Großausfall: Windows-IT weltweit durch CrowdStrike und Microsoft Cloud lahm gelegt

Großausfall: Windows-IT weltweit durch CrowdStrike und Microsoft Cloud lahm gelegt

Gesellschaftliches, Sicherheit, Videobeitrag DMW007

Keine Flüge, Geldautomaten, Kassen und sogar Operationen mehr: Was klingt wie aus einem Hacker-Film, ist am 19.07.2024 weltweit passiert. Auch in Deutschland wurde vieles lahm gelegt. Doch statt eines Hackers demonstriert ein Marktführer, auf welchem Qualitätsniveau sich die Antivirenbranche nach wie vor befindet. Microsoft kann das nicht auf sich sitzen lassen: Sie Konfigurieren ihre Microsoft 365 Cloud ebenfalls kaputt. Die einen klatschen Beifall, weil das Wettrennen um die schlechteste Software ihren stressigen Arbeitsalltag entschleunigt. Verantwortliche ITler dagegen die Hände über dem Kopf zusammen: Statt dem Start ins Wochenende heißt es Sauerei aufräumen. Wie so was nur passieren kann, zeigt der folgende Beitrag.

Wer ist CrowdStrike?

CrowdStrike ist ein Anbieter von umfangreichen Antivirenprogrammen für Unternehmen mit allem was heute im Trend liegt: Daten fließen ab, um sie von den Clouddiensten des Herstellers analysieren zu lassen – natürlich mit „künstlicher Intelligenz“. Nennen sie Endpoint Protection and Response (EDR). Das 2011 vom ehemaligen McAfee-Chef mitbegründete Unternehmen ist schließlich nicht von Vorgestern.1 Auf der Webseite wird Angst geschürt: Ihr Unternehmen kann innerhalb von nur 62 Minuten ruiniert werden heißt es dort.2 Wie gut, dass man Schutz vor Malware mit Virenschutz der nächsten Generation anbietet. Damit haben die bösen Hacker keine Chance.

Und sie verdienen viel Geld damit: 2023 nahmen sie 3,44 Milliarden US-Dollar ein und konnten den Umsatz um satte 34% gegenüber dem Vorjahr steigern.3 Das Unternehmen sitzt in Austin (Texas, USA).

Hacker ruinieren in 62 Minuten – CrowdStrike ist schneller!

Nun, gegen die Unfähigkeit des Antivirus-Anbieters hilft das auf jeden Falle nicht. Im Gegenteil: Das hat besonders weitreichende Rechte, greift tief in das Betriebssystem ein und aktualisiert sich üblicherweise automatisch. Gutgläubig möchte man meinen, dass alleine diese zwei Umstände ausreichen, um besondere Sorgfalt walten zu lassen. In der Realität ist das Gegenteil der Fall: Um 04:09 UTC (entspricht 06:09 Uhr in Deutschland) spielt CrowdStrike ein Update an Windows-Nutzer aus, dass sich gewaschen hat. Weitaus schwerwiegender als stibitze E-Mails4, Zerstören von Passwortspeichern5, den Browser kaputt machen6 oder vielen weiteren alltäglichen Kollateralschäden dieser Branche.

Das CrowdStrike-Update vom Falcon Sensor7 ist so kaputt, dass es Windows-Betriebssysteme zerstört. GNU/Linux und MacOS Nutzer sind nicht betroffen. Doch bei Microsoft-Kunden stürzt das System ab und lässt sich nicht mehr starten.89 Die Installation des Patches dürfte 62 Minuten der bösen Hacker in den Schatten stellen – Aktualisierungen sind üblicherweise in wenigen Minuten heruntergeladen sowie installiert.Um 07:27 bemerken sie ihren fatalen Mangel und ziehen die Aktualisierung zurück.

Ein gigantisches Ausmaß

Doch da ist es für viele Kunden längst zu spät: Neben Frühaufstehern aus Deutschland sieht es im Ausland durch die Zeitverschiebung noch schlimmer aus – Australien ist beispielsweise erheblich betroffen. Beim TV-Sender ABC News sind alle Bildschirme ausgefallen, Sky News musste sein Programm komplett einstellen. 24/7 laufende Server sind ebenfalls kaputt, falls diese unter Windows mit CrowdStrike laufen. Die Liste der Opfer ist lang: Zahleiche Fluggesellschaften können keine Passagiere mehr einchecken. Sogar Überweisungen bei Banken funktionieren nicht.10 Große Konzerne wie Allianz, Siemens, BMW und Mercedes-Benz bestätigen Beeinträchtigungen.11

Weltweit mussten über 3.300 Flüge storniert werden. Besonders gefährlich: In Alaska fiel der Notruf aus.12 Auch hierzulande ist kritische Infrastruktur betroffen.13 Krankenhäuser mussten ihre geplanten Operationen absagen – bei uns14 eben so wie bei unseren Nachbarn in Österreich.15

Das Unternehmen wird laut eigenen Aussagen von mehr als der Hälfte der Fortune 1.000 Unternehmen sowie 43/50 US-Bundesstaaten genutzt.16 Auf Ihrer Webseite steht: „29.000 Kunden vertrauen CrowdStrike, wenn es um den Schutz ihrer wertvollsten Ressourcen geht“.17 Dies lässt das Ausmaß erahnen. Da es sich dabei um Unternehmen, Regierungseinrichtungen und andere größere Organisationen handelt, sind die Auswirkungen deutlich größer. Bereits z.B. ein einzelner Flughafen kann Verzögerungen sowie ausgefallene Flüge für zig tausende Menschen bedeuten.

Wie kann das Problem gelöst werden?

Da Windows derart zerstört wurde, dass es nicht einmal mehr startet, ist eine Behebung aus der Ferne unmöglich. Die guten alten „Turnschuh-Admins“ müssen zu jedem kaputt geptachten PC/Laptop vor Ort ausrücken. Einen wirklichen Fix gibt es zwar nicht. Allerdings stellt CrowdStrike einen Workaround bereit: Man solle das defekte Windows im abgesicherten Modus starten und in C:\Windows\System32\drivers\CrowdStrike die Datei C-00000291*.sys löschen. Dieser defekte Treiber verhindert den Windows-Start.

Unternehmen, die ihre Systeme mit dem proprietären BitLocker verschlüsselt haben, dürfen sich über einen Bonus freuen: Sie müssen dafür zunächst den 48-Stelligen Wiederherstellungsschlüssel auf jedem System eintippen, um es entsperren zu können.18 Liegt der auf einem ebenfalls verschlüsselten und von CrowdStrike zerstörten Windows-System, kann das Unternehmen einpacken. Dann kommt man nicht an den Wiederherstellungsschlüssel, den man braucht, um das System mit dem Schlüssel entsperren zu können. Willkommen in der Welt der Monokulturen: Ist alles gleich, dann ist halt auch alles gleich kaputt. Wohl dem, der GNU/Linux oder wenigstens MacOS nutzt bzw. ohne Windows an seine Sicherungen kommt.

Es wird noch eine Weile dauern, bis der fehlerhafte Treiber auf allen Systemen händisch bereinigt werden konnte. Sicherlich gibt es einen Teil der Unternehmen, die feststellen: Sie sind drauf gar nicht vorbereitet und die Windows-Monokultur ist uns gerade auf die Füße gefallen. Die dabei entstehende Hektik nutzen Kriminelle bereits aus und verteilen angebliche Updates. Statt den Schaden zu begrenzen, machen sie ihn durch eine Infektion mit Schadsoftware noch größer.19

Microsoft macht mit: Parallel zwei weitere Ausfälle

Zusätzlich kam es am Freitag Morgen wieder mal zu einem größeren Ausfall in Microsofts Azure-Cloud, von der auch die Microsoft 365 und zahlreiche weitere hauseigene Clouddienste betroffen sind. Laut Aussagen des Konzerns handelt es sich um einen Konfigurationsfehler, der den internen Datenverkehr blockierte.2021 Die haben also ebenfalls ein kaputtes Update ausgerollt.

Vor allem Anfangs wurde das mit CrowdStrike gleich gesetzt – zeitlich liegt der Ausfall nicht weit auseinander. Im späteren Verlauf wird allerdings deutlich, dass es nicht zusammen passt: Zumindest in Deutschland war der Höhepunkt der gemeldeten Probleme um etwa 10 Uhr morgens erreicht und flachte dann langsam ab.22 Das fatale CrowdStrike-Update kam dagegen früher und war um diese Zeit bereits gestoppt.

Ist Microsoft am CrowdStrike Desaster unschuldig?

Primär verantwortlich ist CrowdStrike, die ein offensichtlich völlig mangelhaftes Update an ihre Kunden verteilt haben. So etwas verstößt grob gegen jeden Mindestanspruch an Qualität. Besonders schwerwiegend ist das bei einem Konzern, der derart große und wichtige (kritische Infrastruktur) Kunden bedient. Dennoch ist Microsoft ein Steigbügelhalter, weil sie keine vernünftigen Schnittstellen dafür bereitstellen. Antivirenprogramme nutzen Kerneltreiber und durchaus auch inoffizielle Windows-APIs. Ein Grund, warum es ständig zu Problemen nach Updates kommt.

Linux hat mit eBPS seit Jahren eine bessere Lösung: Darüber lassen sich tiefe Eingriffe im Benutzerkontext ausführen, statt als Kernel-Modul (wie bei CrowdStrike unter Windows). Außerdem werden sie vorher geprüft. Das verhindert mangelhafte Programme, die den Kernel negativ beeinträchtigen und zum Absturz führen können.23 Microsoft hatte lange Zeit gar nichts und versucht neuerdings auch das von Linux zu kopieren, wie schon so oft. Ihre eBPS-Kopie ist in einer frühen Phase und nicht mit der Linux-Version vergleichbar.24 Daher hacken sich Antivirenprogramme nach wie vor unkontrolliert in den Windows-Kernel – und bringen das Betriebssystem zum Absturz, wenn sie dabei murksen oder es zu Konflikten mit z.B. Windows Updates kommt.

Wer bezahlt den Schaden?

Wie viel das Disaster kostet, lässt sich bisher nicht beziffern. Er dürfte bei dieser extremen Dimension allerdings im Milliardenbereich liegen.25 Man könnte nun erwarten, dass CrowdStrike als Verursacher für die Schäden aufkommt. Insbesondere, nachdem offensichtlich ein ungetestetes Update veröffentlicht wurde. Doch das ist unwahrscheinlich: Es gibt nach wie vor keine Softwarehaftung. Viele Unternehmen in der Branche leben davon, qualitativ schlechte Software für viel Geld zu verkaufen. Atlassian ist ein bekanntes Beispiel: Seit Jahren jagt ein Versagen das nächste. Statt vernünftige Software zu entwickeln, werden Preise erhöht und On-Prem Kunden in die Cloud gedrängt.

CrowdStrike spart offensichtlich ebenfalls an der Qualitätssicherung. Dafür muss man nicht lange suchen: Keinen Monat zuvor hat der Anbieter schon mit Mängeln auf sich aufmerksam gemacht.26 Nach dem GAU von Freitag ist die Aktie in 5 Tagen um rund 18% gesunken.27 Rein wirtschaftlich isoliert betrachtet erscheint das viel. Aber setzt das mal ins Verhältnis zu dem angerichteten Schaden, schon kann man fragen: Bloß 18%? Sie ist derzeit immer noch 280,30€ wert. Was müsste passieren, damit dieser Wert richtig einbricht? Die umfangreiche Zerstörung bei zahlreichen Kunden kann dafür wohl nicht ausreichen. Im Übrigen war das bisherige Tief am 19.07.2024 um 11:30 Uhr mit 254,05€ erreicht. Seit dem stieg sie sogar wieder.

Auf Dauer sieht das ganze viel entspannter aus. Im Dezember 2022 ist sie mit 89,90€ weitaus tiefer gesunken. Seit dem kennt sie langfristig nur eine Richtung: Nach oben. Der Wert hat sich mehr als verdreifacht. Welcher Konzern gesteht sein Versagen ein und entschädigt die Kunden nennenswert? Als Konzern von Welt sozialisiert man die Kosten der eigenen fatalen Fehler natürlich. Das sollen die betroffenen Unternehmen selbst zahlen. Da auch die das äußerst ungern tun, werden sie das gleiche machen: Die Kosten auf den Preis umlegen. Passenderweise ist gerade eh Inflation! Zudem stabilisiert es den Aktienkurs, wenn CrowdStrike nicht oder wenigstens möglichst wenig zahlen muss. Betroffene werden sich mit dem Bedauern (sogar „zutiefst“!) vom CEO zufrieden geben müssen.

Manch einer wird sich denken: Halb so wild, wir haben schließlich IT-Versicherungen. Nun, die sehen das auch halb so wild: Der Gesamtverband der Deutschen Versicherungswirtschaft hat noch am Abend des Totalschadens darauf hingewiesen, sämtliche Schäden durch IT-Dienstleister nach ihren Mustervertragsbedingungen keinen Versicherungsschutz genießen. Das soll verhindern, dass ein „Cyber-GAU“ die Versicherer nicht in den Ruin treibt.28

Die merken seit längerem zunehmend, was für ein Fass ohne Boden die Branche ist. Axa, einer der größten Konzerne, hat beispielsweise bereits 2021 in einzelnen Ländern damit aufgehört, Ransomware-Opfer zu versichern.29 Nachdem sie selbst von einer gehackt wurden. Ein Gerichtsurteil verpflichtet zur Zahlung, obwohl mehr als die Hälfte der Server auf Windows Server 2003 liefen – seit 2015 eingestellt. Zwar ließen sich aktuelle Windows-Versionen eines Admin-Laptops ebenfalls leicht infizieren, sodass der Angriff initial darüber erfolgte. Für die Versicherung ist es ein Rückschlag, in diesem Falle über 2,8 Millionen Euro zahlen zu müssen.30

Das Ende von CrowdStrike?

So werden die das einfach aussitzen: Möglicherweise geht der Kurs noch etwas runter. Aber viele IT-Kunden haben ein schlechtes Gedächtnis und einen um so höheren Leidensdruck. In ein paar Wochen ist das genau so vergessen wie Ethernal Blue, die Snowden Enthüllungen und andere bis dato einmalige katastrophale Ereignisse in der IT. Dieses wird dann nur ein gut sichtbarer Knick im Aktienkurs sein, der kaum große Beachtung findet – schließlich ging er davor kräftig nach oben und wird es danach ebenfalls wieder tun.

Ausgerechnet McAfee, das Vorgängerunternehmen des CrowdStrike-Chefs, belegt das: 2010 verteilte das Antivirenprogramm von McAfee ein fehlerhaftes Update, welches eine kritische Systemdatei von Windows löscht. Dadurch startet das Betriebssystem bei Kunden weltweit nicht mehr und bleibt in einer Endlosschleife hängen.31 Kein Grund, weswegen das Unternehmen nicht Milliardenschwer werden konnte. Das war weder das erste Mal, noch wird es das letzte Mal sein.

CrowdStrike ist nicht das Problem, eben so wenig wie McAfee oder irgend ein anderer Hersteller von Antivirus-Software. Sondern das Konzept gepaart mit fehlender Softwarehaftung. Wer durch häufigen McDonalds-Konsum übergewichtig wird, schafft durch den Wechsel zu Burger King oder KFC keine Verbesserung des Kernproblems. Dass es durch fehlende Softwarehaftung oft zu schlechter Qualität kommt, betrifft die gesamte Software-Branche: Welche Motivation soll ein Konzern haben, Geld in Qualitätssicherung zu investieren, wenn ihm andernfalls keine nennenswerten Konsequenzen drohen? Weder rechtliche, noch finanzielle – die meisten Kunden kaufen oder mieten deren mangelhafte Produkte ja weiterhin. Microsoft kommt damit durch, auch Atlassian kommt damit durch und viele andere.

CrowdStrike macht seinem Namen alle Ehre – Wie konnte das passieren?

Bei Kunden der Software kam es tatsächlich zu einer Art Massenstreik, wie der Name verspricht. Möglich wurde das, weil alle die heute zu Schaden gekommen sind auf Monokulturen setzen.32 Und zu allen Überfluss noch auf Antivirenscanner, bei denen die Branche selbst zugegeben hat, euch belogen zu haben33 sowie tot zu sein – weil sie einen erheblichen Teil der Schadsoftware nicht erkennen.34 Das Konzept dahinter hat fundamentale Probleme.3536 Dazu fährt man ein Rennen im 800PS Monster mit abgefahrenen Rennen sowie abgenutzten Bremsen. Würdet ihr euch da sicher fühlen?

Ich nicht: Die Liste der katastrophalen Mängel ist lang, bei denen vermeintliche Schutzsoftware oft selbst die Gefahr darstellt. Insgesamt wird die Komplexität erhöht und man vernachlässigt grundlegende IT-Prinzipien.37 Anstatt hier anzusetzen, soll „Künstliche Intelligenz“ alles richten. Die Technik, mit der alles noch komplexer wird. Viele sind mit der Komplexität offensichtlich überfordert und holen sich einen großen Nachschlag davon. Inklusive großen Konzernen wie SAP, die mit SAPwned erstmals die privaten Umgebungen & Daten ihre Cloud-Kunden per „KI-Lücke“ für unbefugte geöffnet haben.38

Die Ursache scheint übrigens ein Null-Zeiger zu sein – ein Klassiker in unsicheren Sprachen wie C++.3940 Das Problem ist seit Jahrzehnten bekannt und es gibt seit vielen Jahren diverse Lösungen: Codeanalyse, Speichersichere Alternativen usw. Selbst wenn man als Großkonzern zu geizig ist, ein paar Euro da rein zu investieren – jeder Azubi hätte das bei einem simplen Test auf irgend einem Windows-PC gemerkt. Wir haben hier also keine super komplexen Probleme der Quantenphysik, die für Menschen zu hoch sind. Es scheitert am kleinen 1×1.

Fazit: CrowdStrike macht seinem Namen alle Ehre

Nachhaltig besser wird das erst, wenn „das machen alle so“, „die sind Industriestandard“ sowie ähnliche Argumente keine anerkannten Ausreden mehr sind. Und sich Betroffene stattdessen lösungsorientiert den Kernursachen widmen – Beispielsweise: Ungeschönte Risikoanalyse, Abbau von Monokulturen, Hersteller die mangelhafte Qualität liefern konsequent rausschmeißen, solche mit Vendor-Lockins und anderen Manipulationsmethoden natürlich sowieso. Statt sich für ein paar Tage bis Wochen zu erschrecken, um anschließend wieder im Tagesgeschäft weiter zu machen, wie bisher.41

Nächstes mal bleibt es nicht „nur“ beim Schaden defekter Systeme. Sondern ein Angreifer verteilt Schadsoftware per Update – was bei einer derart schlechten Qualitätskontrolle (falls überhaupt vorhanden) ein Kinderspiel sein dürfte. Ups, das hatten wir ja schon: 2020 im SolarWinds-Hack!42 Obwohl der ebenfalls ein gigantisches Ausmaß hatte (bis hin zu Großkonzernen wie MS und Regierungseinrichtungen), machen die natürlich auf genau dem gleichen Niveau weiter, wie bisher.43 Weiter Kaufen gilt als Zustimmung und sagt den Herstellern damit indirekt: „Wir stehen auf Schmerzen, bitte weiter so!“.

Währenddessen macht sich das Internet mit einer Schwemme von Memes über CrowdStrike lustig und staunt, wo es überall zusammen mit MS Windows eingesetzt wird. In den Sozialen Netzwerken finden sich zudem zahlreiche Bilder von Bluescreens und nicht mehr startenden Windows-Systemen.

Quellen

  1. https://www.heise.de/select/ix/2019/12/1922715312549153160 ↩︎
  2. https://www.crowdstrike.com/de-de/ ↩︎
  3. https://ir.crowdstrike.com/news-releases/news-release-details/crowdstrike-reports-fourth-quarter-and-fiscal-year-2024/ ↩︎
  4. https://www.heise.de/news/Signaturfehler-Avira-fuer-Exchange-frass-Mails-1440809.html ↩︎
  5. https://www.golem.de/news/avg-antivirus-software-beschaedigt-passwortspeicher-im-firefox-1906-141930.html ↩︎
  6. https://www.borncity.com/blog/2019/10/24/symantec-antivirus-bringt-google-chrome-78-zum-absturz/
    ↩︎
  7. https://www.crowdstrike.de/falcon-platform/ ↩︎
  8. https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/ ↩︎
  9. https://www.heise.de/news/Weltweiter-IT-Ausfall-Flughaefen-Banken-und-Geschaefte-betroffen-9806343.html ↩︎
  10. https://www.n-tv.de/wirtschaft/IT-Stoerung-legt-in-vielen-Laendern-Flugverkehr-Tankstellen-und-Banken-lahm-article25100605.html ↩︎
  11. https://www.faz.net/aktuell/wirtschaft/weltweite-it-stoerung-crowdstrike-chef-kurtz-bedauert-auswirkungen-zutiefst-aktuelle-entwicklungen-im-liveblog-der-faz-19866211.html ↩︎
  12. https://sg.news.yahoo.com/crowdstrike-microsoft-know-global-outage-094021018.html ↩︎
  13. https://www.businessinsider.de/wirtschaft/microsoft-it-probleme-treffen-kritische-infrastruktur-in-deutschland/?tpcc=offsite_rss ↩︎
  14. https://www.uksh.de/Service/Presse/Presseinformationen/2024/Update_+Globaler+IT_Ausfall+trifft+Cybersecurity_Firma+Crowdstrike_+auch+das+UKSH+ist+betroffen+%E2%80%93+UKSH+f%C3%A4hrt+Systeme+sukzessive+hoch-p-218163.html ↩︎
  15. https://www.derstandard.at/story/3000000229140/heimischer-bahnverkehr-und-supermaerkte-nicht-betroffen?ref=rss ↩︎
  16. https://www.crowdstrike.com/platform/ ↩︎
  17. https://www.crowdstrike.com/de-de/ ↩︎
  18. https://support.microsoft.com/de-de/windows/suchen-ihres-bitlocker-wiederherstellungsschl%C3%BCssels-in-windows-6b71ad27-0b89-ea08-f143-056f5ab347d6 ↩︎
  19. https://x.com/anyrun_app/status/1814567576858427410 ↩︎
  20. https://www.bleepingcomputer.com/news/microsoft/major-microsoft-365-outage-caused-by-azure-configuration-change/ ↩︎
  21. https://www.drwindows.de/news/microsoft-365-und-weitere-clouddienste-waren-heute-ebenfalls-grossflaechig-gestoert ↩︎
  22. https://allestörungen.de/stoerung/microsoft-365/ ↩︎
  23. https://ebpf.io/what-is-ebpf/ ↩︎
  24. https://opensource.microsoft.com/blog/2021/05/10/making-ebpf-work-on-windows/ ↩︎
  25. https://www.derstandard.at/story/3000000229122/wie-teuer-kommt-der-weltweite-it-ausfall-die-unternehmen-zu-stehen?ref=rss ↩︎
  26. https://www.thestack.technology/crowdstrike-bug-maxes-out-100-of-cpu-requires-windows-reboots/ ↩︎
  27. https://www.capital.de/wirtschaft-politik/crowdstrike-verursacht-weltweite-it-probleme—aktie-bricht-ein-34897760.html ↩︎
  28. https://www.trendyone.de/news/d-unternehmen-computer-versicherungen-669a6a5a86a25 ↩︎
  29. https://www.heise.de/news/Cyber-Versicherungen-Axa-will-kein-Ransomware-Loesegeld-mehr-zahlen-6045237.html ↩︎
  30. https://www.acant-makler.de/2024/02/23/software-updates-versaeumt-cyber-versicherung-muss-nach-hackerangriff-trotzdem-zahlen/ ↩︎
  31. https://www.zdnet.com/article/defective-mcafee-update-causes-worldwide-meltdown-of-xp-pcs/ ↩︎
  32. https://youtu.be/AhxDoXquAlY?si=UApFRLIpe2strrgZ&t=90 ↩︎
  33. https://www.zdnet.com/article/trend-micro-antivirus-industry-lied-for-20-years/ ↩︎
  34. https://www.golem.de/news/symantec-antivirensoftware-ist-tot-1405-106251.html ↩︎
  35. https://www.kuketz-blog.de/antiviren-scanner-mehr-risiko-als-schutz-snakeoil-teil1/ ↩︎
  36. https://www.heise.de/news/Schutzlose-Waechter-Antiviren-Software-als-Sicherheitsluecke-2277782.html ↩︎
  37. https://www.heise.de/news/Unsicherer-Code-ist-die-Regel-nicht-die-Ausnahme-4865594.html ↩︎
  38. https://www.wiz.io/blog/sapwned-sap-ai-vulnerabilities-ai-security ↩︎
  39. https://x.com/ayemojubar/status/1814594150160814185/photo/1 ↩︎
  40. https://www.heise.de/hintergrund/Fataler-Fehler-bei-CrowdStrike-Schuld-war-ein-Null-Pointer-9807896.html ↩︎
  41. https://www.tagesspiegel.de/gesellschaft/europas-fatale-abhangigkeit-von-microsoft-3821812.html ↩︎
  42. https://www.spektrum.de/news/solarwinds-ein-hackerangriff-der-um-die-welt-geht/1819187 ↩︎
  43. https://www.rapid7.com/blog/post/2024/06/11/etr-cve-2024-28995-trivially-exploitable-information-disclosure-vulnerability-in-solarwinds-serv-u/ ↩︎