MÜNCHEN (IT BOLTWISE) – Crowdstrike hat die Ursachen für den größten IT-Ausfall aller Zeiten am 19. Juli veröffentlicht. Eine fehlerhafte Konfiguration des Falcon Sensors war der Auslöser. Jetzt werden umfassende Maßnahmen ergriffen, um ähnliche Vorfälle in Zukunft zu verhindern.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Am 19. Juli 2023 kam es weltweit zu massiven IT-Ausfällen, die zahlreiche Windows-Systeme von Unternehmen wie Fluggesellschaften, Krankenhäusern und Behörden betrafen. Millionen von Rechnern starteten nicht mehr und zeigten einen Bluescreen an. Ursache war ein fehlerhaftes Update für den Falcon Sensor der Cybersicherheitsfirma Crowdstrike.
Crowdstrike hat nun eine detaillierte Ursachenanalyse veröffentlicht, die weitere Einblicke in die Ereignisse liefert. Laut dem Unternehmen führte ein Konfigurationsupdate für den Falcon Sensor, das am 19. Juli ausgeliefert wurde, zum Absturz der Systeme. Der Fehler lag in der Implementierung eines neuen Vorlagentyps namens Inter Process Communication (IPC), der im Februar eingeführt wurde.
Die Probleme entstanden durch ein Update, das 21 Eingabeparameter enthielt, während der Falcon Sensor nur 20 verarbeiten konnte. Dieser zusätzliche Parameter verursachte einen Out-of-Bounds-Speicherzugriff, der letztendlich die betroffenen Systeme abstürzen ließ. Besonders schwerwiegend war, dass dies zu einem Ausfall von Millionen von Windows-Systemen führte, die manuell wiederhergestellt werden mussten.
Um zukünftige Vorfälle dieser Art zu verhindern, hat Crowdstrike mehrere Maßnahmen ergriffen. Dazu gehören die Erweiterung der Tests für neue Vorlagentypen und die Einführung zusätzlicher Bereitstellungsebenen. Zudem wurde die Möglichkeit für Kunden geschaffen, die Bereitstellung von Rapid Response Content selbst zu steuern.
Das Unternehmen hat außerdem unabhängige Software-Sicherheitsanbieter beauftragt, den Code des Falcon Sensor und die entsprechenden Prozesse zu überprüfen. Diese Untersuchungen konzentrieren sich auf die Schwachstellen, die den IT-Ausfall im Juli verursacht haben.
Laut Crowdstrike waren etwa 99 Prozent der betroffenen Systeme bis zum 29. Juli wieder online. Da die Zahl der verbundenen Systeme wöchentlich schwankt, geht das Unternehmen davon aus, dass mittlerweile fast alle Systeme wieder einsatzbereit sind.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.