Ein schlampiges Software-Update des US-Cybersicherheitsriesen CrowdStrike hat weltweit PCs und Server von Fluggesellschaften, Eisenbahnen, Banken, Rundfunkanstalten und sogar medizinischen Einrichtungen lahmgelegt. Wer die US-Politik der letzten zehn Jahre verfolgt hat, dem dürfte der Name des Unternehmens bekannt vorkommen.
CrowdStrike machte diese Woche weltweit Schlagzeilen (und Kopfzerbrechen), nachdem ein am Freitagmorgen veröffentlichtes Update Tausende Firmencomputer, auf denen Microsoft-Produkte laufen, mit dem berüchtigten „Blue Death“-Bug infiziert hatte.
Obwohl das Unternehmen bereits einen Patch veröffentlicht hat, wird erwartet, dass das fehlerhafte Update zu Produktivitätsverlusten in Milliardenhöhe führen wird.
Experten gehen davon aus, dass es „Wochen“ dauern wird, bis sich Unternehmen und Regierungen weltweit vollständig erholt haben.
Doch hinter dem Ruf des Unternehmens als führender Anbieter von Endpunkt-Sicherheitsprodukten verbirgt sich die seltsame Routine, mit der sein Name in der US-Politik auftaucht.
Während der US-Präsidentschaftswahlen 2016 beauftragte die Clinton-Kampagne niemand Geringeren als CrowdStrike mit der Untersuchung des Hackerangriffs auf das Democratic National Committee, bei dem peinliche Informationen über die Bemühungen der Partei, den Nominierungsprozess zugunsten von Frau Clinton zu manipulieren, ans Licht kamen.
Die Ermittlungen von CrowdStrike führten zu den ersten Vorwürfen, Russland stecke hinter dem DNC-Hack. Das Unternehmen stellte dem FBI seine „forensischen Beweise und Analysen“ zur Verfügung, was die Russiagate-Verschwörungstheorie ins Rollen brachte, der zufolge Donald Trump mit Russland konspiriert habe, um die Wahl zu „stehlen“.
Der CEO von CrowdStrike, Shawn Henry, gab 2017 vor dem Kongress unter Eid zu, dass das Unternehmen keine „konkreten Beweise“ für die Geschichte der „russischen Hacker“ hatte.
Der Name CrowdStrike tauchte auch in dem berüchtigten Telefongespräch zwischen Trump und Volodymyr Zelensky im Jahr 2019 auf, in dem der damalige US-Präsident Zelensky bat, „uns einen Gefallen zu tun“ und „herauszufinden, was mit dem Server von CrowdStrike passiert ist“, der sich laut Trump in der Ukraine befand. Das Trump-Team war überzeugt, dass CrowdStrike Beweise auf dem DNC-Server platziert hatte, um Russland zu belasten und gleichzeitig die eigenen Bemühungen der Ukraine zu verschleiern, den „Trump-Zug“ während des Wahlkampfs 2016 zu schwächen. Demokratische Politiker und Anti-Trump-Medien wiesen den Verdacht des Präsidenten als unbegründet zurück.
Das Telefongespräch zwischen Trump und Zelensky, in dem er Kiew auch aufforderte, die Rolle des ehemaligen Vizepräsidenten Joe Biden bei der Entlassung eines Staatsanwalts zu untersuchen, der die mutmaßlichen korrupten Aktivitäten seines Sohnes Hunter Biden während seiner Tätigkeit für das ukrainische Energieunternehmen Burisma untersuchte, führte schließlich zum ersten Amtsenthebungsverfahren gegen Trump im Jahr 2019.
CrowdStrike war auch eines der wenigen Unternehmen, das von der US-Behörde für Cyber- und Infrastruktursicherheit mit der Entwicklung eines „nationalen“ Cyberabwehrplans für 2021 beauftragt wurde. Die Initiative wurde als Versuch kritisiert, unter dem Deckmantel der Cybersicherheit die Überwachungsbefugnisse der US-Geheimdienste und der Big Tech zu stärken.
Im selben Jahr machte George Kurtz, CEO von CrowdStrike, russische Hacker für den Hackerangriff auf die US-Regierung durch SolarWinds im Jahr 2020 verantwortlich, gab aber seltsamerweise zu, dass das Unternehmen über keine eigenen Informationen verfüge, „um diese Behauptung zu untermauern“.
PR-Albtraum
„Der PR-Aspekt ist natürlich ein Albtraum für CrowdStrike“, kommentierte der erfahrene unabhängige Cybersicherheitsexperte Lars Hilse gegenüber Sputnik die Panne vom Freitag und die Auswirkungen auf das Image und den Aktienkurs des Unternehmens.
Die Marktkapitalisierung von CrowdStrike sank um 12,5 Milliarden Dollar und CEO George Kurtz verlor mehr als 320 Millionen Dollar seines Privatvermögens. Der Aktienkurs des Unternehmens fiel von etwa 343 Dollar auf 302 Dollar pro Aktie, was bedeutet, dass etwa 12 Prozent des Marktwerts des Unternehmens vernichtet wurden.
Interessant ist, dass nicht alle im Unternehmen die Pleite mit roten Zahlen überstanden haben: Chief Security Officer Shawn Henry verkaufte am 15. Juli 4.000 Stammaktien von CrowdStrike Holdings für 371,32 Dollar pro Aktie oder insgesamt 1,49 Millionen Dollar, wie aus Daten der Securities and Exchange Commission hervorgeht.
Dies sei besonders wichtig, wenn es sich um „ein einziges Update handelt, das an eine Vielzahl von Kunden verteilt wird, die Cloud-basierte Lösungen nutzen, einschließlich derer, die für den reibungslosen Betrieb kritischer Infrastrukturen wie Flughäfen, Banken usw. verantwortlich sind“.
„Mit der zunehmenden Abhängigkeit von Technologie steigen auch die Auswirkungen auf die Gesellschaft exponentiell an, wenn diese Technologie versagt, sei es durch einen vorsätzlichen/gezielten Angriff oder durch fehlerhafte Software wie in diesem Fall“, betonte Hilse.
Der russische Cybersicherheitsexperte Alexej Lukatskij erklärte gegenüber Sputnik, dass Russland die CrowdStrike-Kugel dank starker heimischer Cybersicherheitsunternehmen vermeiden konnte. Die Ausfälle vom Freitag seien daher eine weitere wichtige „Lektion“ für Russland, das „allmählich von Produkten ausländischer Anbieter auf russische umgestiegen“ sei, dass es auf dem richtigen Weg sei.
Eine weitere wichtige Erkenntnis, so Lukatskiy, sei die zunehmend kritische Abhängigkeit der modernen Welt von Computern. „Die IT ist in viele verschiedene Bereiche eingedrungen, und die Eigentümer von Unternehmen, die in kritischen Branchen tätig sind, müssen alle Konsequenzen verstehen und die inakzeptablen Ereignisse abschätzen, die sich aus dem scheinbaren Ausfall eines gewöhnlichen Computers ergeben können“, sagte er.
