Debakel für IT-Sicherheitsfirma Crowdstrike

Crowdstrike gehört zu den weltweit führenden IT-Sicherheitsfirmen,
die Cyberangriffe abwehren. Nun hat der Dienstleister offenbar mit
einem fehlerhaften Update Kunden in Schwierigkeiten gebracht.

Austin (dpa) - «Falcon Sensor» - der Produktname des
IT-Sicherheitssdienstes des texanischen Unternehmens Crowdstrike
verspricht die Schärfe eines Falken-Auges zur Gefahrenabwehr. Die
Lösung zur Sicherheitsüberwachung soll Bedrohungen frühzeitig
erkennen und verhindern. 

Bei «Falcon Sensor» handelt es sich um ein System, das Aktivitäten in

Echtzeit überwacht und Angriffe blockieren soll. Sicherheitsexperte
Jürgen Schmidt von Heise Security bezeichnet es als «eine Art
Next-Generation-Antivirus-Programm», das vor allem bei großen
Unternehmen zum Einsatz komme. «Endkunden nutzen solche Systeme in
der Regel nicht. Dennoch treffen sie freilich die Probleme, die bei
den Dienstleistern, Unternehmen und Behörden durch den Einsatz
entstehen.»

Wie weit verbreitet weltweit die Sicherheitslösung von Crowdstrike
ist, konnte man am Freitagmorgen sehen. Für viele Crowdstrike-Kunden
lief gar nichts mehr, weil ihre Rechner nur noch die berüchtigte
Fehlermeldung «Blue Screen of Death» anzeigten und nicht mehr
hochfuhren. Betroffen waren auch viele Anwenderinnen und Anwender,
die nicht direkt Kunde bei Crowdstrike sind, sondern etwa den
Microsoft-Service 365 nutzen.

Crowdstrike-CEO George Kurtz zerstreute auf X Befürchtungen, sein
Unternehmen sei selbst Opfer einer Cyberattacke geworden: «Dies ist
kein Sicherheitsvorfall oder Cyberangriff. Das Problem wurde
identifiziert, isoliert und ein Fix bereitgestellt.» Crowdstrike
arbeite aktiv mit Kunden zusammen, die von einem Defekt betroffen
seien, der in einem einzelnen Update für Windows-Rechner gefunden
worden sei. Mac- und Linux-Rechner seien nicht betroffen gewesen.

Der Firmenchef wird sich in den kommenden Tagen noch vielen
kritischen Fragen stellen müssen. Das automatische Ausspielen eines
fehlerhaften Updates, das viele tausend Rechner weltweit zum Absturz
bringt, könnte auf Mängel in der Qualitätssicherung hinweisen. Auch
die Crowdstrike-Aktionäre wollen schlüssige Antworten hören. Nach den

weltweiten Computerproblemen geriet die Aktie des Unternehmens unter
Druck. Das Wertpapier gab am Freitagvormittag an der Börse Frankfurt
um rund 15 Prozent im Vergleich zum Vortag nach.

Der Markt der Lösungen für die sogenannte Endpoint Protection wird
vor allem von Unternehmen aus den USA bestimmt. Crowdstrike
konkurriert hier mit Playern wie Broadcom, Palo Alto Networks,
Sophos, Trend Micro, Mandiant (ehemals FireEye) und Cisco. Mit dem
finnischen Cybersecurity-Unternehmen WithSecure kommt zumindest ein
maßgeblicher Wettbewerber aus Europa.