Ein Jahr nach dem Crowdstrike-GAU: Wurden die richtigen Konsequenzen gezogen?
Am 19. Juli 2024 führte ein fehlerhaftes Update von Crowdstrike dazu, dass Millionen von Windows-Rechnern abstürzten. Dies führte zu erheblichen finanziellen Schäden und zeigte die mangelnde Qualitätssicherung des Unternehmens auf. Die zentrale Ursache für das Debakel war, dass das Update nicht ausreichend getestet wurde und unmittelbar an alle Systeme verteilt wurde. Dies hätte vermieden werden können, indem das Update in mehreren Phasen ausgerollt worden wäre. Zudem war die Architektur von Windows ein Faktor, der zu den Abstürzen führte, da ein Speicherfehler im Kernel auftrat.
In der Folge haben sowohl Crowdstrike als auch Microsoft Maßnahmen ergriffen, um solche Vorfälle in Zukunft zu verhindern. Crowdstrike hat das "Resilient by Design" Konzept eingeführt, um die Qualitätssicherung zu verbessern und Kunden die Möglichkeit zu geben, Updates zeitverzögert zu erhalten. Microsoft hat ebenfalls Verbesserungen vorgenommen, wie die Quick Machine Recovery, um Windows-Systeme bei Boot-Problemen aus der Ferne zu reparieren.
Dennoch gibt es auch Kritik an den Maßnahmen, insbesondere an Microsoft, da das Unternehmen auch kommerzielle Sicherheitsprodukte anbietet und möglicherweise seine Position ausnutzt, um Vorteile zu erlangen. Es wird betont, dass die Hersteller mehr Verantwortung für die Sicherheit und Zuverlässigkeit ihrer Produkte übernehmen sollten, da die Auswirkungen von Fehlern oft von den Kunden getragen werden.
Es wird auch diskutiert, ob das Crowdstrike-Debakel auf eine Monokultur zurückzuführen ist. Trotzdem wird argumentiert, dass selbst bei einer vielfältigeren Systemlandschaft der Schaden nicht zwangsläufig geringer gewesen wäre. Vielmehr sollte der Fokus darauf liegen, warum ein renommierter Hersteller wie Crowdstrike bei der Qualitätssicherung versagte.
