Akte Crowdstrike

Ein Bug hat zur IT-Panne geführt

Uhr
von Gayathri Albert und ahu

Crowdstrike hat in einem vorläufigen Post Incident Review (PIR) die Ursache der weltweiten IT-Panne veröffentlicht. Ein problematisches Update, das aufgrund eines Fehlers vom Content Validator des Systemes übersehen wurde, brachte Millionen von Windows-Systemen zum Absturz.

(Source: pch.vector/Freepik.com)
(Source: pch.vector/Freepik.com)

Crowdstrikes IT-Panne sei auf einen Fehler in der Konfiguration eines Falcon-Updates zurückzuführen, verriet das Unternehmen in einem Post Incident Review (PIR). Das fehlerhafte Update sollte Telemetriedaten über neue Bedrohungsmethoden sammeln. Der Fehler wurde jedoch vom Content Validator des Systemes übersehen und konnte nicht abgefangen werden, da er auf frühere erfolgreiche Implementierungen des Inter-Process Communication (IPC) Template Type vertraute.  

In der Mitteilung gibt das Cybersecurity-Unternehmen die Einführung weiterer Massnahmen, wie strengere Tests für künftige Updates, bekannt. Eine genauere Untersuchung des Vorfalls soll zu einem späteren Zeitpunkt erfolgen. 

 

Microsoft stellt ein Wiederherstellungstool für betroffene Systeme bereit und gibt der EU eine Mitschuld am Vorfall. Weiter soll Crowdstrike bei den US-Behörden vorstellig werden. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien

Webcode
xKLmh7FU