Generic filters
Exact matches only
Search in title
Search in excerpt
Search in content
FS Logoi

CrowdStrikes Update-Panne

Dr.-Ing. Thomas Tauchnitz, Chefredakteur Industry des atp magazins, überlegt, was wir aus der Update-Panne von CrowdStrike lernen können.

von | 12.08.24

Am 19. Juli veröffentlichte das US-amerikanische Cybersecurity-Unternehmen CrowdStrike ein fehlerhaftes Update seiner Software „Falcon Sensor“.
Foto: rdomino - stock-adobe.com

Dr.-Ing. Thomas Tauchnitz, Chefredakteur Industry des atp magazins, überlegt, was wir aus der Update-Panne von CrowdStrike lernen können.

Was ist passiert?

Am 19. Juli veröffentlichte das US-amerikanische Cybersecurity-Unternehmen CrowdStrike ein fehlerhaftes Update seiner Software „Falcon Sensor“. Diese Software dient dem Schutz von Windows-Systemen vor Cyberattacken, indem sie Bedrohungen erkennt und verhindert. Solche Updates werden bei Falcon – wie bei solchen Systemen üblich – regelmäßig eingespielt. Doch leider enthielt das Update vom 19. Juli eine unvollständige Datei, die zu einem „Ungültige-Seite-Fehler“ führte. Die Folgen waren dramatisch: 8,5 Millionen Windows-Systeme konnten nicht hochgefahren werden, mehr als 5000 Flüge fielen aus, mehrere Flugplätze wurden geschlossen, Bargeldautomaten streikten, Börsen mussten ruhen und selbst Supermarktketten machten zu, die US-amerikanische Notrufnummer 911 fiel in vielen Bundesländern aus und Krankenhäuser verschoben Operationen. Der Gesamtschaden wir auf 25 Milliarden USD geschätzt.

Aber es gab auch Glück im Unglück: In weniger als sechs Stunden gab es ein weiteres Update und die Systeme konnten – wenn auch teilweise mit manuellen Aktivitäten – wieder hochgefahren werden. Bei einer bösartigen Attacke wäre das wohl nicht so schnell gegangen. Und da CrowdStrike „nur“ 24000 Kunden hatte, waren nur wenige Promille der Windows-Systeme betroffen. Gar nicht auszudenken, welche Schäden sonst entstanden wären.

Fehlerkaskade

Wie so oft beim Auftreten von Problemen gab es nicht einen einzelnen Fehler, sondern eine ganze Kaskade von Fehlern:

  • Irgendjemand hat einen Fehler beim Erstellen des Updates gemacht: ein menschlicher Fehler.
  • Das Update wurde nicht ordnungsgemäß getestet: Vermutlich ebenfalls ein menschlicher Fehler.
  • Das Update wurde nicht schrittweise ausgerollt, mit Pilotkunden oder ähnlichem, sondern gleich flächendeckend: ein klarer organisatorischer Fehler.
  • Der Updater hätte erkennen müssen, dass die neue Version nicht funktioniert und es abbrechen müssen: ein technischer Fehler.
  • Beim Neustart wurde erneut unmittelbar versucht, das Update zu installieren, statt den Rechner mit dem alten Stand zu starten oder den Updateversuch nach einigen Minuten zu wiederholen, so dass ein Mensch hätte eingreifen können: Ein konzeptioneller Fehler.

Weitere Diskussionspunkte

Ich sehe drei weitere diskussionswürdige Punkte:

  • CrowdStrikes Falcon ist ein „Endpoint Detection and Response-Programm“, das nicht nach bekannter Schadsoftware sucht, sondern Auffälligkeiten identifizieren und direkt unterbinden will. Dazu braucht Falcon Zugriffsrechte auf Systemebene – und genau das war das Problem. Hat jemand den erwarteten Nutzen mit dem damit verbundenen Risiko abgewogen, bevor er zusätzlich zum Virenschutz und anderen Maßnahmen auch noch diese fortschrittliche Lösung dazugepackt hat? Wie schon mein Vater sagte: „Was nicht dran ist, kann auch nicht kaputtgehen.“
  • Die Informationssicherheit hat drei wichtige Schutzziele: Vertraulichkeit, Integrität und (!) Verfügbarkeit. Security ist kein Selbstzweck. Wenn eine Sicherheitssoftware die Verfügbarkeit ernsthaft verringert, ist sie unbrauchbar.
  • Der Hersteller haftet nur in Höhe seiner Lizenzgebühren. Niedlich! Und unglaublich. Natürlich wäre jede Softwarefirma sofort bankrott, wenn sie für alle Folgeschäden haften würde, aber dann hätte sie mit Sicherheit ihre Tests und Updateprogramme besser im Griff gehabt und Best Practices wie ein schrittweises Ausrollen nicht sträflich vernachlässigt.

Übertragung auf die Automatisierung

Es geht mir mit diesem Beitrag nicht darum, mit dem Finger auf die IT zu zeigen, sondern ich will uns Automatisierer zum Nachdenken anregen: Menschliche Fehler machen wir auch – stellt die Organisation ein hinreichend vorsichtiges Testen und Ausrollen sicher? Steht bei unseren Systemen die Verfügbarkeit ausreichend im Fokus? Haben wir die Ressourcen und Kompetenz, bei Fehlern innerhalb von Stunden zu reagieren.

Glücklich, wer zu allen drei Fragen „ja“ sagen kann!

Dr.-Ing. Thomas Tauchnitz
Chefredakteur Industry atp magazin
atp@TAUTOMATION.consulting

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

Chemiegipfel in Berlin: VCI fordert industriepolitischen Aufbruch
Chemiegipfel in Berlin: VCI fordert industriepolitischen Aufbruch

Wie gelingen Aufbruch und Fortschritt am Standort Deutschland? Und die Balance aus Wettbewerbsfähigkeit und Nachhaltigkeit? Darüber diskutierte die Chemie- und Pharmaindustrie bei ihrem Chemiegipfel in Berlin mit Kanzler Olaf Scholz und weiteren hochkarätigen Gästen aus Politik, Wirtschaft und Wissenschaft. Dr. Markus Steilemann, der zudem als Präsident des Verbandes der Chemischen Industrie (VCI) bestätigt wurde, betonte in einer Pressemeldung die Innovationskraft der Branche. Er forderte Mut zur Veränderung und von der Politik die Kernsanierung des Wirtschaftsstandorts: „Wir müssen den Aufbruch wagen. Jetzt!“

mehr lesen
Mit OpenInformer, ActiveDB und digitalen Zwillingen Geld verdienen
Mit OpenInformer, ActiveDB und digitalen Zwillingen Geld verdienen

Der Digitale Zwilling ist eine Schlüsseltechnologie der Industrie 4.0, die es Unternehmen ermöglicht, Produkte, Maschinen und Produktionslinien virtuell abzubilden und in Echtzeit zu steuern und zu optimieren. Die Softwaresysteme ActiveDB und OpenInformer von bill-X bieten eine flexible und leistungsstarke Plattform, die sowohl gemeinsam als auch unabhängig voneinander genutzt werden kann. Diese Flexibilität eröffnet Unternehmen endlose Möglichkeiten zur Optimierung und Monetarisierung ihrer digitalen Zwillinge.

mehr lesen
Equipment-as-a-Service: Leitfaden hilft beim Aufbau von EaaS-Geschäftsmodellen
Equipment-as-a-Service: Leitfaden hilft beim Aufbau von EaaS-Geschäftsmodellen

Mit Equipment-as-a-Service (EaaS), also der Überlassung von Maschinen, Anlagen oder Geräten als Service, können Fabrikausstatter, Systemanbieter oder auch Maschinen- und Anlagenbauer ihre bestehenden Geschäftsmodelle und Angebote in der schwierigen konjunkturellen Lage innovativ erweitern. Wie solche EaaS-Geschäftsmodelle gemeinsam mit allen relevanten Stakeholdern gestaltet und auf ihre Eignung hin überprüft werden können, zeigen die Fraunhofer-Institute IAO und IPA anhand eines Methodenleitfadens. Praxisorientierte Workshops zur Umsetzung des Leitfadens runden das Angebot ab.

mehr lesen
DSGVO, Data Act & CRA: ZVEI kritisiert Überschneidungen in den EU-Digitalregulierungen
DSGVO, Data Act & CRA: ZVEI kritisiert Überschneidungen in den EU-Digitalregulierungen

Der ZVEI hat ein neues Positionspapier veröffentlicht, indem der Verband der Elektro- und Digitalindustrie die zum Teil erheblichen Unklarheiten und Überschneidungen in den EU-Digitalregulierungen kritisiert. Vor allem zwischen DSGVO und Data Act, Cyber Resilience Act (CRA) und Ökodesign-Verordnung (ESPR) oder auch zwischen Funkanlagenrichtlinie (RED) und CRA träten Rechtsunsicherheiten auf. Das Positionspapier steht zum kostenfreien Download bereit.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Finance Illustration 03
Datenschutz
atpinfo.de, Inhaber: Vulkan-Verlag GmbH (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
atpinfo.de, Inhaber: Vulkan-Verlag GmbH (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: