Betroffen waren globale Banken, Fluggesellschaften, Krankenhäuser und Regierungsstellen. CrowdStrike hat Informationen zur Behebung betroffener Systeme veröffentlicht. Aber es werde einige Zeit dauern, sie wieder online zu bringen, sagen Experten, da sie den fehlerhaften Code manuell aussortieren müssen.
„Wenn man sich den Code ansieht und es so aussieht, als würden sie Tests oder Sandboxing durchführen, war diese Datei vielleicht irgendwie nicht enthalten oder durchgeschlüpft“, sagte Steve Cobb, Chief Security Officer bei Security Scorecard. Einige Systeme sind von dem Problem betroffen.
Nachdem das Update vom Freitag veröffentlicht wurde, traten die Probleme schnell ans Licht, und Benutzer posteten in den sozialen Medien Bilder von Computern mit Bluescreens, auf denen Fehlermeldungen angezeigt wurden. Diese werden in der Branche als „Blue Screens of Death“ bezeichnet.
Patrick Wardle, ein Sicherheitsanalyst, der sich auf die Untersuchung von Bedrohungen für Betriebssysteme spezialisiert hat, sagte, seine Analyse habe den für den Absturz verantwortlichen Code identifiziert.
Er sagte, das Problem mit dem Update liege „in einer Datei, die Konfigurationsinformationen oder Signaturen enthält“. Bei solchen Signaturen handelt es sich um Code, der bestimmte Arten von Schadcode oder Malware identifiziert.
„Es ist üblich, dass Sicherheitsprodukte ihre Signaturen einmal am Tag aktualisieren … weil sie ständig neue Malware überwachen und sicherstellen wollen, dass ihre Kunden vor den neuesten Bedrohungen geschützt sind“, sagte er.
Die Häufigkeit der Updates sei „wahrscheinlich der Grund, warum (CrowdStrike) es nicht getestet hat“, sagte er.
Es ist unklar, wie dieser fehlerhafte Code in das Update gelangt ist und warum er nicht erkannt wurde, bevor er für Kunden freigegeben wurde.
„Es wäre einfach zuerst für einen begrenzten Pool freigegeben worden“, sagte John Hammond, leitender Sicherheitsforscher bei Huntress Labs. „Es ist ein sicherer Ansatz, um ein großes Durcheinander wie dieses zu vermeiden.“
Andere Sicherheitsfirmen hatten in der Vergangenheit ähnliche Vorfälle. Im Jahr 2010 hat das verpatzte Antiviren-Update von McAfee Hunderttausende Computer lahmgelegt.
Aber die globalen Auswirkungen dieses Ausfalls spiegeln die Dominanz von CrowdStrike wider. Mehr als die Hälfte der Fortune-500-Unternehmen und mehrere Regierungsbehörden, wie beispielsweise die führende Cybersicherheitsbehörde der USA, die Cybersecurity and Infrastructure Security Agency, nutzen die Software des Unternehmens.
