{"id":274,"date":"2024-09-09T14:49:02","date_gmt":"2024-09-09T12:49:02","guid":{"rendered":"https:\/\/eniware-systems.com\/?p=274"},"modified":"2025-01-27T16:30:36","modified_gmt":"2025-01-27T15:30:36","slug":"crowdstrike-krise-ein-weckruf-fuer-technologische-unabhaengigkeit","status":"publish","type":"post","link":"https:\/\/eniware-systems.de\/de\/crowdstrike-krise-ein-weckruf-fuer-technologische-unabhaengigkeit\/","title":{"rendered":"CrowdStrike-Krise: Ein Weckruf f\u00fcr technologische Unabh\u00e4ngigkeit"},"content":{"rendered":"\n<p>In unserem ersten Blogartikel ging es um technologische Unabh\u00e4ngigkeit als Schl\u00fcssel zu besseren IT-L\u00f6sungen. Nahezu ironischerweise unterstrich kurz darauf ein Ereignis von enormem Ausma\u00df, das weltweit zu sp\u00fcren war, die Wichtigkeit dieser Auseinandersetzung: die CrowdStrike-Krise, laut Experten &#8222;<a href=\"https:\/\/www.crn.com\/news\/security\/2024\/crowdstrike-pins-massive-microsoft-outage-on-logic-error-in-falcon-update#:~:text=The%20defective%20CrowdStrike%20Falcon%20update,IT%20outage%20of%20all%20time.\">gr\u00f6\u00dfte IT-Ausfall aller Zeiten<\/a>&#8222;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Was ist passiert?<\/strong><\/h2>\n\n\n\n<p>Am 19. Juli 2024 ver\u00f6ffentlichte CrowdStrike ein Update f\u00fcr sein Falcon-Sicherheitstool, das zu massiven Problemen bei Windows-Systemen f\u00fchrte. Dieses fehlerhafte Update verursachte weltweit Abst\u00fcrze und IT-Ausf\u00e4lle. Insgesamt waren mindestens <a href=\"https:\/\/medcitynews.com\/2024\/07\/crowdstrike-healthare-it-technology-windows\/\">8,5 Millionen<\/a> Ger\u00e4te betroffen, wobei diese Zahl m\u00f6glicherweise h\u00f6her ist, da nur Ger\u00e4te mit abgesendeten Fehlerberichten gez\u00e4hlt wurden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Hintergrund der Krise<\/strong><\/h2>\n\n\n\n<p><a href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2024\/07\/27\/windows-security-best-practices-for-integrating-and-managing-security-tools\/?utm_source=tldrwebdev\">Der Fehler<\/a> entstand durch eine Inkompatibilit\u00e4t zwischen dem Update und den Windows-Kernel-Komponenten. Der Kernel ist der zentrale Teil eines Betriebssystems, der direkten Zugriff auf die Hardware hat. Sicherheitssoftware, die tief in den Kernel-Bereich eingreift, erh\u00f6ht die Komplexit\u00e4t und das Risiko von Fehlern erheblich. Das Problem war so gravierend, dass viele Ger\u00e4te in einen endlosen Neustartzyklus versetzt wurden und Nutzer mit dem ber\u00fcchtigten &#8222;Blue Screen of Death&#8220; (BSOD) konfrontiert wurden.<\/p>\n\n\n\n<p>Ein bedeutender Aspekt, der diese Krise erm\u00f6glichte, war ein Gerichtsurteil, das Microsoft zwang, seinen Kernel f\u00fcr externe Sicherheitssoftware zug\u00e4nglich zu machen. Dieses Urteil wurde erlassen, um Microsofts Monopolstellung zu schw\u00e4chen und den Wettbewerb zu f\u00f6rdern. Ironischerweise hat diese Entscheidung jedoch auch dazu gef\u00fchrt, dass tiefere Eingriffe in das Betriebssystem m\u00f6glich wurden, was solche <a href=\"https:\/\/www.mcafee.com\/blogs\/security-news\/crowdstrike-outage-provides-opportunities-for-scammers\/\">schwerwiegenden Fehler<\/a> beg\u00fcnstigen kann.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Gr\u00f6\u00dfe des Ausma\u00dfes<\/strong><\/h2>\n\n\n\n<p>Innerhalb eines Tages kam es zu einer Krise, die globale Auswirkungen hatte und sie betraf fundamentale Bereiche wie Gesundheitswesen, Finanzwesen, Regierungseinrichtungen, Transport und Medien. <a href=\"https:\/\/medcitynews.com\/2024\/07\/crowdstrike-healthare-it-technology-windows\/\">Krankenh\u00e4user<\/a> wie Kaiser Permanente und Providence Health mussten auf manuelle Verfahren umstellen. In Alaska war der 911-Notrufdienst betroffen, und Bahnunternehmenin verschiedenen L\u00e4ndern hatten erhebliche St\u00f6rungen im Betrieb. Auch in Deutschland gab es erhebliche Auswirkungen: Eurowings musste alle Inlandsfl\u00fcge sowie Verbindungen zum Vereinigten K\u00f6nigreich vor\u00fcbergehend einstellen. Die <a href=\"https:\/\/heavymeta.org\/2024\/07\/28\/crowdstrikes-impact-on-aviation.html?utm_source=tldrnewsletter\">Luftfahrtindustrie<\/a> wurde auch sonst massiv beeinflusst, was zu erheblichen finanziellen Verlusten f\u00fchrte. Der <a href=\"https:\/\/www.dw.com\/en\/global-cyber-outage-blamed-on-security-software-update\/live-69710008\">Supermarkt Tegut<\/a> musste \u00fcber 300 Filialen schlie\u00dfen, da die Kassensysteme nicht funktionierten. Cloud-Monitoring-Firma Parametrix sch\u00e4tzt, dass allein Fortune-500-Unternehmen in den USA rund 5,4 Milliarden Dollar verloren haben, wobei das Gesundheitswesen den <a href=\"https:\/\/medcitynews.com\/2024\/07\/crowdstrike-healthare-it-technology-windows\/\">gr\u00f6\u00dften direkten finanziellen Verlust<\/a> erlitten hat. Laut einer <a href=\"https:\/\/insights.cybcube.com\/en\/crowdout-preliminary-estimate\">Sch\u00e4tzung von Cybcube<\/a> k\u00f6nnten die Gesamtkosten der St\u00f6rung bis zu 10 Milliarden Dollar betragen .<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Abh\u00e4ngigkeiten und Risiken<\/strong><\/h2>\n\n\n\n<p>Die starke Abh\u00e4ngigkeit von gro\u00dfen IT-Anbietern f\u00fchrt zu einer erh\u00f6hten Verwundbarkeit. Ein Fehler in einer zentralen Softwarekomponente kann weltweite Auswirkungen haben. Sicherheitssoftware, die tief in den Kernel-Bereich eingreift, erh\u00f6ht die <a href=\"https:\/\/blog.devolutions.net\/2024\/07\/the-crowdstrike-it-outage-what-we-know-and-lessons-learned-so-far\/\">Komplexit\u00e4t und das Risiko von Fehlern<\/a> erheblich. Diese Krise zeigt, wie stark viele Unternehmen von wenigen gro\u00dfen Anbietern abh\u00e4ngig sind. <a href=\"https:\/\/www.mcafee.com\/blogs\/security-news\/crowdstrike-outage-provides-opportunities-for-scammers\/\">Ein Fehler<\/a> bei einem einzigen Anbieter kann eine Kettenreaktion ausl\u00f6sen, die ganze Netzwerke lahmlegt und kritische Dienstleistungen unterbricht.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Macht der gro\u00dfen Tech-Konzerne<\/strong><\/h2>\n\n\n\n<p>Die Machtkonzentration bei gro\u00dfen Tech-Konzernen wird durch rechtliche und regulatorische Aspekte beeinflusst, die oft die Marktdominanz dieser Unternehmen st\u00e4rken. Microsofts Integration in viele Unternehmensnetzwerke zeigt, wie solche Unternehmen zentrale Positionen in der IT-Infrastruktur einnehmen und dadurch erheblichen Einfluss haben. Diese Konzentration von Macht und Abh\u00e4ngigkeiten stellt ein erhebliches Risiko dar, da ein <a href=\"https:\/\/www.forbes.com\/sites\/davidphelan\/2024\/07\/22\/crowdstrike-outage-microsoft-blames-eu-while-macs-remain-immune\/\">einzelner Fehler weitreichende Konsequenzen<\/a> haben kann. Trotz regulatorischer Einschr\u00e4nkungen hat <a href=\"https:\/\/www.theverge.com\/2024\/7\/23\/24204196\/crowdstrike-windows-bsod-faulty-update-microsoft-responses?utm_source=tldrnewsletter\">Microsoft weiterhin die Pflicht<\/a>, seine Sicherheitsinfrastruktur zu verbessern und Risiken zu minimieren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Kritische Betrachtung und L\u00f6sungen<\/strong><\/h2>\n\n\n\n<p>CrowdStrike, trotz aller St\u00f6rungen, hat keine riesige Machtkonzentration; es ist eines der gr\u00f6\u00dferen Unternehmen in seinem Sektor, aber es ist nur auf etwa 1% aller PCs installiert, dies haupts\u00e4chlich im gesch\u00e4ftlichen Bereich f\u00fcr wichtige Windows-Ger\u00e4te, weshalb die Auswirkungen hier besonders gravierend waren. Microsoft hingegen stellt etwa 70% der Desktop-Betriebssysteme weltweit bereit, was die Auswirkungen dieses Ausfalls weitreichend macht und <a href=\"https:\/\/www.mcafee.com\/blogs\/security-news\/crowdstrike-outage-provides-opportunities-for-scammers\/\">viele Millionen Menschen weltweit<\/a> beeinflusst.<\/p>\n\n\n\n<p>Die House Committee bedankte sich zwar bei CrowdStrike f\u00fcr die Koordination, bleibt aber besorgt \u00fcber die &#8222;globale Dimension dieses Vorfalls&#8220; und die nationale Sicherheit, da b\u00f6se Akteure diese <a href=\"https:\/\/arstechnica.com\/tech-policy\/2024\/07\/crowdstrikes-ubiquity-under-fire-as-congress-calls-for-ceo-to-testify\/?utm_source=tldrinfosec\">Schwachstelle ausnutzen<\/a> k\u00f6nnten. <a href=\"https:\/\/x.com\/linakhanFTC\/status\/1814395610788929649\">Lina Khan<\/a>, Vorsitzende der FTC, schrieb auf X: &#8222;Diese Vorf\u00e4lle zeigen, wie Konzentration fragile Systeme schaffen kann&#8220;.<\/p>\n\n\n\n<p>Microsoft-Sicherheitschef David Weston betonte die Notwendigkeit sicherer Bereitstellung und Katastrophenwiederherstellung und erinnerte daran, wie wichtig es ist, <a href=\"https:\/\/arstechnica.com\/tech-policy\/2024\/07\/crowdstrikes-ubiquity-under-fire-as-congress-calls-for-ceo-to-testify\/?utm_source=tldrinfosec\">im gesamten Technologie-\u00d6kosystem wachsam zu bleiben<\/a>. Cloudflare-CEO <a href=\"https:\/\/www.theverge.com\/2024\/7\/23\/24204196\/crowdstrike-windows-bsod-faulty-update-microsoft-responses?utm_source=tldrnewsletter\">Matthew Prince warnte<\/a>, dass Microsoft eigene Sicherheitsprodukte bevorzugen k\u00f6nnte, wenn es Windows weiter absichert, was wiederum zu neuen Problemen und mehr Marktmacht f\u00fchren k\u00f6nnte.<\/p>\n\n\n\n<p>Regulatorische Dr\u00fccke k\u00f6nnten Microsoft daran hindern, drastische Sicherheitsma\u00dfnahmen zu ergreifen. Ein Microsoft-Sprecher erkl\u00e4rte, dass das Unternehmen nicht in der Lage sei, sein Betriebssystem auf die gleiche Weise wie Apple abzuschotten, aufgrund einer <a href=\"https:\/\/www.forbes.com\/sites\/davidphelan\/2024\/07\/22\/crowdstrike-outage-microsoft-blames-eu-while-macs-remain-immune\/\">Vereinbarung mit der Europ\u00e4ischen Kommission<\/a> aus dem Jahr 2009, die den Wettbewerb f\u00f6rdern sollte. <a href=\"https:\/\/www.theverge.com\/2024\/7\/23\/24204196\/crowdstrike-windows-bsod-faulty-update-microsoft-responses?utm_source=tldrnewsletter\">CrowdStrike CEO<\/a> George Kurtz kritisiert Microsoft regelm\u00e4\u00dfig wegen seiner Sicherheitsbilanz und hebt hervor, dass es einfach ist, Alternativen zu verkaufen, wenn Microsoft weiterhin Sicherheitsprobleme hat.<\/p>\n\n\n\n<p>Dieser Vorfall zeigt deutlich die Abh\u00e4ngigkeit von bestehenden Monopolen in der IT-Landschaft. Open-Source-L\u00f6sungen bieten Transparenz, Flexibilit\u00e4t und Sicherheitsvorteile. Sie k\u00f6nnen Unternehmen helfen, unabh\u00e4ngiger von gro\u00dfen IT-Anbietern zu werden. Wir raten, auch bei unseren Kunden, dazu, auf <a href=\"https:\/\/blog.devolutions.net\/2024\/07\/the-crowdstrike-it-outage-what-we-know-and-lessons-learned-so-far\/\">Open-Source-Technologien<\/a> zu setzen, um technologische Unabh\u00e4ngigkeit zu f\u00e4rdern und Souver\u00e4nit\u00e4t \u00fcber die eigene Infrastruktur sicherzustellen. Erfolgreiche Implementierungen solcher Technologien sind entscheidend, um \u00e4hnliche Krisen in Zukunft zu vermeiden.<\/p>\n\n\n\n<p>Insgesamt zeigt die CrowdStrike-Krise deutlich die Risiken auf, die mit der Abh\u00e4ngigkeit von gro\u00dfen Tech-Konzernen einhergehen. Eine verst\u00e4rkte Hinwendung zu technologischer Unabh\u00e4ngigkeit und Open-Source-L\u00f6sungen k\u00f6nnte helfen, die IT-Landschaft <a href=\"https:\/\/blog.devolutions.net\/2024\/07\/the-crowdstrike-it-outage-what-we-know-and-lessons-learned-so-far\/\">widerstandsf\u00e4higer und sicherer<\/a> zu gestalten.    <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die CrowdStrike-Krise verdeutlicht die Abh\u00e4ngigkeit von gro\u00dfen IT-Konzernen und deren Risiken. Durch ein fehlerhaftes Update kam es weltweit zu IT-Ausf\u00e4llen, die viele Sektoren wie Gesundheitswesen und Luftfahrt beeintr\u00e4chtigten. Dies zeigt, wie anf\u00e4llig zentrale IT-Infrastrukturen sind. L\u00f6sungen umfassen eine verst\u00e4rkte Nutzung von Open-Source-Technologien zur F\u00f6rderung technologischer Unabh\u00e4ngigkeit und zur Erh\u00f6hung der IT-Sicherheit.<\/p>\n","protected":false},"author":3,"featured_media":276,"comment_status":"closed","ping_status":"open","sticky":true,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1,12,18,13,17,14],"tags":[24,20,19,21],"class_list":["post-274","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","category-datensouveraenitaet","category-it-sicherheit","category-open-source","category-technologische-entwicklungen","category-unternehmensphilosophie","tag-datensouveraenitaet","tag-it-sicherheit","tag-tech-konzerne","tag-technologische-unabhaengigkeit"],"_links":{"self":[{"href":"https:\/\/eniware-systems.de\/de\/wp-json\/wp\/v2\/posts\/274"}],"collection":[{"href":"https:\/\/eniware-systems.de\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eniware-systems.de\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eniware-systems.de\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/eniware-systems.de\/de\/wp-json\/wp\/v2\/comments?post=274"}],"version-history":[{"count":7,"href":"https:\/\/eniware-systems.de\/de\/wp-json\/wp\/v2\/posts\/274\/revisions"}],"predecessor-version":[{"id":482,"href":"https:\/\/eniware-systems.de\/de\/wp-json\/wp\/v2\/posts\/274\/revisions\/482"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/eniware-systems.de\/de\/wp-json\/wp\/v2\/media\/276"}],"wp:attachment":[{"href":"https:\/\/eniware-systems.de\/de\/wp-json\/wp\/v2\/media?parent=274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eniware-systems.de\/de\/wp-json\/wp\/v2\/categories?post=274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eniware-systems.de\/de\/wp-json\/wp\/v2\/tags?post=274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}