktwerte von Palo Alto beträgt derzeit 104,87 Milliarden Dollar, und es ist möglich, dass heute stattgefundene Schwerenöde nur zu einem Vorsprung von Palo Alto beiträgt.
Heute erlebten viele Unternehmen Schwierigkeiten, die hauptsächlich auf den Ausfällen von CrowdStrike zurückzuführen sind, wobei Microsoft bestätigt hat, dass es weitere geringfügige Probleme mit seinen Azure-Cloud-Diensten hat, sodass einige Nachrichtenseiten einfach vom "Microsoft-Ausfall" oder "Windows-Ausfall" sprechen.