{"id":27858,"date":"2024-07-19T19:16:47","date_gmt":"2024-07-19T16:16:47","guid":{"rendered":"https:\/\/onlinetranslators.de\/news\/nachrichten\/so-kam-die-weltweite-it-storung-hundertprozentige-sicherheit-gibt-es-nicht-crowdstrike-agent-durch-ein-update-zum-absturz-gebracht\/"},"modified":"2024-07-19T19:16:47","modified_gmt":"2024-07-19T16:16:47","slug":"so-kam-die-weltweite-it-storung-hundertprozentige-sicherheit-gibt-es-nicht-crowdstrike-agent-durch-ein-update-zum-absturz-gebracht","status":"publish","type":"post","link":"https:\/\/onlinetranslators.de\/news\/nachrichten\/so-kam-die-weltweite-it-storung-hundertprozentige-sicherheit-gibt-es-nicht-crowdstrike-agent-durch-ein-update-zum-absturz-gebracht\/","title":{"rendered":"So kam die weltweite IT-St\u00f6rung: “Hundertprozentige Sicherheit gibt es nicht” “Crowdstrike-Agent durch ein Update zum Absturz gebracht”"},"content":{"rendered":"

Wirtschaft \t\t \t\t \t\t <\/p>\n

\t\t \t\t \"Deutsche
\n

Deutsche Flugg\u00e4ste schauten wegen der weltweiten IT-St\u00f6rung vielerorts in die R\u00f6hre.<\/p>\n<\/figcaption><\/figure>\n

Globaler Computer-Kollaps: Warum weltweit an Flugh\u00e4fen oder in Krankenh\u00e4usern nichts mehr geht, erkl\u00e4rt Dominik Merli, Professor f\u00fcr IT-Security an der Technischen Hochschule Augsburg, im Interview. Es geht um den Hintergrund des Crowdstrike-Crashs, einen m\u00f6glichen Cyber-Angriff – und die Frage, wie Deutschland sich in Zukunft sch\u00fctzen kann.<\/p>\n

ntv.de: Herr Merli, was wissen Sie \u00fcber die weltweiten IT-Probleme, die unter anderem die Flugh\u00e4fen so stark betreffen?<\/p>\n

Dominik Merli: Heute sehen wir, dass weltweit Computersysteme in diversen Bereichen nicht funktionieren, etwa an Flugh\u00e4fen, in Krankenh\u00e4usern, oder bei der Bahn. Der Crowdstrike-Agent auf den Computern in diesen Bereichen – also eine Sicherheitssoftware von der Cybersicherheitsfirma, die auf einem Windows-System l\u00e4uft und dort analysiert, ob Angriffe passieren – wurde durch ein Update zum Absturz gebracht.<\/p>\n

Aber nicht nur die Crowdstrike-Software, sondern ganze Computersysteme funktionierten weltweit nicht mehr.<\/p>\n

Der Crowdstrike-Agent hat mit seinem Problem das ganze System in Mitleidenschaft gezogen. Das f\u00fchrte dazu, dass die Systeme nicht mehr richtig starten. Durch ein allt\u00e4gliches Update sind die Computer also nicht mehr verf\u00fcgbar, weil sie nicht mehr hochfahren k\u00f6nnen.<\/p>\n

Kann jedes Computersystem durch ein einfaches Update abst\u00fcrzen?<\/p>\n

So etwas ist nicht normal. Eigentlich haben Betriebssysteme wie Windows, Linux oder das macOS eine Methodik, um Softwareapplikationen zu trennen. Das hei\u00df: St\u00fcrzt eine davon ab, dann st\u00fcrzt sie halt ab. Der Rest l\u00e4uft aber weiter. Funktioniert etwa Word nicht mehr, dann funktioniert der Music Player trotzdem.<\/p>\n

Was war beim globalen Absturz anders?<\/p>\n

Solche Sicherheitsprogramme greifen in das System selbst ein, also in die Windows-Grundschicht. Weil sie auf dieser Ebene \u00fcberwachen, wie sich das System verh\u00e4lt und was passiert, um Anomalien oder Angriffe zu erkennen. Und deswegen sagt man schon immer, dass solche Software, die so tief integriert ist und so tief eingreift – auch Virenscanner, die es schon lange gibt – im System auch etwas kaputt machen kann.<\/p>\n

\"experte.JPG\" 04:16 min <\/a> <\/figure>\n

Wirtschaft 19.07.24 Experte sch\u00e4tzt Windowsst\u00f6rung ein "Ist eine relativ simple, aber dramatische IT-Panne" <\/p>\n

Wie kann es passieren, dass weltweit nichts mehr geht?<\/p>\n

Knackpunkt ist, dass IT-Systeme komplex sind. Beim aktuellen Problem handelt es sich um ein Zusammenspiel von zwei verschiedenen Softwareprodukten: Microsoft Windows und der Crowdstrike-Agent. Nur im Zusammenspiel kommt es zum Crash. Der Agent auf einem Linux- oder Mac-System macht keine Probleme und Windows-Systeme ohne die neue Software machen auch keine Probleme. Durch die Komplexit\u00e4t und dadurch, dass wir viele verschiedene Software auf einem System gleichzeitig laufen lassen, wird so etwas wahrscheinlicher. Das ist aber nicht vermeidbar, die Systeme sind so komplex, weil es nicht anders geht.<\/p>\n

Die Firma Crowdstrike gibt mittlerweile den Fehler zu und nennt ein eben solches Software-Problem als Grund f\u00fcr den Kollaps. K\u00f6nnen Sie einen Cyber-Angriff komplett ausschlie\u00dfen?<\/p>\n

Von au\u00dfen betrachtet ist es schwierig, weil wir nicht wissen, was genau in diesem Update drinsteckt und wir haben im Moment keine Anhaltspunkte f\u00fcr einen Angriff. Die Updates starten in verschiedenen Zeitzonen zu unterschiedlichen Zeitpunkten und es w\u00e4re ein normales Vorgehen, wenn sie in Australien, das besonders von den Systemfehlern betroffen ist, zuerst begonnen haben, weil dort der Tag startet. Das ist also ein Indiz daf\u00fcr, dass es eine normale Panne war. Allerdings k\u00f6nnte ein Angreifer das auch so aussehen lassen, wenn er den Anschein erwecken will, dass es sich nur um einen Fehler bei einem routinem\u00e4\u00dfigen Update handelt.<\/p>\n

W\u00e4re denn eine Attacke auf Crowdstrike und das Update m\u00f6glich?<\/p>\n

Es ist denkbar, und das gab es in der Vergangenheit bereits, dass ein Hersteller kompromittiert ist. Ein Angreifer k\u00f6nnte beispielsweise in Systemen von Crowdstrike sitzen und dort die Software beeinflussen. Diese ver\u00e4nderte und nun b\u00f6sartige Software findet anschlie\u00dfend ihren ganz normalen Weg \u00fcber das Update in die Computer der Kunden.<\/p>\n

\"227228910.jpg\" <\/a> <\/figure>\n

Wirtschaft 19.07.24 IT-St\u00f6rung torpediert Sicherheit Aktien von Cybersecurity-Firma Crowdstrike brechen ein <\/p>\n

Crowdstrike hat den Fehler nach eigenen Angaben behoben und bietet Firmen nun ein Update an. Wird jetzt alles schnell wieder gut?<\/p>\n

Ein wichtiger Punkt ist, dass Crowdstrike das Ausrollen des Updates gestoppt hat. Alle Systeme, die nicht online waren heute Morgen, die bekommen das Update nun nicht mehr, wenn sie eingeschaltet werden. Bei den Systemen, wo der Fehler schon passiert ist, kann Crowdstrike aus der Ferne aber nicht automatisiert helfen. Man muss eine bestimmte Datei l\u00f6schen, um das System wieder lauff\u00e4hig zu machen. Das gelingt aber nur, wenn sich ein Administrator vor Ort am Ger\u00e4t in einem bestimmten Modus Zugriff auf diese Datei verschafft.<\/p>\n

Klingt langwierig.<\/p>\n

Wenn ein Unternehmen tausend PCs hat, die automatisiert das Update bekommen haben, aber jetzt muss man jeden einzelnen nicht-automatisiert bearbeiten, kann das zu viel Aufwand und langen Ausf\u00e4llen f\u00fchren. Eine genaue Zukunftsvorhersage kann man aber nicht treffen, weil es auch davon abh\u00e4ngt, inwiefern zum Beispiel manche Systeme virtualisiert sind, also in der Cloud.<\/p>\n

Ist so ein Crash wie heute \u00fcberhaupt vermeidbar?<\/p>\n

Hundertprozentige Sicherheit gibt es bei Computern nicht. Wenn das jemand versprechen sollte, dann ist das ein Zeichen daf\u00fcr, dass man misstrauisch sein sollte. Wir haben in solchen Systemen immer wieder Gefahren und Fehler, die in Software integriert sein k\u00f6nnen und momentan noch nicht bekannt sind.<\/p>\n

Welche Gefahren lauern da? Die Flugh\u00e4fen haben massive Probleme, aber ein Flugzeug ist ja heute zum Gl\u00fcck nicht vom Himmel gefallen.<\/p>\n

Wenn durch den Ausfall einer bestimmten Komponente ein menschlicher Schaden entstehen kann, spielt Redundanz eine gro\u00dfe Rolle und ist von Normen, Standards und Gesetzen vorgeschrieben. Gerade im Bereich Sicherheit in der Luftfahrt oder Automobil. Dort hat man zum Beispiel etwa drei Systeme einer Art und falls eines ausf\u00e4llt, hat man noch zwei andere, die alle Funktionen \u00fcbernehmen k\u00f6nnen. W\u00fcrden jetzt aber alle mit Windows betrieben und h\u00e4tten die Crowdstrike-Software drauf, w\u00e4re nichts gewonnen. Deswegen werden solche drei Komponenten von drei unterschiedlichen Teams entwickelt oder sie m\u00fcssen auf verschiedener Software oder Technologien basieren.<\/p>\n

\"... 19 Bilder <\/a> <\/figure>\n

Wirtschaft 19.07.24 Abh\u00e4ngigkeit von wenigen Firmen Gigantischer IT-Crash bringt Teile der Welt zum Erliegen <\/p>\n

Wie kann die Welt sich in Zukunft sch\u00fctzen?<\/p>\n

Man k\u00f6nnte solche F\u00e4lle wie heute durchaus besser in den Griff bekommen. Es gibt zwei Seiten, die mitspielen m\u00fcssen: Die Betreiber der Systeme, die sich Gedanken machen m\u00fcssen, was passiert, wenn ein Kontrollsystem f\u00fcr einen bestimmten Bereich ausf\u00e4llt. Habe ich dann ein Backup-System, das innerhalb von zehn Sekunden einspringt? Auf der anderen Seite muss man sich bei den Herstellern fragen, wie es passieren kann, dass ein Update zu solch einem Fehler f\u00fchrt? Wie schafft es solch ein Update durch die Qualit\u00e4tskontrollen und Tests, dass es auf der ganzen Welt ausgerollt wird? Da w\u00fcrde ich mutma\u00dfen, dass bei den Tests nicht alles optimal gelaufen ist. Ich kann mir nicht vorstellen, dass bekannt war, dass die Software solch ein Problem ausl\u00f6sen kann. Ich glaube eher, dass es f\u00fcr diesen Fall keine optimale Testprozedur gab.<\/p>\n

Es gibt etwa sechs gro\u00dfe Cyber-Sicherheitsfirmen, die die meisten gro\u00dfen Unternehmen weltweit nutzen. Ist das gef\u00e4hrlich?<\/p>\n

Grunds\u00e4tzlich machen wir uns abh\u00e4ngig von allen Softwareprodukten, die wir nutzen. Da ist immer ein gewisses Vertrauensverh\u00e4ltnis dabei. Die Zahl sechs ist aber gar nicht so niedrig. Es gibt andere Bereiche, wo es nur ein paar Player oder ein klares Monopol gibt. Bei sechs Sicherheitsunternehmen sind durchaus eine gewisse Konkurrenzsituation und Diversit\u00e4t gegeben.<\/p>\n

Wie sieht es mit der Abh\u00e4ngigkeit von Microsoft Windows aus?<\/p>\n

In bestimmten Bereichen haben wir eine gro\u00dfe Verbreitung und Dominanz von den Windows-Betriebssystemen. Wenn es dann zu einem Problem kommt, funktioniert \u00fcberall nichts mehr. Dessen sind sich viele bewusst, aber gehen das Risiko trotzdem ein, weil es gerade auch ein Vorteil ist, dass viele Windows benutzen. Dass Linux und Mac nun nicht betroffen sind, zeigt, dass ein heterogenes IT-System einen positiven Effekt und mehr Resilienz hat, weil nicht alles gleichzeitig betroffen sein kann.<\/p>\n

\"BSIChefin.JPG\" 04:30 min <\/a> <\/figure>\n

Wirtschaft 19.07.24 BSI-Chefin: "Keine schnelle L\u00f6sung" Riesige IT-Panne – "Es gibt derzeit zwei Ursachen" <\/p>\n

Und die Privatpersonen, die etwa in langen Schlangen an den Flugh\u00e4fen warten, sind die Dummen?<\/p>\n

Genau deshalb ist es ein gesellschaftliches Thema. Es sind alle betroffen, in manchen Krankenh\u00e4usern konnten Operationen nicht mehr durchgef\u00fchrt werden. Wir machen unsere kritische Infrastruktur abh\u00e4ngig von verwundbaren Systemen; also solchen, die keine hohe Resilienz aufweisen. Das m\u00fcssen wir \u00e4ndern. Zum einen m\u00fcssen wir Bewusstsein schaffen, warum eine solche Resilienz Sinn ergibt und warum man daf\u00fcr auch Geld ausgeben muss. Zum anderen muss eine Transparenz geschaffen werden, welche Software in unseren Systemen drinsteckt. Letztlich muss sich mit Notfallpl\u00e4nen besch\u00e4ftigt werden: Was passiert, wenn das System morgen ausf\u00e4llt?<\/p>\n

Haben Sie damit gerechnet, dass so ein Crash wie heute mal passieren wird?<\/p>\n

Wir in der Cyber Security rechnen t\u00e4glich damit, dass mal kleinere und gr\u00f6\u00dfere Ausf\u00e4lle passieren. Vor allem welche durch kuriose technische Abh\u00e4ngigkeiten oder durch kreative und intelligente Angreifer. Deshalb \u00fcberrascht mich so ein Ausfall wie heute nicht.<\/p>\n

Mit Dominik Merli sprach David Bed\u00fcrftig<\/p>\n

Quelle: ntv.de<\/p>\n","protected":false},"excerpt":{"rendered":"

Wirtschaft Deutsche Flugg\u00e4ste schauten wegen der weltweiten IT-St\u00f6rung vielerorts in die R\u00f6hre. Globaler Computer-Kollaps: Warum weltweit an Flugh\u00e4fen oder in Krankenh\u00e4usern nichts mehr geht, erkl\u00e4rt Dominik Merli, Professor f\u00fcr IT-Security<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-27858","post","type-post","status-publish","format-standard","hentry","category-nachrichten"],"_links":{"self":[{"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/posts\/27858","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/comments?post=27858"}],"version-history":[{"count":0,"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/posts\/27858\/revisions"}],"wp:attachment":[{"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/media?parent=27858"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/categories?post=27858"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/tags?post=27858"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}