Ein Bug hat zur IT-Panne geführt
Crowdstrike hat in einem vorläufigen Post Incident Review (PIR) die Ursache der weltweiten IT-Panne veröffentlicht. Ein problematisches Update, das aufgrund eines Fehlers vom Content Validator des Systemes übersehen wurde, brachte Millionen von Windows-Systemen zum Absturz.
Crowdstrikes IT-Panne sei auf einen Fehler in der Konfiguration eines Falcon-Updates zurückzuführen, verriet das Unternehmen in einem Post Incident Review (PIR). Das fehlerhafte Update sollte Telemetriedaten über neue Bedrohungsmethoden sammeln. Der Fehler wurde jedoch vom Content Validator des Systemes übersehen und konnte nicht abgefangen werden, da er auf frühere erfolgreiche Implementierungen des Inter-Process Communication (IPC) Template Type vertraute.
In der Mitteilung gibt das Cybersecurity-Unternehmen die Einführung weiterer Massnahmen, wie strengere Tests für künftige Updates, bekannt. Eine genauere Untersuchung des Vorfalls soll zu einem späteren Zeitpunkt erfolgen.
Microsoft stellt ein Wiederherstellungstool für betroffene Systeme bereit und gibt der EU eine Mitschuld am Vorfall. Weiter soll Crowdstrike bei den US-Behörden vorstellig werden. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien
Compass IT wird Teil der Helvero E-Health Group
BACS probt Cyberresilienz von Gemeinden und Unternehmen
Wie ein flaches Netzwerk die Rechenzentren von AWS grundlegend verändert
Zürcher ICT-Lernende feiern Berufsabschluss
Crypto Assets: Die Evolution der Revolution.
Angreifer umgehen MFA bei Microsoft 365 mit altem Anmeldeverfahren
Warum Cloud für KI zur Frage von Kontrolle und digitaler Souveränität wird
What You See Is What You Get
Software für den Kreditmarkt: Vom Antrag bis zur Refinanzierung