Ursache des Chaos war ein Software-Update eines US-amerikanischen Cybersicherheitsunternehmens namens CrowdStrike. Der Vorfall verdeutlicht die Fragilität der Weltwirtschaft und ihre Abhängigkeit von wenig beachteten Computersystemen.

„Die Öffentlichkeit glaubt oft, dass im Falle der Apokalypse eine KI die Kontrolle über ein Atomkraftwerk übernehmen und den Strom abschalten wird“, sagt Costin Raiu, ein langjähriger Cybersicherheitsforscher. „Wahrscheinlicher ist jedoch ein kleines Stück Code in einem fehlerhaften Update, das eine Kettenreaktion in verbundenen Cloud-Systemen auslöst.“

Software-Updates sind eine wichtige Funktion zum Schutz Ihres Computers vor Hackern. Allerdings muss auch der Aktualisierungsvorgang ordnungsgemäß durchgeführt werden. Das Vertrauen in den Prozess wurde am vergangenen Freitag erschüttert.

Viele Fortune 500-Unternehmen nutzen die Cybersicherheitssoftware von CrowdStrike, um Hackerangriffe zu erkennen und zu verhindern. Computer mit Windows, einem der weltweit beliebtesten Betriebssysteme, stürzten aufgrund der Art und Weise ab, wie das Code-Update von CrowdStrike mit Windows interagierte.

CrowdStrike, ein Multimilliarden-Dollar-Unternehmen, hat in über einem Jahrzehnt seiner Geschäftstätigkeit seinen Einfluss weltweit ausgebaut. Dank dieses Unternehmens sind viele Unternehmen und Regierungen jetzt vor Cyberbedrohungen geschützt. Allerdings bringt die Dominanz einer Handvoll Unternehmen auf dem Markt für Antiviren- und Bedrohungserkennung auch ihre eigenen Risiken mit sich.

„Wir verlassen uns in großem Umfang auf Anbieter von Cybersicherheitslösungen, aber es mangelt an Vielfalt. Dies führt zu Fragilität in unserem Technologie-Ökosystem“, sagte Munish Walther-Puri, ehemaliger Chief Cyber ​​Risk Officer der Stadt New York.

Der Stromausfall, von dem viele Anbieter kritischer Infrastruktur betroffen waren, könnte für US-Beamte und Unternehmensleiter auch neue Fragen aufwerfen, ob neue politische Instrumente erforderlich sind, um künftige Katastrophen zu vermeiden.

Anne Neuberger, eine hochrangige Beamtin des Weißen Hauses für Technologie und Cybersicherheit, sprach von den „Risiken der Konsolidierung“ in der Technologie-Lieferkette, als sie am Freitag zu dem IT-Vorfall befragt wurde.

„Wir müssen wirklich über die digitale Widerstandsfähigkeit nachdenken, nicht nur in den Systemen, die wir betreiben, sondern auch in den global vernetzten Sicherheitssystemen, über die Risiken der Konsolidierung, darüber, wie wir mit dieser Konsolidierung umgehen und wie wir sicherstellen, dass wir, wenn etwas schiefgeht, es kontrollieren und schnell beheben können“, sagte Neuberger auf dem Aspen Security Forum als Antwort auf eine Frage zu IT-Vorfällen.

Das chaotische Szenario, das sich am Freitag abspielte, hatte nichts mit einem Angriff zu tun, aber Regierungsvertreter auf der ganzen Welt untersuchen wahrscheinlich, was passiert sein könnte.

Der CrowdStrike-Vorfall „zeigt, welchen schwerwiegenden Schaden ein böswilliger Gegner anrichten kann, wenn er die Absicht dazu hat“, sagte Tobias Feakin, ein ehemaliger hochrangiger Beamter für Cybersicherheit und kritische Technologien im australischen Außenministerium.

Hong Hanh (laut CNN, Reuters)