CrowdStrike-Ausfall legt Firmensysteme weltweit lahm

19.Juli, 2024 | Cyber | 0 Kommentare

Letzte Aktualisierung am 28. Juli 2024.

CrowdStrike erlebte am Freitag einen massiven Systemausfall, der Unternehmen rund um den Globus betraf – ein beispielloser Internet-Crash, der die ganze IT- und Wirtschafts-Welt mit einem großen Knall aufweckte. Wie das Cybersicherheitsunternehmen bestätigte, wurde der Ausfall durch Probleme mit dem jüngsten Update verursacht.

Betroffene Geräte zeigen einen Bluescreen of Death (BSOD). Auch nach dem automatischen Neustart folgt eine Fehlermeldung. 😳

Betroffen:
🚨 Flughäfen und Fluggesellschaften
🚨 Gesundheitswesen
🚨 Regierungseinrichtungen
🚨 Medienkonzerne
🚨 Banken
🚨 Logistik
🚨 …

Ein weit verbreiteter Windows-Fehler hat die Computersysteme von Notdiensten, Banken, Flughäfen und anderen Einrichtungen zum Erliegen gebracht. Zu den betroffenen Organisationen zählten namhafte Fluggesellschaften wie Delta Airlines und American Airlines, sowie Flughäfen in Berlin-Brandenburg und Sydney, die ihren Betrieb teilweise einstellen mussten. Auch der Technologieriese Microsoft meldete Ausfälle in Teilen seiner Azure-Cloud. Der Finanzsektor blieb ebenfalls nicht verschont, wobei verschiedene Banken betroffen waren. Infrastruktureinrichtungen wie Tankstellen sowie der Öl- und Gashandel erlebten ebenfalls Störungen. Sogar der Notruf in New York war beeinträchtigt.

CrowdStrike, ein in den USA ansässiges Unternehmen, gehört zu den größten Cybersicherheitsunternehmen der Welt und bietet Erkennungs- und Überwachungstools für Cyber- und IT-Teams an.

CrowdStrike

CrowdStrike wird von zahlreichen großen Unternehmen weltweit eingesetzt. Einige bekannte Kunden sind:

– Michelin
– Caesars Entertainment
– Autodesk
– Formula E Rennteam Envision Racing

Insgesamt nutzen über 23.000 Großunternehmen CrowdStrike in Kombination mit Windows-Systemen von Microsoft.

CrowdStrike Falcon überwacht Computer und Netzwerke rund um die Uhr und sucht nach Anzeichen von Hackern oder Computerviren. Das System:

– Überwacht Aktivitäten in Echtzeit
– Erkennt und blockiert Angriffe
– Analysiert über 30 Milliarden Endgeräteereignisse pro Tag
– Nutzt künstliche Intelligenz und maschinelles Lernen zur Bedrohungserkennung
– Identifiziert nicht autorisierte Systeme und Anwendungen
– Überwacht die Verwendung privilegierter Benutzerkonten

CrowdStrike bietet mit \\“Falcon Prevent for Home Use\\“ eine Version für Privatanwender an. Diese ermöglicht es Unternehmen, ihren Mitarbeitern eine Option zum Schutz ihrer persönlichen Geräte bereitzustellen, wenn diese von zu Hause aus auf Unternehmensressourcen zugreifen müssen. Der Agent lässt sich einfach installieren und erfordert keine Konfiguration durch den Endbenutzer.

Einige bekannte Alternativen zu CrowdStrike sind:

– Microsoft Defender for Endpoint
– Symantec End-user Endpoint Security
– Palo Alto Networks
– SentinelOne Singularity Platform
– Trend Micro XDR
– Cortex XDR
– Cynet
– McAfee

Diese Lösungen bieten ähnliche Funktionen wie CrowdStrike im Bereich Endpunktsicherheit und Bedrohungserkennung.

Von der CrowdStrike-Panne waren Apple und Linux Rechner nicht betroffen. Die Probleme beschränkten sich ausschließlich auf Windows-Systeme. Mehrere Quellen bestätigen dies eindeutig:

Technische Analyse

Crowdstrike hat einen technischen Bericht veröffentlicht, der meine Analyse bestätigt. Sie haben eine fehlerhafte Datendatei eingelesen und versucht, auf ungültigen Speicher zuzugreifen.

Dieser globale Absturz war eine zweiteilige Bombe. Der Zünder war offensichtlich NICHT neu, er war VORINSTALLIERT.

Es war ein NULL-Zeiger aus der speicherunsicheren Sprache C++.

Da ich ein professioneller C++-Programmierer bin, lassen Sie mich diesen Stack entschlüsseln.

Entgegen der anfänglichen Vermutung hat Crowd Strike KEINEN fehlerhaften Treiber herausgebracht, sondern der fehlerhafte Treiber existierte bereits auf Mac, Linux UND Windows, wahrscheinlich schon seit Monaten oder Jahren.

Er saß dort wie eine tickende Zeitbombe. Dieser Fehler war eine zweiteilige Serie. Alles, was er brauchte, waren fehlerhafte Daten, um ihn zur Explosion zu bringen. Die jüngste Datenaktualisierung lieferte diese Nutzlast.

Die Bereitstellung neuer Datendateien auf Computern gilt im Allgemeinen als sicher. Schließlich enthalten die Daten keine ausführbaren Anweisungen für die CPU.

Daher durchlaufen sie nicht denselben Codeüberprüfungsprozess wie neuer ausführbarer Code.

Wenn es eine tickende Zeitbombe gibt, die auf Computern VORINSTALLIERT ist, dann braucht sie nur noch die richtigen Daten, um sie zu aktivieren. Und leider ist genau das passiert.

Diese Datenaktualisierung wurde aufgrund ihrer vermeintlich geringen Sicherheit in jedes Windows-System, auf dem Crowd Strike läuft, ohne Zustimmung und ohne Benachrichtigung eingeschleust.

Die gleiche tickende Zeitbombe existiert übrigens auch in Linux UND MacOS. Sie waren nur nicht Ziel dieser Datenaktualisierung, sodass sie nicht abstürzten. Wäre ein ähnlicher Vorstoß auf Linux erfolgt, hätten wir eine globale Katastrophe erlebt.

Ursprünglich dachte ich, es handele sich einfach um einen Programmierfehler. Aber jetzt bin ich mir da nicht mehr so sicher. Meine Erfahrungen mit der Korruption bei Google haben mir gezeigt, dass offensichtliche Fehler zugelassen wurden, die offensichtlich Insidern bekannt waren und von diesen für ihre eigenen Zwecke ausgenutzt wurden.

So wurde zum Beispiel Jordan Petersons gesamtes Google Mail/Youtube-Konto gelöscht, weil ein Insider wusste, dass er fast dieselbe E-Mail-Adresse wie er erstellen und Spam versenden konnte, da er wusste, dass sein Konto von der KI gelöscht werden würde, obwohl sein Konto über ein Jahrzehnt alt war.

Geht hier etwas Ähnliches mit Crowdstrike vor sich? Ein Insider mit dem Wissen, dass diese Bombe auf jedem Windows/MacOS/Linux-Rechner mit ihrer Software vorhanden war und nur noch der richtige Datenzünder als Auslöser benötigt wurde? Und warum wurde dieser Software-Bug nicht durch eine automatische Überprüfung bei Microsoft entdeckt? Dieser Code liest Daten, interpretiert sie als gültige Speicherplätze und versucht, sie zu lesen.

@Microsoft: Ist Ihnen bewusst, dass es seit Jahrzehnten Tools gibt, die solche einfachen Zugriffsverletzungen finden und melden können?

@Microsoft: haben Sie sich NIEMALS die Mühe gemacht, diese Tools auf Crowd Strikes Systemtreibern laufen zu lassen?

Das ist wirklich bizarr. Und die jüngsten Fakten werfen noch viel mehr Fragen darüber auf, warum diese tickende Zeitbombe auf unternehmenskritischen Geräten seit Monaten oder Jahren existiert.

Auswirkungen in den Supply-Chains

  • Der durch die CrowdStrike-Software ausgelöste globale IT-Ausfall hatte unterschiedlich starke Auswirkungen auf das gesamte Frachtnetz von Union Pacific, doch die meisten großen Eisenbahnstrecken in den USA funktionierten normal und UP konnte bis Freitagnachmittag wieder den vollen Betrieb aufnehmen.
  • Häfen von New York bis Houston und Los Angeles meldeten, dass die Containerterminals über Nacht vorübergehend geschlossen wurden, aber am frühen Morgen größtenteils wieder in Betrieb waren.
  • Rotterdam, der größte Hafen Europas, meldete, dass einige Unternehmen, die an seinem Terminal arbeiten, betroffen waren.
  • Die Luftfracht war am stärksten betroffen, da viele Fluggesellschaften weltweit ihre Flüge einstellten. Das komplexe Luftfrachtsystem muss sich erst wieder erholen, was Tage oder Wochen dauern kann.

CrowdStrike-Ausfall hinterlässt australischen Unternehmen eine Schadenssumme von mehr als 1 Milliarde Dollar

www.abc.net.au

  • Die finanziellen Auswirkungen des IT-Ausfalls bei CrowdStrike auf australische Unternehmen könnten nach Ansicht von Wirtschaftsführern mehr als 1 Milliarde Dollar betragen und wochenlang andauern.
  • Der Ausfall, der durch ein fehlerhaftes Software-Update verursacht wurde, führte zu einem Flugverbot, zur Schließung von Supermärkten und zu einem weitreichenden Chaos für Tausende von Unternehmen und Millionen von Menschen Ende letzter Woche.
  • Innenministerin Clare O’Neill sagte, die „Anlaufschwierigkeiten“, die sich aus dem Ausfall ergaben, könnten „ein bis zwei Wochen“ dauern.
  • Ives geht davon aus, dass das Unternehmen in den kommenden Monaten mit einer Vielzahl von Klagen konfrontiert sein wird.

2024 CrowdStrike incident

https://en.m.wikipedia.org/w/index.php?title=2024_CrowdStrike_incident

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Logo_SgH_VuK_120tr

Herbert Saurugg
Internationaler Blackout- und
Krisenvorsorgeexperte

THEMENFELDER

Strom-Blackout
Das Energiezellensystem
Vernetzung und Komplexität
Leistungen
Blog

.

Startseite
Kontakt
Impressum und Datenschutz
SiteMap

FOLGEN SIE MIR

CC
Newsletter