Nachricht

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Die Fortsetzung des globalen Bluescreens von Microsoft ist hier.

Am 19. Juli Ortszeit verursachte ein fehlgeschlagenes Software-Update des Netzwerksicherheitsunternehmens CrowdStrike den Absturz unzähliger Microsoft Windows-Computersysteme auf der ganzen Welt, was viele Branchen auf der ganzen Welt betraf.

Microsoft teilte am 20. Ortszeit mit, dass das vom amerikanischen Computersicherheitstechnologieunternehmen „Zhongdike“ für das Microsoft Windows-System veröffentlichte Software-Update „Fehler“ aufweist.Von den daraus resultierenden Ausfällen waren schätzungsweise fast 8,5 Millionen Geräte weltweit betroffen, auf denen das System installiert war.Microsoft sagte, Crowdstrike habe eine Lösung entwickelt, um die Fehlerbehebung zu beschleunigen.

Weltweit wurden zahlreiche Flüge gestrichen

Das Krankenhaus musste die Operation absagen

Nach Angaben des Luftfahrtanalyseunternehmens Cirium gab es am Freitag weltweit mehr als 110.000 Linienflüge, von denen mehr als 5.000 gestrichen wurden bis Donnerstag. Mehr als 2 Mal.

FlightAware-Flugverfolgungsdaten zeigten, dass am Freitag weltweit mehr als 21.000 Flüge verspätet waren, wobei Delta Air Lines mit 20 % der Flüge am stärksten betroffen war. Die Zahl der Flugverspätungen und -annullierungen am Freitagmorgen war mehr als doppelt so hoch wie im gleichen Zeitraum der letzten zwei Tage, und FlightAware geht davon aus, dass die Auswirkungen dieses Vorfalls auf die Luftfahrtindustrie auch in den kommenden Tagen anhalten werden.

An vielen Flughäfen in Europa, Amerika, Asien und Lateinamerika stehen Passagiere für geschäftliche Zwecke Schlange. (Foto/CCTV-Nachrichten)

Darüber hinaus mussten Flughäfen von Los Angeles bis Singapur, Amsterdam und Berlin beim Check-in handgeschriebene Bordkarten verwenden, was zu weit verbreiteten Verzögerungen führte. Ein mexikanischer Tourist sagte in einem Interview: „Als wir ankamen, sagte uns niemand, wo wir einchecken könnten, also standen verschiedene Leute an verschiedenen Orten Schlange und es war sehr chaotisch.“

Prozentsatz der verspäteten und annullierten Flüge an ausgewählten US-Flughäfen, gemessen in Stunden. Die Daten sind ab Freitag, 11:40 Uhr ET verfügbar und decken 31 Flughäfen in den größten Ballungsräumen der Vereinigten Staaten ab. Hellblau ist Freitag, Blau ist Donnerstag und Schwarz ist Mittwoch. Quelle: FlightAware, Bloomberg

Im Laufe der Zeit meldeten viele Fluggesellschaften, darunter United Airlines, American Airlines und der spanische Flughafenbetreiber Aena, dass sich der Service wieder normalisiert habe. US-Verkehrsminister Pete Buttigieg sagte, die Probleme mit dem Transportsystem seien offenbar gelöst und die Normalität werde voraussichtlich bis Samstag wieder zur Normalität zurückkehren, und fügte hinzu, dass die Federal Aviation Administration davon offenbar nicht betroffen sei.

Der Vorfall betraf auch Schlüsselbereiche wie Finanzen und medizinische Versorgung. Die Londoner Börse hat während des Ausfalls die Verbreitung von Nachrichten über RNS eingestellt, einen Dienst, den börsennotierte Unternehmen zur Veröffentlichung kursrelevanter regulatorischer Ankündigungen nutzen.

Darüber hinaus mussten viele Finanzinstitute, darunter JPMorgan Chase, Nomura Holdings und Bank of America, Backup-Systeme aktivieren, und Tausende Geldautomaten und Geldautomaten von JPMorgan Chase waren lahmgelegt.

Der britische Sender Sky News konnte die Sendung nicht live übertragen und entschuldigte sich bei den Zuschauern.

Im Gesundheitssektor konnten NHS-Ärzte nicht auf Scans, Bluttests und Patientengeschichten zugreifen. Auch das Memorial Sloan-Kettering Cancer Center in New York und das Massachusetts General Hospital in Boston warnen vor CrowdStrike-Problemen, die sich auf die Patientenversorgung in vielen Krankenhäusern in Europa auswirken Kliniken schließen und Operationen absagen müssen.

Auch Tesla war betroffen und Musk „steckte den Maschinenraum in Brand“

In der Automobilindustrie musste Renault die Produktion in seinen Werken Maubeuge und Dubai einstellen, da die Zulieferer von technischen Störungen betroffen waren.

Auch mehrere Tesla-Fabriken waren betroffen. Direkt von dem Vorfall betroffen waren Arbeiter in der Donnerstagnachtschicht in der Tesla-Fabrik. Da die Ausrüstung in einigen Fabriken anfing, Fehler zu melden, forderten die Tesla-Superfabriken in Austin, Texas und Nevada einige Arbeiter auf, die Arbeit vorzeitig zu verlassen. Das Unternehmen verschickte daraufhin am Freitagmorgen ein Memo, in dem es die Mitarbeiter darüber informierte, dass das Unternehmen von einem „Windows-Host-Ausfall“ betroffen sei, der Probleme mit Servern, Laptops und Produktionsanlagen verursachte.

In diesem Zusammenhang sagte Elon Musk, CEO von Tesla: Das Unternehmen hat die CrowdStrike-Software von allen Systemen entfernt und beklagt, dass der Ausfall schwerwiegende Auswirkungen auf die Automobillieferkette hatte. Musk antwortete wütend: „Was Sie getan haben, hatte Auswirkungen auf die Automobil-Lieferkette.“

Nach der Ankündigung, dass die CrowdStrike-Software gelöscht werden würde, sagte Musk außerdem: „Leider hat Tesla viele Zulieferer und Logistikunternehmen, die die Software dieses Unternehmens nutzen.“ Danach fügte er auch einen „Burn“ der von der CrowdStrike Engine generierten Bilder hinzu, um Luft zu machen Unzufriedenheit.

Bild/Musk soziale Medien

Wer ist der CrowdStrike-Täter?

Der Hauptgrund für diesen Vorfall war, dass der Netzwerksicherheitsdienstleister CrowdStrike bei der Aktualisierung seiner Antivirensoftware eine wichtige Windows-Systemdatei löschte.

Laut CCTV News entschuldigte sich CrowdStrike-CEO George Kurtz am 19. in den sozialen Medien X und in einem Interview mit amerikanischen Fernsehmedien. Das Unternehmen gab an, dass es sich bei dem Ausfall um ein automatisches Update einer Software handelte, die Cyberangriffe blockiert, und dass es Fixes bereitgestellt und Reparaturanleitungen für Benutzer herausgegeben habe, wobei einige Systeme eine manuelle Reparatur erforderten.

Ann Johnson, Vizepräsidentin und stellvertretende Chief Information Security Officer von Microsoft, sagte später am 19., dass Kunden die erforderlichen Informationen erhalten oder erhalten haben und die Unterstützung erhalten, die sie benötigen.Es lässt sich jedoch nicht abschätzen, wie lange es dauern wird, bis Kunden wieder Microsoft-Systeme nutzen können.

Ali Mellen, Analyst bei Forrester, einer internationalen Analyseagentur, sagte:Bei der manuellen Reparatur müssen beschädigte Dateien usw. gelöscht werden, was zeitaufwändig ist. Einige der Großkunden von CrowdStrike verwalten möglicherweise Millionen von Computern und es kann mehrere Tage oder länger dauern, bis die Reparaturarbeiten abgeschlossen sind.

Aus öffentlichen Informationen geht hervor, dass CrowdStrike 2011 gegründet wurde und seinen Hauptsitz in Austin, Texas, USA hat. Das Unternehmen ist in mehr als 170 Ländern tätig und beschäftigt im Januar mehr als 7.900 Mitarbeiter. CrowdStrike bietet cloudbasierte Sicherheitslösungen für Unternehmen. Sein Falcon-Tool (einer der Gründe für den Ausfall am Freitag) identifiziert ungewöhnliches Verhalten und Schwachstellen, um Computersysteme vor Bedrohungen wie Malware zu schützen. Das Unternehmen meldete im Quartal, das im April endete, einen Umsatz von mehr als 900 Millionen US-Dollar, wobei der US-Umsatz fast 70 % ausmachte.

Die Art der von CrowdStrike angebotenen Software unterscheidet sich stark von älterer Sicherheitssoftware mit eingeschränkteren Funktionen. Herkömmliche Antivirensoftware war in den Anfängen der Computer und des Internets aufgrund ihrer Fähigkeit, nach Anzeichen bekannter Malware zu suchen, nützlich. Da Cyberangriffe jedoch immer ausgefeilter wurden, ist herkömmliche Antivirensoftware in Ungnade gefallen. Das von CrowdStrike entwickelte Produkt namens „Endpoint Detection and Response“-Software ist umfassender und kann die Maschine kontinuierlich auf Anzeichen verdächtiger Aktivitäten scannen und automatisch reagieren.

Dazu müssen diese Programme jedoch Zugriff erhalten, um den Kern des Betriebssystems eines Computers auf Sicherheitslücken zu überprüfen. Dieser Zugriff ermöglicht es ihnen, die Systeme zu gefährden, die sie schützen möchten. So spielte das Windows-System von Microsoft eine Rolle bei dem Ausfall am Freitag, der letztendlich das weltweite Blue Screen of Death-Problem auslöste. CrowdStrike machte für den Vorfall „einen Fehler verantwortlich, der in einem einzelnen Inhaltsupdate für Windows-Konsolen entdeckt wurde“.

Laut dem Marktforschungsunternehmen IDC kontrolliert CrowdStrike etwa 18 % des 8,6 Milliarden US-Dollar schweren weltweiten Marktes für „moderne“ Software zur Endpunkterkennung und -reaktion, etwas mehr als sein Hauptkonkurrent Microsoft. Seine Software gilt als einer der besten Abwehrmechanismen gegen eine Vielzahl aufkommender Hacking-Bedrohungen und nutzt künstliche Intelligenz und traditionelle Sicherheitsstrategien, um mit Hackern Schritt zu halten.

CrowdStrike hat weltweit rund 29.000 Kunden. Zu seinen Kunden zählen einige der weltweit größten Technologieunternehmen, darunter Alphabet, Google, Amazon und Intel. Das Unternehmen ist branchenübergreifend tätig und die US-Regierung zählt zu seinen Kunden.

Winddaten zeigen, dass dieser Vorfall dazu führte, dass der Aktienkurs von CrowdStrike am Freitag um 15 % fiel und sich der Rückgang dann auf 11,1 % verringerte, wobei der Marktwert an einem einzigen Tag um mehr als 9,2 Milliarden US-Dollar schrumpfte.

Ausfallzeiten regen in allen Lebensbereichen zum Nachdenken an

Dieser Ausfall löste Überlegungen darüber aus, dass viele Teile der Welt und viele Bereiche der Gesellschaft stark auf die Dienste einiger weniger Technologieunternehmen angewiesen sind. Wenn ein Problem auftritt, kann man sagen, dass „ein Haar den ganzen Körper beeinträchtigt“.

Laut CCTV News sagte Xie Hui, ein wissenschaftlicher Mitarbeiter am China Institute of International Studies, dass der Privatsektor an der Spitze der technologischen Entwicklung und Innovation stehe und eine große Dominanz habe, diese Sektoren jedoch immer enger mit dem öffentlichen Sektor verbunden seien Interessen, daher ist es notwendig, die Aufsicht über den Privatsektor zu stärken, damit dieser in den Aufbau einer zuverlässigeren Netzwerkinfrastruktur investieren und die durch Single Points of Failure verursachten Risiken verringern kann. Sie ist der Ansicht, dass verschiedene Länder auch die internationale Zusammenarbeit stärken sollten, beispielsweise durch die Einrichtung transnationaler Informationsaustauschplattformen, die Stärkung der Wahrnehmung und Reaktion auf Cyber-Bedrohungen oder die gemeinsame Entwicklung fortschrittlicher Cyber-Sicherheitsschutzsysteme und -technologien, um gemeinsam auf Cyber-Sicherheitsherausforderungen zu reagieren. Darüber hinaus sollten globale Cybersicherheitsunternehmen dazu ermutigt werden, fair zu konkurrieren und mehrschichtige Verteidigungsstrategien zu stärken, um sicherzustellen, dass ein Problem, selbst wenn es auf einer Ebene auftritt, nicht zum Zusammenbruch des gesamten Systems führt.

John McDermid, Professor an der University of York im Vereinigten Königreich, warnte davor, dass sich alle Lebensbereiche, insbesondere der Infrastrukturbereich, in Zukunft vor solchen Problemen schützen sollten.

Gil Luria, leitender Softwareanalyst bei DA Davidson, einer US-amerikanischen Marktprognoseagentur, sagte, dass die meisten Unternehmen keinen Ersatz für Microsoft finden könnten. Nach diesem Vorfall könnten einige Unternehmensbenutzer darüber nachdenken, nach Alternativen zu Sicherheitsprodukten zu suchen.

Quelle: Security Times, CCTV News, Public Information

SFC

Li Yutong, Herausgeber dieser Ausgabe

21 Empfohlene Lektüre