Ein Bug hat zur IT-Panne geführt
Crowdstrike hat in einem vorläufigen Post Incident Review (PIR) die Ursache der weltweiten IT-Panne veröffentlicht. Ein problematisches Update, das aufgrund eines Fehlers vom Content Validator des Systemes übersehen wurde, brachte Millionen von Windows-Systemen zum Absturz.
Crowdstrikes IT-Panne sei auf einen Fehler in der Konfiguration eines Falcon-Updates zurückzuführen, verriet das Unternehmen in einem Post Incident Review (PIR). Das fehlerhafte Update sollte Telemetriedaten über neue Bedrohungsmethoden sammeln. Der Fehler wurde jedoch vom Content Validator des Systemes übersehen und konnte nicht abgefangen werden, da er auf frühere erfolgreiche Implementierungen des Inter-Process Communication (IPC) Template Type vertraute.
In der Mitteilung gibt das Cybersecurity-Unternehmen die Einführung weiterer Massnahmen, wie strengere Tests für künftige Updates, bekannt. Eine genauere Untersuchung des Vorfalls soll zu einem späteren Zeitpunkt erfolgen.
Microsoft stellt ein Wiederherstellungstool für betroffene Systeme bereit und gibt der EU eine Mitschuld am Vorfall. Weiter soll Crowdstrike bei den US-Behörden vorstellig werden. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien
Update: Bundesrat schickt revidiertes Nachrichtendienstgesetz ans Parlament – und erntet Kritik
Das sind die 100 grössten Westschweizer IT-Unternehmen
Warum Schulungen und Richtlinien der KI-Nutzung hinterherhinken
SAP verdoppelt seinen Gewinn
Update: Seco präzisiert Ursachen der missglückten IT-Umstellung
Darum lässt Swisscom in Bern das 3G-Netz auferstehen
Bundesrat sieht Schweizer Halbleiterbranche gut positioniert
Diese Katze schnurrt am lautesten
Was Open Source in der öffentlichen Verwaltung für Potenziale bringt
