US-Ausschuss lädt ein: Crowdstrike-CEO soll für IT-Panne Rede und Antwort stehen
Der Crowdstrike-CEO George Kurtz soll für die wahrscheinlich größte IT-Panne aller Zeiten , die Ende letzter Woche weltweit schätzungsweise 8,5 Millionen Windows-Systeme lahmgelegt hat, vor dem Heimatschutzausschuss des US-Repräsentantenhauses Rede und Antwort stehen.
"Angesichts der Dringlichkeit und des globalen Ausmaßes dieses Vorfalls bitten wir Crowdstrike höflich darum, bis spätestens Mittwoch, den 24. Juli 2024 um 17:00 Uhr eine Anhörung vor dem Unterausschuss für Cybersicherheit und Infrastrukturschutz einzuplanen" , heißt es in dem Einladungsschreiben (PDF)(öffnet im neuen Fenster) des Ausschusses.
Nach Angaben des Heimatschutzausschusses waren durch den Vorfall Schlüsselfunktionen der Weltwirtschaft, einschließlich der Luftfahrt, des Gesundheitswesens, des Bankwesens, der Medien und der Notdienste innerhalb kürzester Zeit erheblich beeinträchtigt.
Allein in den USA wurden mehr als 3.000 kommerzielle Flüge gestrichen und weitere 11.800 Flüge verschoben. Zudem kam es in Notrufzentralen zu Unterbrechungen und in Kliniken wurden unzählige Operationen abgesagt.
Ausfall erfordert Millionen von Arbeitsstunden
"Obwohl bereits eine Lösung für das fehlerhafte Softwareupdate gefunden wurde, könnte es Tage dauern, bis der Vorfall behoben ist" , heißt es weiter in dem Schreiben. Dies koste Millionen von Arbeitsstunden und sei aufgrund des erheblichen Mangels an Cyber-Fachkräften nur schwer zu bewältigen.
Grund für den großen Aufwand ist der Umstand, dass auf ausgefallenen Systemen manuell eine Datei gelöscht werden muss , die Crowdstrike durch ein fehlerhaftes Update für seine Sicherheitslösung Falcon Sensor bereitgestellt hatte.
Kürzlich veröffentlichte Microsoft ein Tool , mit dem sich ausgefallene Windows-Systeme schneller wieder in Betrieb nehmen lassen. Der Gang zum jeweiligen Rechner bleibt den Admins damit allerdings nicht erspart. Das Tool erfordert den Systemstart von einem externen Bootmedium aus. Ist das Systemlaufwerk des Rechners verschlüsselt, muss zudem der zugehörige Recovery Key eingegeben werden.
Zwar wisse der Heimatschutzausschuss Crowdstrikes Reaktion und Koordination mit den Betroffenen zu schätzen, jedoch könne er "das Ausmaß dieses Vorfalls nicht ignorieren, von dem einige behauptet haben, er sei der größte IT-Ausfall in der Geschichte" , heißt es weiter in dem Einladungsschreiben. Die amerikanische Bevölkerung verdiene es vor diesem Hintergrund, im Detail zu erfahren, wie es zu diesem Vorfall gekommen sei und welche Gegenmaßnahmen Crowdstrike ergreifen werde.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.