Am Freitag, den 19. Juli, kam es zu einem großen globalen Ausfall im Microsoft-System. Der Markt geriet ins Chaos, viele Unternehmen hatten betriebliche Probleme und auch die globale Lieferkette war im weltweit größten Luftfrachtdrehkreuz in Europa, Asien und China betroffen In Nordamerika sind Tausende von Flügen am Boden geblieben oder haben Verspätung.Es könnte Wochen dauern, bis sich der Luftverkehr wieder normalisiert . CrowdStrike, der „Schuldige“ hinter dem Vorfall, geriet daher in den Fokus.

Medienberichten zufolge wurde der gestrige weltweite Computersystemabsturz durch ein Problem mit dem CrowdStrike Falcon-Versionsupdate verursacht.

Am Freitag Ortszeit, zu Beginn der US-Börse, fiel der Aktienkurs von CrowdStrike um bis zu 14 % und schloss mit einem Minus von 11,1 % bei 304,96 US-Dollar pro Aktie.Der Marktwert verschwand über Nacht um fast 10 Milliarden US-Dollar.Die schlechteste Tagesleistung seit 2022。Bei dieser Gelegenheit „Schwester Mumu“ARK ETF verwaltet von Cathie WoodKaufen Sie auch die Dips aggressiv.

Welches Unternehmen ist also der Initiator dieses „globalen Ausfalls“? Wie hat es sich auf Microsoft ausgewirkt und so großen Schaden angerichtet?

Was für ein Unternehmen ist CrowdStrike?

Berichten zufolge ist CrowdStrike ein Unternehmen, das Online-Sicherheitslösungen anbietet und sich dabei auf die Bereitstellung konzentriertCloud Computing Endpunktschutzplattform. CrowdStrike wurde 2011 gegründet und hat seinen Hauptsitz in Kalifornien, USA. Das Hauptprodukt von CrowdStrike ist die Falcon-Plattform, die künstliche Intelligenz und maschinelle Lerntechnologie nutzt, um Cyber-Bedrohungen zu erkennen, zu verhindern und darauf zu reagieren.

CrowdStrikeEs ist amerikanischFührendes Cybersicherheitsunternehmen,Bekannt für seine Fähigkeit, hochentwickelte Cyber-Angriffe zu erkennen und abzuwehren,271 der 500 größten Unternehmen der Welt zählen zu seinen Kunden，Seine Software wird von einigen der größten Cloud-Service-Anbieter wie Microsoft, Amazon AWS sowie großen globalen Banken, Gesundheits- und Energieunternehmen genutzt, um ihnen dabei zu helfen, Hacker-Bedrohungen zu erkennen und zu blockieren,Seine Software wird auch von vielen Regierungsbehörden genutzt, beispielsweise der führenden US-amerikanischen Cybersicherheitsbehörde und der Infrastructure Security Agency。

Nach Angaben des Marktforschungsunternehmens IDC sind im 8,6 Milliarden US-Dollar schweren Markt für „Endpoint Detection and Response“ (EDR)-SoftwareDer Anteil von CrowdStrike beträgt etwa 18 % und liegt damit hinter Microsoft an zweiter Stelle.

Wie verursacht CrowdStrike einen Bluescreen? Warum ist Microsoft beteiligt?

Die Art der von CrowdStrike angebotenen Software unterscheidet sich von älterer Sicherheitssoftware mit begrenzter Version. Herkömmliche Antivirensoftware war in den frühen Tagen der Computer und des Internets wirksam, da sie Anzeichen bekannter Malware erkannte. Als die Angriffe jedoch komplexer wurden, wurde sie nicht mehr eingesetzt der Gunst.

Nun ist ein von CrowdStrike entwickeltes Produkt namens „Endpoint Detection and Response“-Software viel effektiver als herkömmliche Antivirensoftware, aberWie andere Cybersicherheitsprodukte erfordert die Software von CrowdStrike einen tieferen Zugriff auf das Betriebssystem eines Computers, um nach Bedrohungen zu suchen.Und dieser Zugriff gibt ihnen die Möglichkeit, die Systeme, die sie schützen möchten, zu kompromittieren.

Microsoft und CrowdStrike sind Konkurrenten, die ähnliche „Endpunkt“-Netzwerksicherheitsprodukte anbieten. Die Falcon-Plattform von CrowdStrike kann in die Sicherheitsprodukte von Microsoft wie Microsoft Azure und Microsoft 365 integriert werden, um die allgemeinen Schutzfunktionen für die Netzwerksicherheit zu verbessern.

Berichten zufolge könnte der gestrige Unfall auf ein von CrowdStrike veröffentlichtes Software-Code-Update zurückzuführen sein, das fehlerhaft mit dem Windows-System interagierte und abstürzte.Infolgedessen kam es bei einer großen Anzahl von Benutzern zu einem „Blue Screen of Death“.

CrowdStrike-Mitbegründer und CEO George Kurtz erkannte das Problem und sagte, dass eine Lösung bereitgestellt wurde:

“ CrowdStrike arbeitet aktiv mit betroffenen Kunden zusammen, um den Fehler zu beheben, der in einem einzelnen Inhaltsupdate auf Windows-Hosts gefunden wurde. Mac- und Linux-Hosts sind davon nicht betroffen. Hierbei handelt es sich nicht um einen Sicherheitsvorfall oder Cyberangriff. "

CrowdStrike ein Fehler Software-Updates haben bei Kunden in der Luftfahrt, im Bankwesen, im Gesundheitswesen, im Einzelhandel und in anderen Branchen zu kaskadenartigen Ausfällen geführt, die sich auf Häfen, Unternehmen und Regierungen auswirkten.Krankenhäuser waren gezwungen, Operationen zu verschieben, und McDonald’s, UPS und FedEx waren außer Betrieb. . Mitarbeiter von Banken wie JPMorgan Chase & Co., Nomura Holdings Inc. und Bank of America Corp. konnten sich am Freitag nicht in ihre Unternehmenssysteme einloggen.

Bei den Fluggesellschaften führte dieser Fehler zu Kommunikationsschwierigkeiten zwischen dem Flugzeug und der Bodenkontrolleinheit, was sich auf den Passagierverkehr auswirkte. FlightAware zeigt weltweit mehr als 21.000 Flugverspätungen. Derzeit erholen sich United Airlines, Delta, American Airlines, Lufthansa, Air France-KLM und Ryanair allmählich, wenn auch langsam.

Niall van de Wouw, Chief Air Freight Officer beim Supply-Chain-Beratungsunternehmen Xeneta, sagte in einer Erklärung:

„Die Flugzeuge und die Fracht sind nicht dort, wo sie sein sollten (das Problem)Es dauert Tage oder sogar Wochen, bis das Problem vollständig behoben ist。Es ist eine Erinnerung daran, wie anfällig unsere See- und Luftversorgungsketten für IT-Ausfälle sind.”

Internet-SicherheitProfis sagen,

Die Technologie von CrowdStrike ist ein leistungsstarker Schutz gegen Ransomware, aber ihre Kosten – die in manchen Fällen 50 US-Dollar pro Maschine übersteigen können – bedeuten, dass die meisten Unternehmen sie nicht auf allen ihren Computern installiert haben, und diejenigen, die sie installiert haben, auf den Computern Netze benötigen am meisten Schutz, und wenn sie ausfallen, fallen auch kritische Dienste aus.

Marie Vasek, Assistenzprofessorin am Fachbereich Informatik am University College London, sagte:

„Eine große Auswahl an ComputernZusammenbruchZeigt, wie abhängig die Technologiesysteme der Welt von der Software einiger weniger Unternehmen sind, darunter Microsoft und CrowdStrike . Das Problem dabei ist, dass es sich bei Microsoft um eine Standardsoftware handelt, die jeder nutzt, und die Schwachstellen in CrowdStrike in jedem System zum Einsatz kommen. "

CrowdStrike sagte außerdem, dass aufgrund der Marktbeherrschung des Unternehmens bei Betriebssystemen und Produktivitätssoftware jede Schwäche potenziell katastrophale Auswirkungen haben könnte.

Das ist erwähnenswertAuch dieses globale Versagen der IT-TechnologieTesla hat einige Produktionslinien eingestellt. Medienberichten zufolge hat Tesla am 20. Juli gegen 1:10 Uhr Pekinger Zeit bestimmte Produktionslinien aufgrund eines durch CrowdStrike verursachten weltweiten IT-technischen Ausfalls eingestellt. Die Mitarbeiter des Unternehmens wurden noch nicht darüber informiert, wann sie ihre Arbeit und Produktion wieder aufnehmen können. Zuvor, gegen 0:28 Uhr Pekinger Zeit,Musk sagte，“ Wir haben CrowdStrike gerade von allen Systemen entfernt. "

Wie kann das Problem gelöst werden? Wer trägt den Verlust?

CrowdStrike-CEO George Kurtz sagte: Die Ursache des Problems wurde gefunden und das Unternehmen hat eine Lösung bereitgestellt. Neben Mac- und Linux-Rechnern müssen auch alle Windows-Desktops und -Laptops, die aufgrund des Updates ausgefallen sind, erneut aktualisiert werden.

Laut einer von den Medien zitierten Mitteilung zwischen CrowdStrike und einem Kunden teilte das technische Support-Team von CrowdStrike Folgendes mit:Betroffene Systeme müssen möglicherweise bis zu 15 Mal neu gestartet werden.

Der Versicherungsmakler Marsh McLennan sagte, dass mehr als 75 Kunden aufgrund des weltweiten Zusammenbruchs von CrowdStrike möglicherweise Ansprüche wegen Netzwerkausfällen geltend machen könnten.

Was den Fehler betrifft, der durch verursacht wurdeWirtschaftWie hoch die Verluste sind und wer sie tragen wird, wird noch einige Zeit dauern . Es wird berichtet, dass die meisten Softwareanbieter rechtlich nicht für Schäden verantwortlich sind, die durch ihre Programme verursacht werden, die lizenziert und nicht verkauft werden. Allerdings haben sie häufig Servicevereinbarungen mit ihren größten Kunden, die möglicherweise Hilfe bei der Behebung, Rabatte oder andere Entschädigungen erfordern.

CrowdStrike sagte in einer Erklärung:

„Wir arbeiten mit allen betroffenen Kunden zusammen, um sicherzustellen, dass die Systeme wieder betriebsbereit sind und den Service bieten können, den die Kunden erwarten.“

Darüber hinaus ist es erwähnenswert Außerdem gab es einen Vorfall im Zusammenhang mit dem Cloud-Dienst Azure von Microsoft, der ebenfalls zu Dienstunterbrechungen führte. Microsoft gab an, das zugrunde liegende Problem behoben zu haben, die Benutzer werden jedoch immer noch „verbleibende Auswirkungen“ spüren.

Einige Analysten sagen:Es ist nicht klar, dass das ComputersystemZusammenbruchWie viel wird durch einen CrowdStrike-Softwareaktualisierungsfehler verursacht und wie viel wird durch Probleme mit den Onlinediensten von Microsoft und seinem Unternehmens-Cloud-Computing-Dienst Azure verursacht, die am Donnerstag begannen.

Ein Microsoft-Sprecher sagte jedoch, das Unternehmen glaube nicht, dass die Sicherheitslücke in der CrowdStrike-Software mit dem Ausfall zusammenhänge, der „einige Azure-Kunden“ betreffe.

Was denkt die Wall Street?

Auch Analysten haben unterschiedliche Einstellungen;Dan Ives, Analyst bei Wedbush Securities, sagte:

„Dies ist offensichtlich ein schwerer Schlag für CrowdStrike und die Aktie wird unter Druck geraten . ...Dieser Vorfall ist auf ein Technologie-Update zurückzuführen und nicht auf eine Hacker- oder Cybersicherheitsbedrohung, was besorgniserregender wäre. "

Einige Analysten glauben, dass der Vorfall vom Freitag zwar Schaden für CrowdStrike verursacht hat, sie jedoch nicht damit rechnen, dass Wettbewerber durch den Vorfall zu viele Marktanteile verlieren werden. Analysten von JPMorgan sagten:

„Die Kunden werden zunächst verärgert sein, aber das Unternehmen hat das Problem übernommen … Es kommt zu Ausfällen, und sie sind groß, aber wir glauben, dass die sorgfältige und effiziente Reaktion von CrowdStrike hilfreich sein wird.“

Ben Bernstein, ein ehemaliger Cybersicherheitsinvestor, der jetzt das Sicherheits-Startup Gusto leitet, sagte, er plane, CrowdStrike vorerst weiter zu nutzen.

Es ist erwähnenswert, dass zu einer Zeit, als weltweite Ausfälle einen Einbruch auslösten,“„Schwester Mumu“ hat einen großen Schritt unternommen, um „den Boden zu kaufen“CrowdStrike,Am 19. Juli Ortszeit widersetzte sich Ark Investment, eine Tochtergesellschaft von Mujie, dem Trend und kaufte über seine ARKW- und ARKF-ETFs 38.595 CrowdStrike-Aktien im Wert von rund 13,24 Millionen US-Dollar.(Herausgeber Wang Li)