{"id":13533,"date":"2024-07-21T00:44:12","date_gmt":"2024-07-20T22:44:12","guid":{"rendered":"https:\/\/u-labs.de\/portal\/?p=13533"},"modified":"2024-12-30T23:18:28","modified_gmt":"2024-12-30T21:18:28","slug":"grossausfall-windows-it-weltweit-lahmgelegt","status":"publish","type":"post","link":"https:\/\/u-labs.de\/portal\/grossausfall-windows-it-weltweit-lahmgelegt\/","title":{"rendered":"Gro\u00dfausfall: Windows-IT weltweit durch CrowdStrike und Microsoft Cloud lahm gelegt"},"content":{"rendered":"

Keine Fl\u00fcge, Geldautomaten, Kassen und sogar Operationen mehr: Was klingt wie aus einem Hacker-Film, ist am 19.07.2024 weltweit passiert. Auch in Deutschland wurde vieles lahm gelegt. Doch statt eines Hackers demonstriert ein Marktf\u00fchrer<\/em>, auf welchem Qualit\u00e4tsniveau sich die Antivirenbranche nach wie vor befindet. Microsoft kann das nicht auf sich sitzen lassen: Sie Konfigurieren ihre Microsoft 365 Cloud ebenfalls kaputt. Die einen klatschen Beifall, weil das Wettrennen um die schlechteste Software ihren stressigen Arbeitsalltag entschleunigt. Verantwortliche ITler dagegen die H\u00e4nde \u00fcber dem Kopf zusammen: Statt dem Start ins Wochenende hei\u00dft es Sauerei aufr\u00e4umen. Wie so was nur passieren kann, zeigt der folgende Beitrag.<\/p>\n

Wer ist CrowdStrike?<\/h2>\n

CrowdStrike ist ein Anbieter von umfangreichen Antivirenprogrammen f\u00fcr Unternehmen mit allem was heute im Trend liegt: Daten flie\u00dfen ab, um sie von den Clouddiensten des Herstellers analysieren zu lassen – nat\u00fcrlich mit „k\u00fcnstlicher Intelligenz“. Nennen sie Endpoint Protection and Response<\/em> (EDR). Das 2011 vom ehemaligen McAfee-Chef mitbegr\u00fcndete Unternehmen ist schlie\u00dflich nicht von Vorgestern.1<\/a><\/sup> Auf der Webseite wird Angst gesch\u00fcrt: Ihr Unternehmen kann innerhalb von nur 62 Minuten ruiniert werden<\/em> hei\u00dft es dort.2<\/a><\/sup> Wie gut, dass man Schutz vor Malware mit Virenschutz der n\u00e4chsten Generation<\/em> anbietet. Damit haben die b\u00f6sen Hacker keine Chance.<\/p>\n

Und sie verdienen viel Geld damit: 2023 nahmen sie 3,44 Milliarden US-Dollar ein und konnten den Umsatz um satte 34% gegen\u00fcber dem Vorjahr steigern.3<\/a><\/sup> Das Unternehmen sitzt in Austin (Texas, USA).<\/p>\n

Hacker ruinieren in 62 Minuten – CrowdStrike ist schneller!<\/h2>\n
\n
\"\"<\/a><\/figure>\n<\/div>\n

Nun, gegen die Unf\u00e4higkeit des Antivirus-Anbieters hilft das auf jeden Falle nicht. Im Gegenteil: Das hat besonders weitreichende Rechte, greift tief in das Betriebssystem ein und aktualisiert sich \u00fcblicherweise automatisch. Gutgl\u00e4ubig m\u00f6chte man meinen, dass alleine diese zwei Umst\u00e4nde ausreichen, um besondere Sorgfalt walten zu lassen. In der Realit\u00e4t ist das Gegenteil der Fall: Um 04:09 UTC (entspricht 06:09 Uhr in Deutschland) spielt CrowdStrike ein Update an Windows-Nutzer aus, dass sich gewaschen hat. Weitaus schwerwiegender als stibitze E-Mails4<\/a><\/sup>, Zerst\u00f6ren von Passwortspeichern5<\/a><\/sup>, den Browser kaputt machen6<\/a><\/sup> oder vielen weiteren allt\u00e4glichen Kollateralsch\u00e4den<\/em> dieser Branche.<\/p>\n

Das CrowdStrike-Update vom Falcon Sensor<\/em>7<\/a><\/sup> ist so kaputt, dass es Windows-Betriebssysteme zerst\u00f6rt. GNU\/Linux und MacOS Nutzer sind nicht betroffen. Doch bei Microsoft-Kunden st\u00fcrzt das System ab und l\u00e4sst sich nicht mehr starten.8<\/a><\/sup>9<\/a><\/sup> Die Installation des Patches d\u00fcrfte 62 Minuten der b\u00f6sen Hacker in den Schatten stellen – Aktualisierungen sind \u00fcblicherweise in wenigen Minuten heruntergeladen sowie installiert.Um 07:27 bemerken sie ihren fatalen Mangel und ziehen die Aktualisierung zur\u00fcck.<\/p>\n

Ein gigantisches Ausma\u00df<\/h2>\n

Doch da ist es f\u00fcr viele Kunden l\u00e4ngst zu sp\u00e4t: Neben Fr\u00fchaufstehern aus Deutschland sieht es im Ausland durch die Zeitverschiebung noch schlimmer aus – Australien ist beispielsweise erheblich betroffen. Beim TV-Sender ABC News sind alle Bildschirme ausgefallen, Sky News musste sein Programm komplett einstellen. 24\/7 laufende Server sind ebenfalls kaputt, falls diese unter Windows mit CrowdStrike laufen. Die Liste der Opfer ist lang: Zahleiche Fluggesellschaften k\u00f6nnen keine Passagiere mehr einchecken. Sogar \u00dcberweisungen bei Banken funktionieren nicht.10<\/a><\/sup> Gro\u00dfe Konzerne wie Allianz, Siemens, BMW und Mercedes-Benz best\u00e4tigen Beeintr\u00e4chtigungen.11<\/a><\/sup><\/p>\n

Weltweit mussten \u00fcber 3.300 Fl\u00fcge storniert werden. Besonders gef\u00e4hrlich: In Alaska fiel der Notruf aus.12<\/a><\/sup> Auch hierzulande ist kritische Infrastruktur betroffen.13<\/a><\/sup> Krankenh\u00e4user mussten ihre geplanten Operationen absagen – bei uns14<\/a><\/sup> eben so wie bei unseren Nachbarn in \u00d6sterreich.15<\/a><\/sup><\/p>\n

Das Unternehmen wird laut eigenen Aussagen von mehr als der H\u00e4lfte der Fortune 1.000 Unternehmen sowie 43\/50 US-Bundesstaaten genutzt.16<\/a><\/sup> Auf Ihrer Webseite steht: „29.000 Kunden vertrauen CrowdStrike, wenn es um den Schutz ihrer wertvollsten Ressourcen geht“.17<\/a><\/sup> Dies l\u00e4sst das Ausma\u00df erahnen. Da es sich dabei um Unternehmen, Regierungseinrichtungen und andere gr\u00f6\u00dfere Organisationen handelt, sind die Auswirkungen deutlich gr\u00f6\u00dfer. Bereits z.B. ein einzelner Flughafen kann Verz\u00f6gerungen sowie ausgefallene Fl\u00fcge f\u00fcr zig tausende Menschen bedeuten.<\/p>\n

Wie kann das Problem gel\u00f6st werden?<\/h2>\n

Da Windows derart zerst\u00f6rt wurde, dass es nicht einmal mehr startet, ist eine Behebung aus der Ferne unm\u00f6glich. Die guten alten „Turnschuh-Admins“ m\u00fcssen zu jedem kaputt geptachten PC\/Laptop vor Ort ausr\u00fccken. Einen wirklichen Fix gibt es zwar nicht. Allerdings stellt CrowdStrike einen Workaround bereit: Man solle das defekte Windows im abgesicherten Modus starten und in C:\\Windows\\System32\\drivers\\CrowdStrike<\/code> die Datei C-00000291*.sys<\/code> l\u00f6schen. Dieser defekte Treiber verhindert den Windows-Start.<\/p>\n

Unternehmen, die ihre Systeme mit dem propriet\u00e4ren BitLocker verschl\u00fcsselt haben, d\u00fcrfen sich \u00fcber einen Bonus freuen: Sie m\u00fcssen daf\u00fcr zun\u00e4chst den 48-Stelligen Wiederherstellungsschl\u00fcssel auf jedem System eintippen, um es entsperren zu k\u00f6nnen.18<\/a><\/sup> Liegt der auf einem ebenfalls verschl\u00fcsselten und von CrowdStrike zerst\u00f6rten Windows-System, kann das Unternehmen einpacken. Dann kommt man nicht an den Wiederherstellungsschl\u00fcssel, den man braucht, um das System mit dem Schl\u00fcssel entsperren zu k\u00f6nnen. Willkommen in der Welt der Monokulturen: Ist alles gleich, dann ist halt auch alles gleich kaputt. Wohl dem, der GNU\/Linux oder wenigstens MacOS nutzt bzw. ohne Windows an seine Sicherungen kommt.<\/p>\n

Es wird noch eine Weile dauern, bis der fehlerhafte Treiber auf allen Systemen h\u00e4ndisch bereinigt werden konnte. Sicherlich gibt es einen Teil der Unternehmen, die feststellen: Sie sind drauf gar nicht vorbereitet und die Windows-Monokultur ist uns gerade auf die F\u00fc\u00dfe gefallen. Die dabei entstehende Hektik nutzen Kriminelle bereits aus und verteilen angebliche Updates. Statt den Schaden zu begrenzen, machen sie ihn durch eine Infektion mit Schadsoftware noch gr\u00f6\u00dfer.19<\/a><\/sup><\/p>\n

Microsoft macht mit: Parallel zwei weitere Ausf\u00e4lle<\/h2>\n

Zus\u00e4tzlich kam es am Freitag Morgen wieder mal zu einem gr\u00f6\u00dferen Ausfall in Microsofts Azure-Cloud, von der auch die Microsoft 365 und zahlreiche weitere hauseigene Clouddienste betroffen sind. Laut Aussagen des Konzerns handelt es sich um einen Konfigurationsfehler, der den internen Datenverkehr blockierte.20<\/a><\/sup>21<\/a><\/sup> Die haben also ebenfalls ein kaputtes Update ausgerollt.<\/p>\n

Vor allem Anfangs wurde das mit CrowdStrike gleich gesetzt – zeitlich liegt der Ausfall nicht weit auseinander. Im sp\u00e4teren Verlauf wird allerdings deutlich, dass es nicht zusammen passt: Zumindest in Deutschland war der H\u00f6hepunkt der gemeldeten Probleme um etwa 10 Uhr morgens erreicht und flachte dann langsam ab.22<\/a><\/sup> Das fatale CrowdStrike-Update kam dagegen fr\u00fcher und war um diese Zeit bereits gestoppt.<\/p>\n

\n
\"\"<\/a><\/figure>\n<\/div>\n

Ist Microsoft am CrowdStrike Desaster unschuldig?<\/h2>\n

Prim\u00e4r verantwortlich ist CrowdStrike, die ein offensichtlich v\u00f6llig mangelhaftes Update an ihre Kunden verteilt haben. So etwas verst\u00f6\u00dft grob gegen jeden Mindestanspruch an Qualit\u00e4t. Besonders schwerwiegend ist das bei einem Konzern, der derart gro\u00dfe und wichtige (kritische Infrastruktur) Kunden bedient. Dennoch ist Microsoft ein Steigb\u00fcgelhalter, weil sie keine vern\u00fcnftigen Schnittstellen daf\u00fcr bereitstellen. Antivirenprogramme nutzen Kerneltreiber und durchaus auch inoffizielle Windows-APIs. Ein Grund, warum es st\u00e4ndig zu Problemen nach Updates kommt.<\/p>\n

Linux hat mit eBPS seit Jahren eine bessere L\u00f6sung: Dar\u00fcber lassen sich tiefe Eingriffe im Benutzerkontext ausf\u00fchren, statt als Kernel-Modul (wie bei CrowdStrike unter Windows). Au\u00dferdem werden sie vorher gepr\u00fcft. Das verhindert mangelhafte Programme, die den Kernel negativ beeintr\u00e4chtigen und zum Absturz f\u00fchren k\u00f6nnen.23<\/a><\/sup> Microsoft hatte lange Zeit gar nichts und versucht neuerdings auch das von Linux zu kopieren, wie schon so oft<\/a>. Ihre eBPS-Kopie ist in einer fr\u00fchen Phase und nicht mit der Linux-Version vergleichbar.24<\/a><\/sup> Daher hacken sich Antivirenprogramme nach wie vor unkontrolliert in den Windows-Kernel – und bringen das Betriebssystem zum Absturz, wenn sie dabei murksen oder es zu Konflikten mit z.B. Windows Updates kommt.<\/p>\n

Wer bezahlt den Schaden?<\/h2>\n

Wie viel das Disaster kostet, l\u00e4sst sich bisher nicht beziffern. Er d\u00fcrfte bei dieser extremen Dimension allerdings im Milliardenbereich liegen.25<\/a><\/sup> Man k\u00f6nnte nun erwarten, dass CrowdStrike als Verursacher f\u00fcr die Sch\u00e4den aufkommt. Insbesondere, nachdem offensichtlich ein ungetestetes Update ver\u00f6ffentlicht wurde. Doch das ist unwahrscheinlich: Es gibt nach wie vor keine Softwarehaftung. Viele Unternehmen in der Branche leben davon, qualitativ schlechte Software f\u00fcr viel Geld zu verkaufen. Atlassian ist ein bekanntes Beispiel<\/a>: Seit Jahren jagt ein Versagen das n\u00e4chste. Statt vern\u00fcnftige Software zu entwickeln, werden Preise erh\u00f6ht und On-Prem Kunden in die Cloud gedr\u00e4ngt.<\/p>\n

CrowdStrike spart offensichtlich ebenfalls an der Qualit\u00e4tssicherung. Daf\u00fcr muss man nicht lange suchen: Keinen Monat zuvor hat der Anbieter schon mit M\u00e4ngeln auf sich aufmerksam gemacht.26<\/a><\/sup> Nach dem GAU von Freitag ist die Aktie in 5 Tagen um rund 18% gesunken.27<\/a><\/sup> Rein wirtschaftlich isoliert betrachtet erscheint das viel. Aber setzt das mal ins Verh\u00e4ltnis zu dem angerichteten Schaden, schon kann man fragen: Blo\u00df 18%? Sie ist derzeit immer noch 280,30\u20ac wert. Was m\u00fcsste passieren, damit dieser Wert richtig einbricht? Die umfangreiche Zerst\u00f6rung bei zahlreichen Kunden kann daf\u00fcr wohl nicht ausreichen. Im \u00dcbrigen war das bisherige Tief am 19.07.2024 um 11:30 Uhr mit 254,05\u20ac erreicht. Seit dem stieg sie sogar wieder.<\/p>\n

\n
\"\"<\/a><\/figure>\n<\/div>\n

Auf Dauer sieht das ganze viel entspannter aus. Im Dezember 2022 ist sie mit 89,90\u20ac weitaus tiefer gesunken. Seit dem kennt sie langfristig nur eine Richtung: Nach oben. Der Wert hat sich mehr als verdreifacht. Welcher Konzern gesteht sein Versagen ein und entsch\u00e4digt die Kunden nennenswert? Als Konzern von Welt sozialisiert man die Kosten der eigenen fatalen Fehler nat\u00fcrlich. Das sollen die betroffenen Unternehmen selbst zahlen. Da auch die das \u00e4u\u00dferst ungern tun, werden sie das gleiche machen: Die Kosten auf den Preis umlegen. Passenderweise ist gerade eh Inflation! Zudem stabilisiert es den Aktienkurs, wenn CrowdStrike nicht oder wenigstens m\u00f6glichst wenig zahlen muss. Betroffene werden sich mit dem Bedauern (sogar „zutiefst“!) vom CEO zufrieden geben m\u00fcssen.<\/p>\n

\n
\"\"<\/a><\/figure>\n<\/div>\n

Manch einer wird sich denken: Halb so wild, wir haben schlie\u00dflich IT-Versicherungen. Nun, die sehen das auch halb so wild: Der Gesamtverband der Deutschen Versicherungswirtschaft hat noch am Abend des Totalschadens darauf hingewiesen, s\u00e4mtliche Sch\u00e4den durch IT-Dienstleister nach ihren Mustervertragsbedingungen keinen Versicherungsschutz genie\u00dfen. Das soll verhindern, dass ein „Cyber-GAU“ die Versicherer nicht in den Ruin treibt.28<\/a><\/sup><\/p>\n

Die merken seit l\u00e4ngerem zunehmend, was f\u00fcr ein Fass ohne Boden die Branche ist. Axa, einer der gr\u00f6\u00dften Konzerne, hat beispielsweise bereits 2021 in einzelnen L\u00e4ndern damit aufgeh\u00f6rt, Ransomware-Opfer zu versichern.29<\/a><\/sup> Nachdem sie selbst von einer gehackt wurden. Ein Gerichtsurteil verpflichtet zur Zahlung, obwohl mehr als die H\u00e4lfte der Server auf Windows Server 2003 liefen – seit 2015 eingestellt. Zwar lie\u00dfen sich aktuelle Windows-Versionen eines Admin-Laptops ebenfalls leicht infizieren, sodass der Angriff initial dar\u00fcber erfolgte. F\u00fcr die Versicherung ist es ein R\u00fcckschlag, in diesem Falle \u00fcber 2,8 Millionen Euro zahlen zu m\u00fcssen.30<\/a><\/sup><\/p>\n

Das Ende von CrowdStrike?<\/h2>\n

So werden die das einfach aussitzen: M\u00f6glicherweise geht der Kurs noch etwas runter. Aber viele IT-Kunden haben ein schlechtes Ged\u00e4chtnis und einen um so h\u00f6heren Leidensdruck. In ein paar Wochen ist das genau so vergessen wie Ethernal Blue, die Snowden Enth\u00fcllungen und andere bis dato einmalige katastrophale Ereignisse in der IT. Dieses wird dann nur ein gut sichtbarer Knick im Aktienkurs sein, der kaum gro\u00dfe Beachtung findet – schlie\u00dflich ging er davor kr\u00e4ftig nach oben und wird es danach ebenfalls wieder tun.<\/p>\n

Ausgerechnet McAfee, das Vorg\u00e4ngerunternehmen des CrowdStrike-Chefs, belegt das: 2010 verteilte das Antivirenprogramm von McAfee ein fehlerhaftes Update, welches eine kritische Systemdatei von Windows l\u00f6scht. Dadurch startet das Betriebssystem bei Kunden weltweit nicht mehr und bleibt in einer Endlosschleife h\u00e4ngen.31<\/a><\/sup> Kein Grund, weswegen das Unternehmen nicht Milliardenschwer werden konnte. Das war weder das erste Mal, noch wird es das letzte Mal sein.<\/p>\n

CrowdStrike ist nicht das Problem, eben so wenig wie McAfee oder irgend ein anderer Hersteller von Antivirus-Software. Sondern das Konzept gepaart mit fehlender Softwarehaftung. Wer durch h\u00e4ufigen McDonalds-Konsum \u00fcbergewichtig wird, schafft durch den Wechsel zu Burger King oder KFC keine Verbesserung des Kernproblems. Dass es durch fehlende Softwarehaftung oft zu schlechter Qualit\u00e4t kommt, betrifft die gesamte Software-Branche: Welche Motivation soll ein Konzern haben, Geld in Qualit\u00e4tssicherung zu investieren, wenn ihm andernfalls keine nennenswerten Konsequenzen drohen? Weder rechtliche, noch finanzielle – die meisten Kunden kaufen oder mieten deren mangelhafte Produkte ja weiterhin. Microsoft kommt damit durch<\/a>, auch Atlassian kommt damit durch<\/a> und viele andere.<\/p>\n

CrowdStrike macht seinem Namen alle Ehre – Wie konnte das passieren?<\/h2>\n

Bei Kunden der Software kam es tats\u00e4chlich zu einer Art Massenstreik<\/em>, wie der Name verspricht. M\u00f6glich wurde das, weil alle die heute zu Schaden gekommen sind auf Monokulturen setzen.32<\/a><\/sup> Und zu allen \u00dcberfluss noch auf Antivirenscanner, bei denen die Branche selbst zugegeben hat, euch belogen zu haben33<\/a><\/sup> sowie tot zu sein – weil sie einen erheblichen Teil der Schadsoftware nicht erkennen.34<\/a><\/sup> Das Konzept dahinter hat fundamentale Probleme.35<\/a><\/sup>36<\/a><\/sup> Dazu f\u00e4hrt man ein Rennen im 800PS Monster mit abgefahrenen Rennen sowie abgenutzten Bremsen. W\u00fcrdet ihr euch da sicher f\u00fchlen?<\/p>\n

Ich nicht: Die Liste der katastrophalen M\u00e4ngel ist lang, bei denen vermeintliche Schutzsoftware oft selbst die Gefahr darstellt. Insgesamt wird die Komplexit\u00e4t erh\u00f6ht und man vernachl\u00e4ssigt grundlegende IT-Prinzipien.37<\/a><\/sup> Anstatt hier anzusetzen, soll „K\u00fcnstliche Intelligenz“ alles richten. Die Technik, mit der alles noch komplexer wird. Viele sind mit der Komplexit\u00e4t offensichtlich \u00fcberfordert und holen sich einen gro\u00dfen Nachschlag davon. Inklusive gro\u00dfen Konzernen wie SAP, die mit SAPwned<\/em> erstmals die privaten Umgebungen & Daten ihre Cloud-Kunden per „KI-L\u00fccke“ f\u00fcr unbefugte ge\u00f6ffnet haben.38<\/a><\/sup><\/p>\n

Die Ursache scheint \u00fcbrigens ein Null-Zeiger zu sein – ein Klassiker in unsicheren Sprachen wie C++.39<\/a><\/sup>40<\/a><\/sup> Das Problem ist seit Jahrzehnten bekannt und es gibt seit vielen Jahren diverse L\u00f6sungen: Codeanalyse, Speichersichere Alternativen usw. Selbst wenn man als Gro\u00dfkonzern zu geizig ist, ein paar Euro da rein zu investieren – jeder Azubi h\u00e4tte das bei einem simplen Test auf irgend einem Windows-PC gemerkt. Wir haben hier also keine super komplexen Probleme der Quantenphysik, die f\u00fcr Menschen zu hoch sind. Es scheitert am kleinen 1×1.<\/p>\n

Fazit: CrowdStrike macht seinem Namen alle Ehre<\/h2>\n

Nachhaltig besser wird das erst, wenn „das machen alle so“, „die sind Industriestandard“ sowie \u00e4hnliche Argumente<\/em> keine anerkannten Ausreden mehr sind. Und sich Betroffene stattdessen l\u00f6sungsorientiert den Kernursachen widmen – Beispielsweise: Ungesch\u00f6nte Risikoanalyse, Abbau von Monokulturen, Hersteller die mangelhafte Qualit\u00e4t liefern konsequent rausschmei\u00dfen, solche mit Vendor-Lockins und anderen Manipulationsmethoden nat\u00fcrlich sowieso. Statt sich f\u00fcr ein paar Tage bis Wochen zu erschrecken, um anschlie\u00dfend wieder im Tagesgesch\u00e4ft weiter zu machen, wie bisher.41<\/a><\/sup><\/p>\n

N\u00e4chstes mal bleibt es nicht „nur“ beim Schaden defekter Systeme. Sondern ein Angreifer verteilt Schadsoftware per Update – was bei einer derart schlechten Qualit\u00e4tskontrolle (falls \u00fcberhaupt vorhanden) ein Kinderspiel sein d\u00fcrfte. Ups, das hatten wir ja schon: 2020 im SolarWinds-Hack!42<\/a><\/sup> Obwohl der ebenfalls ein gigantisches Ausma\u00df hatte (bis hin zu Gro\u00dfkonzernen wie MS und Regierungseinrichtungen), machen die nat\u00fcrlich auf genau dem gleichen Niveau weiter, wie bisher.43<\/a><\/sup> Weiter Kaufen gilt als Zustimmung und sagt den Herstellern damit indirekt: „Wir stehen auf Schmerzen, bitte weiter so!“.<\/p>\n

W\u00e4hrenddessen macht sich das Internet mit einer Schwemme von Memes \u00fcber CrowdStrike lustig und staunt, wo es \u00fcberall zusammen mit MS Windows eingesetzt wird. In den Sozialen Netzwerken finden sich zudem zahlreiche Bilder von Bluescreens und nicht mehr startenden Windows-Systemen.<\/p>\n

Quellen<\/h2>\n
    \n
  1. https:\/\/www.heise.de\/select\/ix\/2019\/12\/1922715312549153160 \u21a9\ufe0e<\/a><\/li>\n
  2. https:\/\/www.crowdstrike.com\/de-de\/ \u21a9\ufe0e<\/a><\/li>\n
  3. https:\/\/ir.crowdstrike.com\/news-releases\/news-release-details\/crowdstrike-reports-fourth-quarter-and-fiscal-year-2024\/ \u21a9\ufe0e<\/a><\/li>\n
  4. https:\/\/www.heise.de\/news\/Signaturfehler-Avira-fuer-Exchange-frass-Mails-1440809.html \u21a9\ufe0e<\/a><\/li>\n
  5. https:\/\/www.golem.de\/news\/avg-antivirus-software-beschaedigt-passwortspeicher-im-firefox-1906-141930.html \u21a9\ufe0e<\/a><\/li>\n
  6. https:\/\/www.borncity.com\/blog\/2019\/10\/24\/symantec-antivirus-bringt-google-chrome-78-zum-absturz\/\r\n \u21a9\ufe0e<\/a><\/li>\n
  7. https:\/\/www.crowdstrike.de\/falcon-platform\/ \u21a9\ufe0e<\/a><\/li>\n
  8. https:\/\/www.crowdstrike.com\/blog\/statement-on-falcon-content-update-for-windows-hosts\/ \u21a9\ufe0e<\/a><\/li>\n
  9. https:\/\/www.heise.de\/news\/Weltweiter-IT-Ausfall-Flughaefen-Banken-und-Geschaefte-betroffen-9806343.html \u21a9\ufe0e<\/a><\/li>\n
  10. https:\/\/www.n-tv.de\/wirtschaft\/IT-Stoerung-legt-in-vielen-Laendern-Flugverkehr-Tankstellen-und-Banken-lahm-article25100605.html \u21a9\ufe0e<\/a><\/li>\n
  11. https:\/\/www.faz.net\/aktuell\/wirtschaft\/weltweite-it-stoerung-crowdstrike-chef-kurtz-bedauert-auswirkungen-zutiefst-aktuelle-entwicklungen-im-liveblog-der-faz-19866211.html \u21a9\ufe0e<\/a><\/li>\n
  12. https:\/\/sg.news.yahoo.com\/crowdstrike-microsoft-know-global-outage-094021018.html \u21a9\ufe0e<\/a><\/li>\n
  13. https:\/\/www.businessinsider.de\/wirtschaft\/microsoft-it-probleme-treffen-kritische-infrastruktur-in-deutschland\/?tpcc=offsite_rss \u21a9\ufe0e<\/a><\/li>\n
  14. https:\/\/www.uksh.de\/Service\/Presse\/Presseinformationen\/2024\/Update_+Globaler+IT_Ausfall+trifft+Cybersecurity_Firma+Crowdstrike_+auch+das+UKSH+ist+betroffen+%E2%80%93+UKSH+f%C3%A4hrt+Systeme+sukzessive+hoch-p-218163.html \u21a9\ufe0e<\/a><\/li>\n
  15. https:\/\/www.derstandard.at\/story\/3000000229140\/heimischer-bahnverkehr-und-supermaerkte-nicht-betroffen?ref=rss \u21a9\ufe0e<\/a><\/li>\n
  16. https:\/\/www.crowdstrike.com\/platform\/ \u21a9\ufe0e<\/a><\/li>\n
  17. https:\/\/www.crowdstrike.com\/de-de\/ \u21a9\ufe0e<\/a><\/li>\n
  18. https:\/\/support.microsoft.com\/de-de\/windows\/suchen-ihres-bitlocker-wiederherstellungsschl%C3%BCssels-in-windows-6b71ad27-0b89-ea08-f143-056f5ab347d6 \u21a9\ufe0e<\/a><\/li>\n
  19. https:\/\/x.com\/anyrun_app\/status\/1814567576858427410 \u21a9\ufe0e<\/a><\/li>\n
  20. https:\/\/www.bleepingcomputer.com\/news\/microsoft\/major-microsoft-365-outage-caused-by-azure-configuration-change\/ \u21a9\ufe0e<\/a><\/li>\n
  21. https:\/\/www.drwindows.de\/news\/microsoft-365-und-weitere-clouddienste-waren-heute-ebenfalls-grossflaechig-gestoert \u21a9\ufe0e<\/a><\/li>\n
  22. https:\/\/allest\u00f6rungen.de\/stoerung\/microsoft-365\/ \u21a9\ufe0e<\/a><\/li>\n
  23. https:\/\/ebpf.io\/what-is-ebpf\/ \u21a9\ufe0e<\/a><\/li>\n
  24. https:\/\/opensource.microsoft.com\/blog\/2021\/05\/10\/making-ebpf-work-on-windows\/ \u21a9\ufe0e<\/a><\/li>\n
  25. https:\/\/www.derstandard.at\/story\/3000000229122\/wie-teuer-kommt-der-weltweite-it-ausfall-die-unternehmen-zu-stehen?ref=rss \u21a9\ufe0e<\/a><\/li>\n
  26. https:\/\/www.thestack.technology\/crowdstrike-bug-maxes-out-100-of-cpu-requires-windows-reboots\/ \u21a9\ufe0e<\/a><\/li>\n
  27. https:\/\/www.capital.de\/wirtschaft-politik\/crowdstrike-verursacht-weltweite-it-probleme—aktie-bricht-ein-34897760.html \u21a9\ufe0e<\/a><\/li>\n
  28. https:\/\/www.trendyone.de\/news\/d-unternehmen-computer-versicherungen-669a6a5a86a25 \u21a9\ufe0e<\/a><\/li>\n
  29. https:\/\/www.heise.de\/news\/Cyber-Versicherungen-Axa-will-kein-Ransomware-Loesegeld-mehr-zahlen-6045237.html \u21a9\ufe0e<\/a><\/li>\n
  30. https:\/\/www.acant-makler.de\/2024\/02\/23\/software-updates-versaeumt-cyber-versicherung-muss-nach-hackerangriff-trotzdem-zahlen\/ \u21a9\ufe0e<\/a><\/li>\n
  31. https:\/\/www.zdnet.com\/article\/defective-mcafee-update-causes-worldwide-meltdown-of-xp-pcs\/ \u21a9\ufe0e<\/a><\/li>\n
  32. https:\/\/youtu.be\/AhxDoXquAlY?si=UApFRLIpe2strrgZ&t=90 \u21a9\ufe0e<\/a><\/li>\n
  33. https:\/\/www.zdnet.com\/article\/trend-micro-antivirus-industry-lied-for-20-years\/ \u21a9\ufe0e<\/a><\/li>\n
  34. https:\/\/www.golem.de\/news\/symantec-antivirensoftware-ist-tot-1405-106251.html \u21a9\ufe0e<\/a><\/li>\n
  35. https:\/\/www.kuketz-blog.de\/antiviren-scanner-mehr-risiko-als-schutz-snakeoil-teil1\/ \u21a9\ufe0e<\/a><\/li>\n
  36. https:\/\/www.heise.de\/news\/Schutzlose-Waechter-Antiviren-Software-als-Sicherheitsluecke-2277782.html \u21a9\ufe0e<\/a><\/li>\n
  37. https:\/\/www.heise.de\/news\/Unsicherer-Code-ist-die-Regel-nicht-die-Ausnahme-4865594.html \u21a9\ufe0e<\/a><\/li>\n
  38. https:\/\/www.wiz.io\/blog\/sapwned-sap-ai-vulnerabilities-ai-security \u21a9\ufe0e<\/a><\/li>\n
  39. https:\/\/x.com\/ayemojubar\/status\/1814594150160814185\/photo\/1 \u21a9\ufe0e<\/a><\/li>\n
  40. https:\/\/www.heise.de\/hintergrund\/Fataler-Fehler-bei-CrowdStrike-Schuld-war-ein-Null-Pointer-9807896.html \u21a9\ufe0e<\/a><\/li>\n
  41. https:\/\/www.tagesspiegel.de\/gesellschaft\/europas-fatale-abhangigkeit-von-microsoft-3821812.html \u21a9\ufe0e<\/a><\/li>\n
  42. https:\/\/www.spektrum.de\/news\/solarwinds-ein-hackerangriff-der-um-die-welt-geht\/1819187 \u21a9\ufe0e<\/a><\/li>\n
  43. https:\/\/www.rapid7.com\/blog\/post\/2024\/06\/11\/etr-cve-2024-28995-trivially-exploitable-information-disclosure-vulnerability-in-solarwinds-serv-u\/ \u21a9\ufe0e<\/a><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

    Keine Fl\u00fcge, Geldautomaten, Kassen und sogar Operationen mehr: Was klingt wie aus einem Hacker-Film, ist am 19.07.2024 weltweit passiert. Auch in Deutschland wurde vieles lahm gelegt. Doch statt eines Hackers demonstriert ein Marktf\u00fchrer, auf welchem Qualit\u00e4tsniveau sich die Antivirenbranche nach wie vor befindet. Microsoft kann das nicht auf sich sitzen lassen: Sie Konfigurieren ihre Microsoft …<\/p>\n","protected":false},"author":5,"featured_media":13548,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"[{\"content\":\"https:\/\/www.heise.de\/select\/ix\/2019\/12\/1922715312549153160\",\"id\":\"463cd180-37db-4eff-94cb-f02d200096e4\"},{\"content\":\"https:\/\/www.crowdstrike.com\/de-de\/\",\"id\":\"d9e25d6e-61d3-4261-aa16-a0339b2ea268\"},{\"content\":\"https:\/\/ir.crowdstrike.com\/news-releases\/news-release-details\/crowdstrike-reports-fourth-quarter-and-fiscal-year-2024\/\",\"id\":\"909604f6-4287-4087-9ecf-e31ca705ea8d\"},{\"content\":\"https:\/\/www.heise.de\/news\/Signaturfehler-Avira-fuer-Exchange-frass-Mails-1440809.html\",\"id\":\"6353e1b3-17fb-48c4-9e87-aeffc4f75d58\"},{\"content\":\"https:\/\/www.golem.de\/news\/avg-antivirus-software-beschaedigt-passwortspeicher-im-firefox-1906-141930.html\",\"id\":\"da9d7614-ea61-444c-9c65-528af9fbf6bd\"},{\"content\":\"https:\/\/www.borncity.com\/blog\/2019\/10\/24\/symantec-antivirus-bringt-google-chrome-78-zum-absturz\/
    \",\"id\":\"43558ddd-48fa-4dba-9bdc-49f4c0aa650e\"},{\"content\":\"https:\/\/www.crowdstrike.de\/falcon-platform\/\",\"id\":\"3bcf3c14-a593-4570-b5fe-646a33ef2cb7\"},{\"content\":\"https:\/\/www.crowdstrike.com\/blog\/statement-on-falcon-content-update-for-windows-hosts\/\",\"id\":\"839e7c30-c8b1-4edc-a3df-6222cc79d00f\"},{\"content\":\"https:\/\/www.heise.de\/news\/Weltweiter-IT-Ausfall-Flughaefen-Banken-und-Geschaefte-betroffen-9806343.html\",\"id\":\"080d91c5-8085-4232-b90a-c574d6e91dc1\"},{\"content\":\"https:\/\/www.n-tv.de\/wirtschaft\/IT-Stoerung-legt-in-vielen-Laendern-Flugverkehr-Tankstellen-und-Banken-lahm-article25100605.html\",\"id\":\"f9ed6f29-e126-445c-b794-2d70daa98df9\"},{\"content\":\"https:\/\/www.faz.net\/aktuell\/wirtschaft\/weltweite-it-stoerung-crowdstrike-chef-kurtz-bedauert-auswirkungen-zutiefst-aktuelle-entwicklungen-im-liveblog-der-faz-19866211.html\",\"id\":\"be1c5684-7c38-47e6-af88-f9c4a5a46727\"},{\"content\":\"https:\/\/sg.news.yahoo.com\/crowdstrike-microsoft-know-global-outage-094021018.html\",\"id\":\"21ef8da8-3479-4987-bbcb-51a531cf45b5\"},{\"content\":\"https:\/\/www.businessinsider.de\/wirtschaft\/microsoft-it-probleme-treffen-kritische-infrastruktur-in-deutschland\/?tpcc=offsite_rss\",\"id\":\"14a5debc-cebb-4e69-8667-39fc2886bae9\"},{\"content\":\"https:\/\/www.uksh.de\/Service\/Presse\/Presseinformationen\/2024\/Update_+Globaler+IT_Ausfall+trifft+Cybersecurity_Firma+Crowdstrike_+auch+das+UKSH+ist+betroffen+%E2%80%93+UKSH+f%C3%A4hrt+Systeme+sukzessive+hoch-p-218163.html\",\"id\":\"b4b5e114-0502-44af-974b-191ef662449c\"},{\"content\":\"https:\/\/www.derstandard.at\/story\/3000000229140\/heimischer-bahnverkehr-und-supermaerkte-nicht-betroffen?ref=rss\",\"id\":\"223b4d0c-e5c7-4ea5-b276-0a7481241de0\"},{\"content\":\"https:\/\/www.crowdstrike.com\/platform\/\",\"id\":\"78a6fa34-8d39-4be7-bad4-3c4d1e20f7c9\"},{\"content\":\"https:\/\/www.crowdstrike.com\/de-de\/\",\"id\":\"5c29948a-9f0f-4dda-93c5-ee0406bd46df\"},{\"content\":\"https:\/\/support.microsoft.com\/de-de\/windows\/suchen-ihres-bitlocker-wiederherstellungsschl%C3%BCssels-in-windows-6b71ad27-0b89-ea08-f143-056f5ab347d6\",\"id\":\"683ab7c6-6cf9-4771-a0a3-9d3f91577f5d\"},{\"content\":\"https:\/\/x.com\/anyrun_app\/status\/1814567576858427410\",\"id\":\"73114b08-31f5-4e6c-ae87-bd132946cd82\"},{\"content\":\"https:\/\/www.bleepingcomputer.com\/news\/microsoft\/major-microsoft-365-outage-caused-by-azure-configuration-change\/\",\"id\":\"dd2f6462-f349-4eb6-aa7c-8aa663caa9fc\"},{\"content\":\"https:\/\/www.drwindows.de\/news\/microsoft-365-und-weitere-clouddienste-waren-heute-ebenfalls-grossflaechig-gestoert\",\"id\":\"e042bdd3-f195-46ee-bd80-8e312806f67c\"},{\"content\":\"https:\/\/allest\u00f6rungen.de\/stoerung\/microsoft-365\/\",\"id\":\"29fd6db1-c085-4103-99a1-d71e0fb2ce54\"},{\"content\":\"https:\/\/ebpf.io\/what-is-ebpf\/\",\"id\":\"fc7000bc-dd8f-4509-96ed-74cbd0fd3eba\"},{\"content\":\"https:\/\/opensource.microsoft.com\/blog\/2021\/05\/10\/making-ebpf-work-on-windows\/\",\"id\":\"1c9582b8-4412-44ce-9f1e-e8121050feb4\"},{\"content\":\"https:\/\/www.derstandard.at\/story\/3000000229122\/wie-teuer-kommt-der-weltweite-it-ausfall-die-unternehmen-zu-stehen?ref=rss\",\"id\":\"6158acc0-6afe-4ed4-9169-6385160377df\"},{\"content\":\"https:\/\/www.thestack.technology\/crowdstrike-bug-maxes-out-100-of-cpu-requires-windows-reboots\/\",\"id\":\"f8390e88-3a62-4736-9d50-0cc9485c1530\"},{\"content\":\"https:\/\/www.capital.de\/wirtschaft-politik\/crowdstrike-verursacht-weltweite-it-probleme---aktie-bricht-ein-34897760.html\",\"id\":\"054dabac-d7c7-4e4a-8320-8dcafda0d19b\"},{\"content\":\"https:\/\/www.trendyone.de\/news\/d-unternehmen-computer-versicherungen-669a6a5a86a25\",\"id\":\"88f953f0-0d7c-4382-bcaf-f9a020535a1b\"},{\"content\":\"https:\/\/www.heise.de\/news\/Cyber-Versicherungen-Axa-will-kein-Ransomware-Loesegeld-mehr-zahlen-6045237.html\",\"id\":\"d9385228-9c06-4ab3-9c1d-49ecf9668ee0\"},{\"content\":\"https:\/\/www.acant-makler.de\/2024\/02\/23\/software-updates-versaeumt-cyber-versicherung-muss-nach-hackerangriff-trotzdem-zahlen\/\",\"id\":\"06dd2dc9-c3fe-4322-b15a-b587f3f7eb42\"},{\"content\":\"https:\/\/www.zdnet.com\/article\/defective-mcafee-update-causes-worldwide-meltdown-of-xp-pcs\/\",\"id\":\"7da3ae05-8a4b-47d3-89de-33b7cf768261\"},{\"content\":\"https:\/\/youtu.be\/AhxDoXquAlY?si=UApFRLIpe2strrgZ&t=90\",\"id\":\"b967e338-126c-4dbb-99e4-8c17bc8c6893\"},{\"content\":\"https:\/\/www.zdnet.com\/article\/trend-micro-antivirus-industry-lied-for-20-years\/\",\"id\":\"8c84ab7a-fcfe-4621-8be0-5dd4a80b42d0\"},{\"content\":\"https:\/\/www.golem.de\/news\/symantec-antivirensoftware-ist-tot-1405-106251.html \",\"id\":\"bbf6a9d2-7871-40e5-874c-db9dbb92d24f\"},{\"content\":\"https:\/\/www.kuketz-blog.de\/antiviren-scanner-mehr-risiko-als-schutz-snakeoil-teil1\/\",\"id\":\"d38732a5-641a-4d8e-8dc0-361b5f039cfd\"},{\"content\":\"https:\/\/www.heise.de\/news\/Schutzlose-Waechter-Antiviren-Software-als-Sicherheitsluecke-2277782.html\",\"id\":\"56c25373-7759-474f-b138-7182a317b065\"},{\"content\":\"https:\/\/www.heise.de\/news\/Unsicherer-Code-ist-die-Regel-nicht-die-Ausnahme-4865594.html\",\"id\":\"5d886cf4-a1b2-4238-b3a1-af5b345172a7\"},{\"content\":\"https:\/\/www.wiz.io\/blog\/sapwned-sap-ai-vulnerabilities-ai-security\",\"id\":\"ceef4675-c168-4e61-adf7-ea0aa146420b\"},{\"content\":\"https:\/\/x.com\/ayemojubar\/status\/1814594150160814185\/photo\/1\",\"id\":\"44d9f33f-90ec-416e-b5be-3910e6ca433e\"},{\"content\":\"https:\/\/www.heise.de\/hintergrund\/Fataler-Fehler-bei-CrowdStrike-Schuld-war-ein-Null-Pointer-9807896.html\",\"id\":\"a66d2177-2897-44fe-ad6a-284ea0303eda\"},{\"content\":\"https:\/\/www.tagesspiegel.de\/gesellschaft\/europas-fatale-abhangigkeit-von-microsoft-3821812.html\",\"id\":\"93869723-5123-46eb-864a-b29059bf8dd7\"},{\"content\":\"https:\/\/www.spektrum.de\/news\/solarwinds-ein-hackerangriff-der-um-die-welt-geht\/1819187\",\"id\":\"ede551c9-4622-4391-ac17-fb8caebd976a\"},{\"content\":\"https:\/\/www.rapid7.com\/blog\/post\/2024\/06\/11\/etr-cve-2024-28995-trivially-exploitable-information-disclosure-vulnerability-in-solarwinds-serv-u\/\",\"id\":\"216f6dd9-7840-4a4f-8a94-19ef804c028b\"}]"},"categories":[1110,85],"tags":[],"class_list":["post-13533","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gesellschaftliches","category-sicherheit"],"_links":{"self":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/13533","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/comments?post=13533"}],"version-history":[{"count":11,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/13533\/revisions"}],"predecessor-version":[{"id":13549,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/13533\/revisions\/13549"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media\/13548"}],"wp:attachment":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media?parent=13533"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/categories?post=13533"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/tags?post=13533"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}