Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Größter IT-Ausfall aller Zeiten: CrowdStrike-CEO soll vor den Heimatschutzausschuss

Eine der schwerwiegendsten IT-Pannen der Geschichte hat Ende vergangener Woche weltweit schätzungsweise 8,5 Millionen Windows-Systeme außer Gefecht gesetzt. Besonders betroffen war der Luftverkehr in den USA. Über 3.000 kommerzielle Flüge wurden gestrichen und mehr als 11.800 weitere verspäteten sich. Die Ursache: ein fehlerhaftes Update der sogenannten CrowdStrike-Software. Nun ist George Kurtz, CEO des betroffenen IT-Sicherheitsunternehmens, aufgefordert, vor dem Heimatschutzausschuss des US-Repräsentantenhauses Rede und Antwort zu stehen.


Brief des Heimatschutzausschusses
In einem offiziellen Schreiben, das dem CEO von CrowdStrike zugestellt wurde, wird auf die weitreichenden Auswirkungen des Vorfalls hingewiesen. Innerhalb eines Tages führte der Fehler zu massiven Störungen in essenziellen Bereichen der globalen Wirtschaft, darunter Luftfahrt, Gesundheitswesen, Banken, Medien und Notfalldienste. Große Fluggesellschaften wie United Airlines, Delta Air Lines und American Airlines sahen sich gezwungen, die Federal Aviation Administration um einen „global ground stop“ zu bitten. In Deutschland war unter anderem Hauptstadtflughafen BER betroffen.

Rede und Antwort
Der Ausschuss fordert eine detaillierte Erklärung darüber, wie es zu diesem Vorfall kommen konnte und welche Maßnahmen CrowdStrike zur Schadensbegrenzung ergreift. Schließlich waren die Auswirkungen des Ausfalls mehr als gravierend, da einige Krankenhäuser Operationen verschieben mussten und auch Notrufzentralen erhebliche Ausfälle zu verzeichnen hatten. Der Fehler diene als Warnung, dass staatlich unterstützte böswillige Akteure, etwa aus China oder Russland, solche Schwachstellen ausnutzen und der Infrastruktur erheblichen Schaden zufügen könnten.

CrowdStrikes Reaktion und Maßnahmen
Obwohl CrowdStrike eine Lösung für das fehlerhafte Update gefunden hat, könnte die vollständige Wiederherstellung und Reparatur der betroffenen Systeme Tage dauern und Millionen von Arbeitsstunden in Anspruch nehmen. Angesichts der Dringlichkeit und des Ausmaßes des Vorfalls fordert der Ausschuss, dass CrowdStrike bis spätestens Mittwoch, den 24. Juli 2024, eine Anhörung mit dem Unterausschuss für Cybersicherheit und Infrastrukturschutz einberuft. Diese Anhörung soll dazu dienen, den Fehler zu untersuchen und zukünftige Maßnahmen zur Vermeidung ähnlicher Vorfälle zu besprechen. "Angesichts der Dringlichkeit und des globalen Ausmaßes dieses Vorfalls fordern wir CrowdStrike höflich auf, eine Anhörung mit dem Unterausschuss für Cybersicherheit und Infrastrukturschutz bis spätestens 17 Uhr am Mittwoch, den 24. Juli 2024, einzuberufen", heißt es in dem Schreiben.

Kommentare

rkb0rg
rkb0rg23.07.24 12:38
Habe sofort das Akronym gesucht, als ich die Überschrift gelesen habe. GIAAZ klingt sogar ganz gut
0
X-Jo23.07.24 13:04
Warum schließt »aller Zeiten« die Zukunft aus und bezieht sich ausschließlich auf die Vergangenheit?
Besser wäre daher »Bisher größter IT-Ausfall«, also BGIA.
-5
rkb0rg
rkb0rg23.07.24 13:22
Alternativ könnte man das bei noch größeren Ausfällen in der Zukunft noch durch das Präfix Super- steigern. Aber BGIA wäre eigentlich korrekt.
-2
michimaier23.07.24 13:33
Ich stell mir grad die Frage ob es reichen würde, in die CrowdStrike Nutzungsbedingungen einfach reinzuschreiben dass CrowdStrike für keine Probleme/Ausfälle verantwortlich gemacht werden kann - in den USA könnte das durchaus reichen (und wäre vor allem denkbar), nicht dass ich es begrüsse, aber ich denke darauf wird's hinauslaufen...
-1
andi.bn23.07.24 13:47
Müsste dann nicht der Microsoft-CEO auch vor den Ausschuss? Immerhin bietet die Architektur von Windows überhaupt erst die Möglichkeit für solche Zwischenfälle.
+3
Legoman
Legoman23.07.24 14:49
andi.bn
Immerhin bietet die Architektur von Windows überhaupt erst die Möglichkeit für solche Zwischenfälle.
Autohersteller werden auch nicht vorgeladen, wenn jemand einen anderen überfährt.
-5
ruphi
ruphi23.07.24 14:53
Legoman
andi.bn
Immerhin bietet die Architektur von Windows überhaupt erst die Möglichkeit für solche Zwischenfälle.
Autohersteller werden auch nicht vorgeladen, wenn jemand einen anderen überfährt.
Nein, aber für Neuwagen sind gewisse Sicherheitsrelevante Assistenzsysteme Pflicht.
Ähnlich könnte man auch den Stand der Technik zur Vorschrift machen für Betriebssysteme wo immer es klaren Konsens gibt.
0
Aulicus
Aulicus23.07.24 15:24
X-Jo
Warum schließt »aller Zeiten« die Zukunft aus und bezieht sich ausschließlich auf die Vergangenheit?
Besser wäre daher »Bisher größter IT-Ausfall«, also BGIA.
Vielleicht, weil man hofft, dass sich so etwas nicht wiederholt...
0
zani23.07.24 16:55
Solch ein Fehler darf eigentlich nicht passieren. Aber die EU hat mit ihren unsinnigen Vorgaben viel dazu beigetragen. Auszug aus dem WallStreet Journal:
A Microsoft spokesman said it cannot legally wall off its operating system in the same way Apple does because of an understanding it reached with the European Commission following a complaint. In 2009, Microsoft agreed it would give makers of security software the same level of access to Windows that Microsoft gets.
Dem gibt’s nichts mehr hinzuzufügen.
-6
Mad Doc
Mad Doc23.07.24 17:24
zani
Dem gibt’s nichts mehr hinzuzufügen.

Doch, seit wann sind Dinge, die die europäische Kommision in 2009! beschlossen hat nicht mehr verhandelbar? Wir sind hier doch nicht in der Kirche, in der solche Sachen auf ewig festgeschrieben sind. Apple hat z.B. in 2020 beschlossen, daß kext-Erweiterungen obsolet sind und nur noch Systemerweiterungen (die nicht so tief ins System eingreifen) erlaubt sind. Wenn Apple das kann, sollte Microsoft das doch auch können.
Diese Nachricht wurde umweltfreundlich aus wiederverwerteten Buchstaben und Wörtern weggeworfener eMails geschrieben. Sie ist daher voll digital abbaubar.
+4
claudiusw
claudiusw23.07.24 18:16
Legoman
andi.bn
Immerhin bietet die Architektur von Windows überhaupt erst die Möglichkeit für solche Zwischenfälle.
Autohersteller werden auch nicht vorgeladen, wenn jemand einen anderen überfährt.
Das ist aber ein ziemlich an den Haaren herbeigezonenes Argument. Kein Entwickler ist gezwungen Ring0 (Kernel Space) Software zu schreiben, allerdings hat man dann mehr Möglichkeiten direkt auf den Speicher zuzugreifen aber auch hohe Risiken, wenn ein Bug im Code ist. Unter MacOS läuft die Falcon Software von Crowdstrike im Ring1 (User Space) und kann so einen Schaden nicht anrichten.

Eine gute Erklärung der Mechanismen und das o.g. Problem findet man auf dem Youtube Kanal "Dave's Garage" (David Plummer, einst Software Engineer bei Microsoft).

Jetzt kann man auch verstehen, warum Apple keine Kernel-Extensions mehr in neuen MacOS Versionen unterstützt.
You can­not cre­ate good ty­pog­ra­phy with Arial.
+2
claudiusw
claudiusw23.07.24 18:29
andi.bn
Müsste dann nicht der Microsoft-CEO auch vor den Ausschuss? Immerhin bietet die Architektur von Windows überhaupt erst die Möglichkeit für solche Zwischenfälle.
Ich bin zwar kein Freund von Microsoft, aber in dem Fall liegt die Schuld bei CrowdStrike. Um einen ständigen Signaturprozess der Kernel Extension zu umgehen, weil zeitaufwändig, wurde Code über die SYS Dateien nachgeladen. Leider hatte wohl eine Routine in der Kernel Extension schon einen älteren Fehler, der fehlerhafte Daten in der SYS Dateien nicht richtig behandelt hat und so ein Kernel Panic auslöst. Man stelle sich vor, in den SYS Dateien wäre Schadcode über ein Supply Chain Attacke eingeschleußt worden. Man kann sich den Rest denken.
Eines steht auf jeden Fall fest: Die Qualitätssicherung bei Crowdstrike ist eine Katastrophe. Hoffentlich müssen die mal richtig Schadesersatz zahlen.
You can­not cre­ate good ty­pog­ra­phy with Arial.
+1
ssb
ssb23.07.24 18:42
Legoman
Autohersteller werden auch nicht vorgeladen, wenn jemand einen anderen überfährt.
Unter Umständen schon - wenn nämlich der Verdacht besteht, dass der Unfall zumindest teilweise durch Konstruktionsmängel verursacht wurde und ohne diese Mängel hätte vermieden werden können.

In wie weit sich das auf Microsoft übertragen lässt, ist da allerdings eine andere Frage.
+1
macaldente
macaldente23.07.24 19:14
Das Update von CrowdStrike war fehlerhaft. Kann passieren. Shit happens.

Das Problem ist doch das Frickel-Patch-Windows, auf dem schon 20.000 Plaster draufkleben. Es kann nicht sein, dass das OS nicht mehr bootet, nur weil ein Update für eine Third-Party-Sicherheitssoftware einen Fehler hat.

Das ist der Punkt. Bei einer Software kann immer mal ein fehlerhaftes Update aufgespielt werden. Das passiert täglich (hundert-) tausende Male.
0
claudiusw
claudiusw23.07.24 22:43
macaldente
Das Update von CrowdStrike war fehlerhaft. Kann passieren. Shit happens.

Das Problem ist doch das Frickel-Patch-Windows, auf dem schon 20.000 Plaster draufkleben. Es kann nicht sein, dass das OS nicht mehr bootet, nur weil ein Update für eine Third-Party-Sicherheitssoftware einen Fehler hat.

Das ist der Punkt. Bei einer Software kann immer mal ein fehlerhaftes Update aufgespielt werden. Das passiert täglich (hundert-) tausende Male.

Leider ist das nicht so einfach. Microsoft hat hier leider nicht ganz die Schuld. Das Problem ist hier der Kernel Mode (ring0), der nun mal keine Fehler verzeiht, speziell wenn man den Treiber als "boot-start" Treiber installiert. Windows wird in solchen Fall den Treiber immer wieder versuchen zu laden und leider immer in Kernel Panic gehen. Die Entscheidung hat aber der Entwickler Crowdstrike so getroffen, damit der Treiber nicht deaktiviert weden kann. Bei einem Bug im Update ist das leider fatal, wie man gesehen hat.

Es hätte aber noch schlimmer kommen können. Angenommen in der SYS Datei befände sich Schadcode. Sicherlich sollten beide Unternehmen Lehren aus diesem Desaster ziehen, für Crowdstrike wird es warscheinlich auch nicht ganz billig werden, wenn die Klagen über Entschädigungen kommen. Abgesehen davon, dass der Ruf schon beschädigt wurde. Wir reden hier von Fortune500 Kunden.
You can­not cre­ate good ty­pog­ra­phy with Arial.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.