CrowdStrike-Krise: Ein Weckruf für technologische Unabhängigkeit

In unserem ersten Blogartikel ging es um technologische Unabhängigkeit als Schlüssel zu besseren IT-Lösungen. Nahezu ironischerweise unterstrich kurz darauf ein Ereignis von enormem Ausmaß, das weltweit zu spüren war, die Wichtigkeit dieser Auseinandersetzung: die CrowdStrike-Krise, laut Experten „größte IT-Ausfall aller Zeiten„.

Was ist passiert?

Am 19. Juli 2024 veröffentlichte CrowdStrike ein Update für sein Falcon-Sicherheitstool, das zu massiven Problemen bei Windows-Systemen führte. Dieses fehlerhafte Update verursachte weltweit Abstürze und IT-Ausfälle. Insgesamt waren mindestens 8,5 Millionen Geräte betroffen, wobei diese Zahl möglicherweise höher ist, da nur Geräte mit abgesendeten Fehlerberichten gezählt wurden.

Hintergrund der Krise

Der Fehler entstand durch eine Inkompatibilität zwischen dem Update und den Windows-Kernel-Komponenten. Der Kernel ist der zentrale Teil eines Betriebssystems, der direkten Zugriff auf die Hardware hat. Sicherheitssoftware, die tief in den Kernel-Bereich eingreift, erhöht die Komplexität und das Risiko von Fehlern erheblich. Das Problem war so gravierend, dass viele Geräte in einen endlosen Neustartzyklus versetzt wurden und Nutzer mit dem berüchtigten „Blue Screen of Death“ (BSOD) konfrontiert wurden.

Ein bedeutender Aspekt, der diese Krise ermöglichte, war ein Gerichtsurteil, das Microsoft zwang, seinen Kernel für externe Sicherheitssoftware zugänglich zu machen. Dieses Urteil wurde erlassen, um Microsofts Monopolstellung zu schwächen und den Wettbewerb zu fördern. Ironischerweise hat diese Entscheidung jedoch auch dazu geführt, dass tiefere Eingriffe in das Betriebssystem möglich wurden, was solche schwerwiegenden Fehler begünstigen kann.

Größe des Ausmaßes

Innerhalb eines Tages kam es zu einer Krise, die globale Auswirkungen hatte und sie betraf fundamentale Bereiche wie Gesundheitswesen, Finanzwesen, Regierungseinrichtungen, Transport und Medien. Krankenhäuser wie Kaiser Permanente und Providence Health mussten auf manuelle Verfahren umstellen. In Alaska war der 911-Notrufdienst betroffen, und Bahnunternehmenin verschiedenen Ländern hatten erhebliche Störungen im Betrieb. Auch in Deutschland gab es erhebliche Auswirkungen: Eurowings musste alle Inlandsflüge sowie Verbindungen zum Vereinigten Königreich vorübergehend einstellen. Die Luftfahrtindustrie wurde auch sonst massiv beeinflusst, was zu erheblichen finanziellen Verlusten führte. Der Supermarkt Tegut musste über 300 Filialen schließen, da die Kassensysteme nicht funktionierten. Cloud-Monitoring-Firma Parametrix schätzt, dass allein Fortune-500-Unternehmen in den USA rund 5,4 Milliarden Dollar verloren haben, wobei das Gesundheitswesen den größten direkten finanziellen Verlust erlitten hat. Laut einer Schätzung von Cybcube könnten die Gesamtkosten der Störung bis zu 10 Milliarden Dollar betragen .

Abhängigkeiten und Risiken

Die starke Abhängigkeit von großen IT-Anbietern führt zu einer erhöhten Verwundbarkeit. Ein Fehler in einer zentralen Softwarekomponente kann weltweite Auswirkungen haben. Sicherheitssoftware, die tief in den Kernel-Bereich eingreift, erhöht die Komplexität und das Risiko von Fehlern erheblich. Diese Krise zeigt, wie stark viele Unternehmen von wenigen großen Anbietern abhängig sind. Ein Fehler bei einem einzigen Anbieter kann eine Kettenreaktion auslösen, die ganze Netzwerke lahmlegt und kritische Dienstleistungen unterbricht.

Macht der großen Tech-Konzerne

Die Machtkonzentration bei großen Tech-Konzernen wird durch rechtliche und regulatorische Aspekte beeinflusst, die oft die Marktdominanz dieser Unternehmen stärken. Microsofts Integration in viele Unternehmensnetzwerke zeigt, wie solche Unternehmen zentrale Positionen in der IT-Infrastruktur einnehmen und dadurch erheblichen Einfluss haben. Diese Konzentration von Macht und Abhängigkeiten stellt ein erhebliches Risiko dar, da ein einzelner Fehler weitreichende Konsequenzen haben kann. Trotz regulatorischer Einschränkungen hat Microsoft weiterhin die Pflicht, seine Sicherheitsinfrastruktur zu verbessern und Risiken zu minimieren.

Kritische Betrachtung und Lösungen

CrowdStrike, trotz aller Störungen, hat keine riesige Machtkonzentration; es ist eines der größeren Unternehmen in seinem Sektor, aber es ist nur auf etwa 1% aller PCs installiert, dies hauptsächlich im geschäftlichen Bereich für wichtige Windows-Geräte, weshalb die Auswirkungen hier besonders gravierend waren. Microsoft hingegen stellt etwa 70% der Desktop-Betriebssysteme weltweit bereit, was die Auswirkungen dieses Ausfalls weitreichend macht und viele Millionen Menschen weltweit beeinflusst.

Die House Committee bedankte sich zwar bei CrowdStrike für die Koordination, bleibt aber besorgt über die „globale Dimension dieses Vorfalls“ und die nationale Sicherheit, da böse Akteure diese Schwachstelle ausnutzen könnten . Lina Khan, Vorsitzende der FTC, schrieb auf X: „Diese Vorfälle zeigen, wie Konzentration fragile Systeme schaffen kann“.

Microsoft-Sicherheitschef David Weston betonte die Notwendigkeit sicherer Bereitstellung und Katastrophenwiederherstellung und erinnerte daran, wie wichtig es ist, im gesamten Technologie-Ökosystem wachsam zu bleiben. Cloudflare-CEO Matthew Prince warnte, dass Microsoft eigene Sicherheitsprodukte bevorzugen könnte, wenn es Windows weiter absichert, was wiederum zu neuen Problemen und mehr Marktmacht führen könnte.

Regulatorische Drücke könnten Microsoft daran hindern, drastische Sicherheitsmaßnahmen zu ergreifen. Ein Microsoft-Sprecher erklärte, dass das Unternehmen nicht in der Lage sei, sein Betriebssystem auf die gleiche Weise wie Apple abzuschotten, aufgrund einer Vereinbarung mit der Europäischen Kommission aus dem Jahr 2009, die den Wettbewerb fördern sollte. CrowdStrike CEO George Kurtz kritisiert Microsoft regelmäßig wegen seiner Sicherheitsbilanz und hebt hervor, dass es einfach ist, Alternativen zu verkaufen, wenn Microsoft weiterhin Sicherheitsprobleme hat.

Dieser Vorfall zeigt deutlich die Abhängigkeit von bestehenden Monopolen in der IT-Landschaft. Open-Source-Lösungen bieten Transparenz, Flexibilität und Sicherheitsvorteile. Sie können Unternehmen helfen, unabhängiger von großen IT-Anbietern zu werden. Wir raten, auch bei unseren Kunden, dazu, auf Open-Source-Technologien zu setzen, um technologische Unabhängigkeit zu färdern und Souveränität über die eigene Infrastruktur sicherzustellen. Erfolgreiche Implementierungen solcher Technologien sind entscheidend, um ähnliche Krisen in Zukunft zu vermeiden.

Insgesamt zeigt die CrowdStrike-Krise deutlich die Risiken auf, die mit der Abhängigkeit von großen Tech-Konzernen einhergehen. Eine verstärkte Hinwendung zu technologischer Unabhängigkeit und Open-Source-Lösungen könnte helfen, die IT-Landschaft widerstandsfähiger und sicherer zu gestalten.

de_DE_formalDE