Am Freitag, dem 19.07.2024, führte ein fehlerhaftes Update der Sicherheitssoftware CrowdStrike Falcon zu erheblichen Ausfällen zahlreicher Windows-Rechner. Der Vorfall beeinträchtigte diverse kritische Infrastrukturen, darunter Fluggesellschaften, Banken und Einzelhandelsunternehmen. Betroffene Systeme stürzten ab und ließen sich anschließend nicht wieder starten.
Was ist CrowdStrike?
CrowdStrike ist ein führender Anbieter von Anwendungen und Diensten für Endpoint Detection and Response (EDR). Diese Technologie dient der Identifizierung und Unterbindung von bösartigen Aktivitäten auf Endgeräten. Zentral in der EDR-Lösung ist der Agent, welcher tief in das Betriebssystem integriert wird, um umfassende Überwachungs- und Schutzfunktionen bereitzustellen. Das fehlerhafte Update betraf diesen Agenten und verursachte eine weitreichende Systemblockade.
Liegt der Fehler in der Monokultur von Anwendungen der Großkonzerne?
Entgegen vereinzelter Behauptungen ist der Vorfall nicht ausschließlich auf eine Monokultur beim Einsatz von Sicherheitssoftware zurückzuführen. Obwohl CrowdStrike weit verbreitet ist, existieren weitere bedeutende Anbieter wie Symantec (Broadcom), Bitdefender, G DATA, SentinelOne oder Microsoft. Der parallele Einsatz unterschiedlicher Sicherheitslösungen könnte theoretisch die Angriffsfläche vergrößern, da jede Lösung spezifische Schwachstellen aufweist. Somit erhöht eine größere Streuung beim Softwareeinsatz nicht zwingend die Sicherheit, sondern kann im Gegenteil zu einer Anhäufung von Risiken führen.
Auch ein scharfer Seitenhieb im Stile von „schon wieder Windows“ ist nicht angebracht. So führte beispielsweise die Sicherheitslücke „Heartbleed“ in einer OpenSource-Softwarekomponente zu erheblichen Sicherheitsbedenken und machte Millionen von Systemen anfällig für Angriffe. Ähnlich schwerwiegende Auswirkungen hatte die Schwachstelle in einer weitverbreiteten Softwarebibliothek (Log4j), bekannt als „Log4Shell“. Auch Open-Source-Software ist somit, trotz ihrer Offenheit und der breiten Überprüfung durch die Community, nicht immun gegen kritische Sicherheitsprobleme.
Es fehlt ausreichende Qualität!
Im Zentrum des Vorfalls steht die unzureichende Qualität sowohl der Software als auch der Updates. Softwarefehler, die durch Updates behoben werden sollen, können selbst zu signifikanten Störungen führen. Diese Problematik wird durch die zunehmende Verlagerung der IT-Infrastruktur in Cloud-Umgebungen verschärft, welche zusätzliche potenzielle Schwachstellen einführen.
Hersteller, Politik und Nutzer sind gleichermaßen gefordert
In vielen Branchen ist eine Herstellerhaftung längst selbstverständlich, wie etwa in der Automobilindustrie, bei der Herstellung und dem Vertrieb von Lebensmitteln, pharmazeutischen Produkten oder Kinderspielzeug. Dies, obwohl die Nutzer dieser Produkte weitgehende Freiheiten auch bei deren fehlerhaftem Einsatz haben. Auch und vor allem IT-Großunternehmen sollten für die Folgen von Sicherheitsmängeln haftbar gemacht werden. Dies würde die Hersteller dazu zwingen, substanzielle Investitionen in die Qualitätssicherung ihrer Produkte zu tätigen, um solche Zwischenfälle zu vermeiden.
Herstellerhaftung hat in der westlichen Welt nicht zu dramatischen Preissteigerungen geführt. Ein anderes Bild ergibt sich natürlich im Hinblick auf die Konkurrenz durch Hersteller, die in „Billiglohnländern“ produzieren lassen oder den Vertrieb einheimischer Produkte auf dem Weltmarkt massiv staatlich fördern, wie es beispielsweise China vorgeworfen wird.
Es reicht nicht aus, jetzt nach staatlichen Interventionen zu rufen. Solange sich derart viele Menschen weiterhin nur am Preis orientieren und Aspekte wie Sicherheit, Schutz der Privatsphäre, Umweltschutz, Nachhaltigkeit, Lebensdauer oder die Vermüllung der Weltmeere ignorieren, wird sich an der Herstellungsqualität von Produkten leider so schnell nichts Grundlegendes ändern.
Quellen:
heise-online vom 19.07.24
WirtschaftsWoche vom 19.07.2024