Crowdstrike – Ein Software-Update sorgt für weltweites Chaos

Ein Software-Update der Cyber-Security Firma Crowdstrike löst weltweit Computerprobleme aus. In Flughäfen und Supermärkten kommt es zu chaotischen Szenen. Auch Firmen, welche kritische Infrastruktur betreiben, sind vom Crowdstrike-Problem betroffen.  In der Schweiz melden unter anderem die Energieversorger Axpo, CKW und BKW IT-Probleme. Wiederum ist auch die schweizer Flugsicherung Skyguide Opfer einer technischen Panne. Immerhin musste nicht schon wieder das Worst-Case-Szenario „Clear the Sky“ ausgerufen werden.

Kleines Software-Update, weltweite Folgen

Am Freitag 20. Juli 2024 um 06.09 Uhr bis 07:27 Uhr hat die Firma Crowdstrike ein fehlerhaftes Update ihrer Security-Software Falcon ausgespielt. Damit wurde ein Absturz der Systeme verursacht, die in dieser Zeit online waren und so automatisch mit dem Update versorgt wurden. Laut einem Blog-Artikel von Microsoft geht man von 8.5 Millionen betroffener Systeme aus.

Hier ein paar Beispiele für Auswirkungen und Schäden die dabei entstanden sind:

  • Weltweit mussten tausende Flüge annulliert werden, auf Grund von Problemen bei Check-In und Boarding-Prozessen
  • Spitäler mussten Operationen verschieben
  • Fernsehsender konnten nicht senden
  • Supermärkte mussten geschlossen werden, weil Kassensysteme ausgefallen sind
  • In Nordamerika fiel mancherorts der Notruf 911 aus
  • Bezahldienstleistungen von Banken waren nicht mehr verfügbar

Ein paar wenige Zeilen Code führten zu einem weltweitem Chaos. Die vernetzte Welt erweist sich als anfällig.

Der “Blue Screen of Death”

Erkennbar ist ein Opfer des fehlerhaften Crowdstrike Software-Updates am „blauen Bildschirm des Todes“. Die scherzhafte Bezeichnung steht für jenen blauen Bildschirm mit weißer Schrift, den Windows-Nutzer bei kritischen Systemfehlern zu sehen bekommen. Der Bluescreen bedeutet: Nichts geht mehr. Auch ein Neustart des Systems hilft zunächst nicht weiter. Immer wieder leuchtet der blaue Schirm auf.

Betroffen waren in diesem Fall ausschliesslich Windows-Systeme. Es gibt aber auch Berichte, dass ähnliche Probleme schon seit Monaten auch auf Linux-Systemen auftraten. Benutzer von Debian und Rocky Linux erlebten ebenfalls erhebliche Unterbrechungen infolge von Crowdstrike-Updates.

Wenn der Bodyguard Amok läuft

Ein Blue Screen of Death bedeutet, dass das System nicht mehr erreichbar ist und man sich nicht einmal einloggen kann, um die Probleme zu beheben. Wie kann es sein, dass eine einzige fehlerhafte Software ganze IT-Systeme lahmlegt? Sicherheits-Software, wie diejenige von Crowdstrike, benötigt weitreichende Zugriffsrechte im Computer – weshalb Fehler auch weitreichende Konsequenzen haben können. Wenn sich dein Bodyguard plötzlich gegen dich wendet bist du schutzlos ausgeliefert.
Noch anfälliger sind IT-Systeme auf Fehler im Kern des Betriebssystems selbst. Zum Beispiel ist die Systemzeit das Herz jedes Computers. Ein Fehler wie der y2k38 Bug lässt dieses Herz stottern, flimmern und schliesslich verstummen. Da hilft auch kein Bodyguard mehr.

Größter IT-Ausfall in der Geschichte?

Verschiedene Experten melden sich zu Wort und bezeichnen das fehlerhafte Software-Update von Crowdstrike als grösster IT-Ausfall in der Geschichte.  So schreibt der renommierte IT-Sicherheitsexperte Kevin Beaumont auf X:

„Crowdstrike is the top tier EDR product, and is on everything from point of sale to ATMs etc – this will be the biggest ‚cyber‘ incident worldwide ever in terms of impact, most likely. Recovery is only possible manually, no automation possible as it needs safe mode.“

Crowdstrike ist das führende EDR-Produkt und wird in allen Bereichen eingesetzt, von Verkaufsstellen bis hin zu Geldautomaten usw. – dies wird höchstwahrscheinlich der größte „Cyber“-Vorfall weltweit sein, was die Auswirkungen angeht. Die Wiederherstellung ist nur manuell möglich, eine Automatisierung ist nicht möglich, da ein abgesicherter Modus erforderlich ist.

Der australische Microsoft-Experte Troy Hunt doppelt ebenfalls auf X nach:

„I don’t think it’s too early to call it: this will be the largest IT outage in history“

Ich glaube nicht, dass es zu früh ist, um zu sagen: Dies wird der größte IT-Ausfall in der Geschichte sein.

Dass diese IT-Panne Schäden in Milliardenhöhe verursacht, steht ausser Frage. Wir von BEOZ Association sehen es als unsere Aufgabe an, immer wieder darauf hinzuweisen, dass mit dem Jahr-2038-Problem die grösste Cyber-Gefahr der Geschichte noch bevor steht. Die Auswirkungen des sogenannten y2k38-Bugs werden diesen IT-Ausfall voraussichtlich in den Schatten stellen. Es droht die Epochalypse!