- CrowdStrike-Manager Adam Meyers wird Fragen des US-Repräsentantenhauses zu einem katastrophalen Software-Update beantworten.
- Das Update verursachte globale IT-Ausfälle und gilt als schlimmster Fehler im IT-Sektor.
- CrowdStrike erhielt den “Most Epic Fail”-Preis bei den Pwnie Awards für diesen Vorfall.
- CEO George Kurtz entschuldigte sich öffentlich und erklärte den Fehler als einen Defekt im Falcon-Content-Update für Windows-Hosts.
- Der Vorfall könnte künftige Cyber-Gesetzgebung beeinflussen und bringt Verantwortung und Sicherheitsmaßnahmen in der IT-Branche ins Zentrum der Diskussion.
Am Dienstag wird CrowdStrike unter die Lupe genommen, wenn ein hochrangiger Manager Fragen eines Unterausschusses des US-Repräsentantenhauses zu dem katastrophalen Software-Update des Unternehmens im Juli beantwortet.
Adam Meyers, Senior Vice President of Counter Adversary Operations bei CrowdStrike, wird sich vor Gesetzgebern erklären müssen. Er wird erläutern, was die Störung verursacht hat und welche Maßnahmen das Unternehmen ergreift, um sicherzustellen, dass so etwas nicht noch einmal passiert. Seine Aussagen könnten sogar künftige Cyber-Gesetzgebung beeinflussen.
Globale Auswirkung des Fehlers
Die fehlerhafte Software, die von dem in Texas ansässigen Unternehmen auf Windows-Rechner ausgerollt wurde, legte IT-Systeme weltweit lahm und verursachte weitreichende Störungen für Fluggesellschaften, Flughäfen, Banken, Gesundheitsdienstleister, Einzelhändler und andere große und kleine Unternehmen. Der Schaden war so gravierend, dass der Vorfall nun als der schlimmste Fehler gilt, der jemals den IT-Sektor getroffen hat. CrowdStrike gewann auch den “Most Epic Fail”-Preis bei den kürzlich stattgefundenen Pwnie Awards, den der Präsident des Unternehmens, Michael Sentonas, persönlich entgegennahm.
Kurz nach dem Ausfall vor zwei Monaten gab George Kurtz, Gründer und CEO von CrowdStrike, eine öffentliche Entschuldigung heraus und erklärte, sein Team habe das Problem „schnell identifiziert und eine Lösung bereitgestellt.“ Er erklärte, es handele sich nicht um einen Cyberangriff, sondern um einen „Defekt in einem Falcon-Content-Update für Windows-Hosts“, und fügte hinzu, dass Mac- und Linux-Hosts nicht betroffen seien.
Antworten vor dem Kongress
Kurtz versprach, für „volle Transparenz über den Ablauf“ zu sorgen und daran zu arbeiten, „dass so etwas nie wieder passiert.“ Es wird erwartet, dass Meyers’ Auftritt vor dem House Homeland Security Committee am Dienstag neues Licht auf den Vorfall werfen wird. Der Manager wird während seiner Befragung sicherlich harten Fragen ausgesetzt sein.
Ungeachtet dessen, wie die Details des Vorfalls enthüllt werden, bleibt der Fall ein Meilenstein in der Auseinandersetzung mit der Verantwortung und den Sicherheitsmaßnahmen innerhalb der IT-Branche. Problematische Software-Updates und ihre weitreichenden Konsequenzen sind inzwischen ein zentrales Thema, das sowohl Firmen als auch Gesetzgeber in den kommenden Jahren beschäftigen wird.
