Wie die Welttechnik alle einem Mal zusammenbrach
Ein Software-Update eines US-basierten Cybersicherheitsunternehmens, CrowdStrike, war die Ursache der Unruhe, und hinterlässt deutlich die Fragilität der globalen Wirtschaft** und ihre Abhängigkeit von Computer systemen, die relativ wenigen Menschen in den Sinn kommen.
"[V]iele Menschen glauben, dass wenn das Ende der Welt kommt, es etwas mit künstlicher Intelligenz und der Übernahme einer Atomkraftanlage zu tun haben wird und die Stromversorgung aussetzt," erzählte Costin Raiu, ein langjähriger Cybersicherheitsforscher, CNN. "Wahrscheinlicher ist es jedoch, dass es sich um etwas wie ein Stück irreguläres Code in einer fehlerhaften Update-Methode handelt, die eine Kaskadenreaktion in abhängigen Wolkensystemen auslöst."
Software-Updates sind eine kritische Funktion in der Gesellschaft, um Computer gegen Hacker zu schützen. Das Update-Verfahren selbst ist jedoch von großer Bedeutung und muss korrekt durchgeführt und vor Manipulation geschützt werden. Die ungeheuer vertraute Sicherheit dieses Prozesses wurde am Freitag getroffen.
CrowdStrike ist überall
Zahlreiche Fortune-500-Unternehmen nutzen das Cybersicherheitssoftware von CrowdStrike, um Hacking-Bedrohungen zu detektieren und zu blockieren. Computer, die Microsoft Windows verwenden - eines der beliebtesten Software-Programme der Welt - stürzten wegen der fehlerhaften Weise, wie ein Code-Update von CrowdStrike mit Windows interagiert.
CrowdStrike, ein Milliardendollar-Unternehmen, hat in den letzten zehn Jahren seine Präsenz weltweit ausgedehnt. Viele mehr Unternehmen und Regierungen werden jetzt durch dieses Schutz vor Cyberbedrohungen profitieren. Die Dominanz einer Handvoll Unternehmen im Antivirus- und Bedrohungs-Erkennungsmarkt birgt jedoch eigene Risiken, wie Experten meinen.
"Wir vertrauen Cybersicherheitsanbietern weit, aber ohne Vielfalt; wir haben Fragilität in unserem Technologie-Ökosystem erschaffen," erzählte Munish Walther-Puri, der ehemalige Leiter für Cyberrisiko für die Stadt New York, CNN.
"Wer in der Marktplatzkämpfe 'gewinnt', aggregiert Risiko, und dann tragen wir alle - Verbraucher und Unternehmen gleich - die Kosten," sagte Walther-Puri.
CNN hat sich bei CrowdStrike über eine Stellungnahme gewünscht.
Verhütung für the future
Der weite Bogen an Kritischen Infrastrukturbetreibern, die durch den Ausfall betroffen waren, ist wahrscheinlich, Fragen unter US-Beamten und Unternehmensführern aufzuwärmen, ob neue Politikwerkzeuge notwendig sind, um im Falle eines Unglücks in Zukunft zu verhindern.
Anne Neuberger, ein höherrangiger Tech- und Cybersicherheitsbeamter im Weißen Haus, sprach von den "Risiken der Konzentration" im Tech-Versorgungskettenmarkt, als sie am Freitag über den IT-Ausfall befragt wurde.
"Wir müssen wirklich daran denken, unsere digitale Resilienz nicht nur in den Systemen, die wir betreiben, sondern auch in den global vernetzten Sicherheitssystemen, die Risiken der Konzentration, wie wir mit dieser Konzentration umgehen und wie wir sicherstellen, dass wenn ein Vorfall eintritt, er eingedämmt und wir schnell wiederhergestellt werden können," sagte Neuberger auf der Aspen Security Forum in Antwort auf eine Frage über den IT-Ausfall.
Das chaotische Szenario, das am Freitag stattfand, betraf keinen böswilligen Akteur, aber Regierungsvertreter weltweit werden wahrscheinlich daran denken, was passieren könnte.
Das berüchtigte Hack des US-Regierungsbehörden mit Hilfe von SolarWinds-Software im Jahr 2020, das US-Beamte der Russen zuschrieben, kam über eine manipulierte Software-Aktualisierung zustande. Dieser Hack war nicht so störanfällig, aber ein vermuteter russischer Hack im Jahr 2017 verursachte Milliarden von Dollar an Schaden in der globalen Wirtschaft, weil das schädliche Code wie wildes Feuer ausbreitete.
Das CrowdStrike-Ereignis hebt die Sicherheit des Update-Prozesses hervor und führt zu Diskussionen über die Abhängigkeit von Unternehmen und Regierungen von wenigen zentralen Cybersicherheitsanbietern, die Potenziale und Risiken einführt. Die Fortune-500-Unternehmen, die das Cybersicherheitssoftware von CrowdStrike für ihre Cybersicherheit verwenden, zeigen beide seine Vorteile in der Abwehr von Bedrohungen und die Potenziellen Herausforderungen der Abhängigkeit von einem marktdominierenden Spieler.