Ein Bug hat zur IT-Panne geführt
Crowdstrike hat in einem vorläufigen Post Incident Review (PIR) die Ursache der weltweiten IT-Panne veröffentlicht. Ein problematisches Update, das aufgrund eines Fehlers vom Content Validator des Systemes übersehen wurde, brachte Millionen von Windows-Systemen zum Absturz.
Crowdstrikes IT-Panne sei auf einen Fehler in der Konfiguration eines Falcon-Updates zurückzuführen, verriet das Unternehmen in einem Post Incident Review (PIR). Das fehlerhafte Update sollte Telemetriedaten über neue Bedrohungsmethoden sammeln. Der Fehler wurde jedoch vom Content Validator des Systemes übersehen und konnte nicht abgefangen werden, da er auf frühere erfolgreiche Implementierungen des Inter-Process Communication (IPC) Template Type vertraute.
In der Mitteilung gibt das Cybersecurity-Unternehmen die Einführung weiterer Massnahmen, wie strengere Tests für künftige Updates, bekannt. Eine genauere Untersuchung des Vorfalls soll zu einem späteren Zeitpunkt erfolgen.
Microsoft stellt ein Wiederherstellungstool für betroffene Systeme bereit und gibt der EU eine Mitschuld am Vorfall. Weiter soll Crowdstrike bei den US-Behörden vorstellig werden. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien
Update: Strafverfahren eröffnet wegen Russland-Skandal beim Schweizer Geheimdienst
Digitale Souveränität sichern – Strategien für die Cloud
Institutionelle Investoren und Krypto – wo stehen wir wirklich?
Update: Ex-Google-Forscher verlassen OpenAIs Zürcher Büro für Meta
Update: Doch kein Phishing mit Fake-Tickets für UEFA-Frauenfinal
Der Innovation auf die Finger geschaut
Wie ISAE-Standards Sicherheit im Finanzsektor schaffen
Mobile Banking: Hätten Sie’s gerne einfach oder lieber kompliziert?
Finanzwelt von morgen: KI, Sicherheit und das Rückgrat der Rechenzentren
