Ein CrowdStrike CRWD.O-Softwareupdate, das letzte Woche weltweit zum Absturz von Computern führte und Dienstleistungen von der Luftfahrt über das Bankwesen bis hin zum Gesundheitswesen beeinträchtigte, wurde durch einen Fehler in den Qualitätskontrollmechanismen des US-amerikanischen Cybersicherheitsunternehmens verursacht, teilte das Unternehmen am Mittwoch mit.
Der Ausfall am Freitag ereignete sich, weil der Falcon Sensor von CrowdStrike, eine fortschrittliche Plattform, die Systeme vor bösartiger Software und Hackern schützt, einen Fehler enthielt, der dazu führte, dass Computer, auf denen Microsofts Betriebssystem Windows MSFT.O ausgeführt wurde, abstürzten und einen „Blue Screen of Death“ anzeigten.
„Aufgrund eines Fehlers im Content Validator hat eine der beiden Vorlageninstanzen die Validierung bestanden, obwohl sie problematische Inhaltsdaten enthielt.“ CrowdStrike sagte in einer ErklärungDies bezog sich auf das Versagen interner Qualitätskontrollmechanismen, die dazu führten, dass problematische Daten den unternehmenseigenen Sicherheitskontrollen entgingen.
CrowdStrike sagte nicht, was die Daten enthielten oder warum sie problematisch waren. Eine „Instanzvorlage“ ist eine Reihe von Anweisungen, die die Software anleiten, nach welchen Bedrohungen sie suchen und wie sie darauf reagieren soll. CrowdStrike sagte, es habe „neue Kontrollen“ zu seinem Qualitätskontrollprozess hinzugefügt, um zu verhindern, dass das Problem erneut auftritt.
Das Ausmaß des durch das fehlgeschlagene Update verursachten Schadens wird noch abgeschätzt. Am Samstag teilte Microsoft mit, dass etwa 8,5 Millionen Windows-Geräte betroffen seien, und der Heimatschutzausschuss des US-Repräsentantenhauses habe einen Brief an CrowdStrike-CEO George Kurtz geschickt und ihn um eine Aussage gebeten.
Die E-Mail, die Sie für die heutigen Top-Nachrichten aus Kanada und der ganzen Welt benötigen.
Erhalten Sie täglich nationale Nachrichten
Erhalten Sie einmal täglich die Top-Storys des Tages, politische Schlagzeilen, die Wirtschaft und aktuelle Ereignisse in Ihren Posteingang.
CrowdStrike veröffentlichte letzte Woche Informationen zur Behebung der betroffenen Systeme, Experten sagten jedoch, dass die Online-Wiederherstellung einige Zeit in Anspruch nehmen werde, da der fehlerhafte Code manuell entfernt werden müsse.
Die Aussage vom Mittwoch steht im Einklang mit der weit verbreiteten Einschätzung von Cybersicherheitsexperten, dass in den Qualitätskontrollprozessen von CrowdStrike etwas nicht stimmt.
Berichterstattung von James Pearson; Bearbeitung durch Kirsten Donovan
