{"id":13561,"date":"2024-07-26T23:19:12","date_gmt":"2024-07-26T21:19:12","guid":{"rendered":"https:\/\/u-labs.de\/portal\/?p=13561"},"modified":"2024-08-10T22:26:11","modified_gmt":"2024-08-10T20:26:11","slug":"crowdstrike-bericht-offenbart-maengel","status":"publish","type":"post","link":"https:\/\/u-labs.de\/portal\/crowdstrike-bericht-offenbart-maengel\/","title":{"rendered":"CrowdStrike Gro\u00dfausfall: Bericht offenbart grundlegende M\u00e4ngel"},"content":{"rendered":"<p>Nachdem die CrowdStrike <em>Sicherheitssoftware<\/em> Millionen von Windows-PCs unbrauchbar machte, ver\u00f6ffentlicht der Konzern einen Bericht. Er soll aufkl\u00e4ren, wie es dazu kommen konnte. An manchen Stellen schweigt dieser, an anderen werden erhebliche M\u00e4ngel bei der Qualit\u00e4tssicherung aufgezeigt. Erste Sch\u00e4tzungen von Versicherungen best\u00e4tigen, dass der Schaden im Bereich mehrere Milliarden liegt. Statt den zu zahlen, zieht der Konzern es allerdings offensichtlich vor, seine <em>Partner<\/em> mit 10$ Essensgutscheinen zu vertr\u00f6sten. Selbst der Gutschein funktioniert nicht &#8211; passend zu ihrem Update.<\/p>\n<h2 class=\"wp-block-heading\">Ursache: Der Test der kaputten Komponente war auch kaputt<\/h2>\n<p>In einem l\u00e4ngeren <em>Post Incident Review<\/em> Bericht beschreibt das Unternehmen, dass ihre Software aus zwei Komponenten besteht:<sup data-fn=\"df81d88a-6c7e-4604-8f3f-b7bfc3c617af\" class=\"fn\"><a href=\"#df81d88a-6c7e-4604-8f3f-b7bfc3c617af\" id=\"df81d88a-6c7e-4604-8f3f-b7bfc3c617af-link\">1<\/a><\/sup><sup data-fn=\"0130e961-5814-44bd-bda1-1d1665bd60e4\" class=\"fn\"><a href=\"#0130e961-5814-44bd-bda1-1d1665bd60e4\" id=\"0130e961-5814-44bd-bda1-1d1665bd60e4-link\">2<\/a><\/sup><\/p>\n<ul class=\"wp-block-list\">\n<li><strong>Sensor-Content<\/strong> ist die Kernkomponente der Erkennung. Sie enth\u00e4lt Code, der langfristig genutzt werden soll. &#8222;K\u00fcnstliche Intelligenz&#8220; darf dabei nat\u00fcrlich nicht fehlen. Eine Aktualisierung findet laut Hersteller nur zusammen mit dem Antivirenscanner selbst statt. Kunden k\u00f6nnen w\u00e4hlen, ob sie die aktuellste oder maximal zwei Versionen davor nutzen m\u00f6chten.<\/li>\n<li><strong>Rapid Response Content <\/strong>bezeichnen sie Muster, welche vom <em>Sensor<\/em> zur Erkennung verwendet werden. Es handelt sich um das grundlegende Muster, wie Antivirensoftware schon seit Jahrzehnten funktioniert: Signaturen kennzeichnen aus Sicht des Herstellers verd\u00e4chtige bis schadhafte Programme oder Verhaltensweisen. Erkennt die Software sie wieder, folgt eine Meldung oder Aktion. Im Unterschied zu <strong>Sensor Content<\/strong> haben die Kunden keine Kontrolle \u00fcber <strong>Rapid Response Content<\/strong> &#8211; dies wird von der Software eigenm\u00e4chtig aus der Herstellercloud nachgeladen. Das soll mehrmals t\u00e4glich passieren.<\/li>\n<\/ul>\n<p>Auf mehreren Seiten Text f\u00fchrt CrowdStrike aus, wie viel sie testen w\u00fcrden: Automatisiert, Unit-Tests, Integrationsstests, Leistungstests und Belastungstests. Das klingt auf den ersten Blick gar nicht so schlecht. Der entscheidende Punkt steckt im Detail: All das machen sie nur mit dem <strong>Sensor Content<\/strong> Teil. F\u00fcr die <strong>Rapid Response<\/strong> genannten Muster fehlt all das. Dort pr\u00fcft blo\u00df ein Parser (<em>Content Validator<\/em>), ob das Syntax stimmt. Danach werden \u00c4nderungen sofort verteilt, ohne Tests. Sie werden nicht mal Schrittweise ausgerollt, um im Falle von Problemen den Schaden einzugrenzen. Auch der <strong>Sensor Agent<\/strong> f\u00fchrt keine Pr\u00fcfung durch, weswegen er die fehlerhafte Datei l\u00e4dt &#8211; und Windows mit einem Bluescreen zerst\u00f6rt. Warum, beantwortet der Konzern trotz der langen Erkl\u00e4rung nicht.<\/p>\n<h2 class=\"wp-block-heading\">Nun wird angeblich aufgeholt<\/h2>\n<p>Stattdessen verspricht CrowdStrike, zuk\u00fcnftig <strong>Rapid Response Content<\/strong> Aktualisierungen ebenfalls zu testen: Man m\u00f6chte den Fehler beheben, der den urs\u00e4chlichen Fehler nicht erkannt hat. Dazu &#8222;verbessern&#8220; der angeblich bestehenden Fehlerbehebung beim Interpreter. Sowie Lokale Tests von Entwicklern, das Verhalten der Aktualisierung sowie ein Plan B zum r\u00fcckg\u00e4ngig machen, Stresstests, Fuzzing, Stabilit\u00e4tstests, Fehlerinjektionen, Testen der Schnittstelle.<\/p>\n<p>Au\u00dferdem canary deployment, also einer Verteilung an zun\u00e4chst wenige Nutzer. Man m\u00f6chte zuk\u00fcnftig in die Telemetriedaten, von denen heutige Software massig sammelt, auch rein schauen. Kunden sollen mehr Kontrolle dar\u00fcber erhalten, wann sich die Software wie aktualisiert. Den Kunden m\u00f6chte man sogar Versionshinweise bereitstellen, damit sie wissen, was in den Aktualisierungen enthalten ist. Schlussendlich soll es mehrere unabh\u00e4ngige Pr\u00fcfungen ihres Codes durch Dritte geben (Code-Audits).<\/p>\n<p>Die Softwareentwickler werden staunen: All das sind Selbstverst\u00e4ndlichkeiten f\u00fcr ein gr\u00f6\u00dferes Unternehmen, welches behauptet, professionelle Software zu entwickeln. Insbesondere, wenn sie auch noch in der Sicherheitsbranche unterwegs sein wollen. Nachdem sie das neu einf\u00fchren, gab es das bisher nicht.<\/p>\n<h2 class=\"wp-block-heading\">Erste Sch\u00e4tzungen: 5,4 Milliarden Euro Schaden &#8211; alleine f\u00fcr 500 Konzerne<\/h2>\n<p>Derartige Nachl\u00e4ssigkeit hat zu Sch\u00e4den in Milliardenh\u00f6he gef\u00fchrt. Das war vorab bereits durch das umfangreiche, weltweite Ausma\u00df der Ausf\u00e4lle schnell absehbar. Konkretere Zahlen gab es bisher keine, doch das \u00e4ndert sich langsam. <a href=\"https:\/\/u-labs.de\/portal\/crowdstrike-6-details-zum-groessten-it-ausfall\/\">Bereits in Teil 2 hatte ich Microsoft zitiert, die vorl\u00e4ufig von 8,5 Millionen betroffener Windows-PCs ausgehen<\/a>. Wie viel das den Opfern kostet, ist deutlich komplexer. Neben den Kosten f\u00fcr die Reparatur &#8211; teils muss auf tausenden PCs der Bitlocker Recovery-Schl\u00fcssel h\u00e4ndisch eingegeben und das kaputte CrowdStrike entfernt werden &#8211; kommt es zu weiteren Sch\u00e4den: Etwa Arbeitsausf\u00e4lle oder entgangenen Gewinnen sowie ggf. sogar Entsch\u00e4digungen gegen\u00fcber deren Kunden (z.B. Buchung eines abgesagten Fluges).<\/p>\n<p>F\u00fcr die H\u00f6he des finanziellen Schadens gibt es erste Sch\u00e4tzungen von Versicherungsunternehmen: Alleine die Fortune 500 Unternehmen der USA<sup data-fn=\"2bb0a195-ae26-4486-b846-2b30f510fa80\" class=\"fn\"><a href=\"#2bb0a195-ae26-4486-b846-2b30f510fa80\" id=\"2bb0a195-ae26-4486-b846-2b30f510fa80-link\">3<\/a><\/sup> soll CrowdStrike 5,4 Milliarden US-Dollar gekostet haben. Microsoft wurde hierbei ausgenommen.<sup data-fn=\"9af41292-10df-4791-9d9d-53ae610e665b\" class=\"fn\"><a href=\"#9af41292-10df-4791-9d9d-53ae610e665b\" id=\"9af41292-10df-4791-9d9d-53ae610e665b-link\">4<\/a><\/sup> Eben so fehlen nat\u00fcrlich viele deutsche Unternehmen, wie etwa der Mittelstand. Die Menge l\u00e4sst sich erahnen, wenn man nach SAP sucht: Die stehen in der 2023er Rangliste auf Platz 472 &#8211; wohlgemerkt mit einem Umsatz von 31,2 Milliarden Euro im gleichen Jahr.<\/p>\n<h2 class=\"wp-block-heading\">Statt Millionen f\u00fcr den Schaden: Ein kaputter 10$ Gutschein reicht<\/h2>\n<p>Der CEO hat ja bereits fr\u00fch betont, wie sehr ihm das Fiasko leid tut.<sup data-fn=\"53b58761-735d-4921-ae02-db1b4c2bc11b\" class=\"fn\"><a href=\"#53b58761-735d-4921-ae02-db1b4c2bc11b\" id=\"53b58761-735d-4921-ae02-db1b4c2bc11b-link\">5<\/a><\/sup> Also wird man sicherlich nun alle betroffenen Kunden gro\u00dfz\u00fcgig entsch\u00e4digen. Wie so oft sind Worte das eine und die Taten zeichnen ein ganz anderes Bild: Die CrowdStrike-Partner haben eine E-Mail erhalten, in denen man sich f\u00fcr die &#8222;zus\u00e4tzliche Arbeit&#8220; des 19. Juli noch mal entschuldige. Statt Millionen f\u00fcr den verursachten Schaden bekommen sie einen 10$ UberEats Gutschein f\u00fcr die Lieferung von Lebensmitteln.<sup data-fn=\"b5806cc5-05fd-4463-8f8a-09ffcbc50b2d\" class=\"fn\"><a href=\"#b5806cc5-05fd-4463-8f8a-09ffcbc50b2d\" id=\"b5806cc5-05fd-4463-8f8a-09ffcbc50b2d-link\">6<\/a><\/sup><\/p>\n<p>Sp\u00e4testens hier d\u00fcrften sich Betroffene \u00fcber den Tisch gezogen f\u00fchlen. Wer sich nun denkt: Den Schaden haben wir eh schon und zahlen wird ihn CrowdStrike wahrscheinlich nicht, dann holen wir uns wenigstens ein paar Kaffee auf deren Kosten &#8211; besser als gar nichts. Der wird erneut entt\u00e4uscht sein, weil dieser Gutschein ebenfalls kaputt ist<sup data-fn=\"a4f6d681-cab3-4d5b-8b0c-f898782cf62a\" class=\"fn\"><a href=\"#a4f6d681-cab3-4d5b-8b0c-f898782cf62a\" id=\"a4f6d681-cab3-4d5b-8b0c-f898782cf62a-link\">7<\/a><\/sup> &#8211; passend zur Antivirensoftware von CrowdStrike.<\/p>\n<h2 class=\"wp-block-heading\">Das Uniklinikum Schleswig-Holstein m\u00f6chte auch nicht dazu lernen<\/h2>\n<p>Im Uniklinikum Schleswig-Holstein m\u00f6chte man offensichtlich etwas mehr als 10$ Entsch\u00e4digung und verklagt daher CrowdStrike auf Schadensersatz. An zwei Standorten waren ca. 9.000 Windows-PCs betroffen. Rund 140 Operationen mussten abgesagt werden, dazu standen diverse Funktionen im Krankenhaus nicht zur Verf\u00fcgung: Informationstafeln, Ein- und Ausschecken usw.<sup data-fn=\"0b81ab1d-05f8-4eeb-8c89-c43fc9067337\" class=\"fn\"><a href=\"#0b81ab1d-05f8-4eeb-8c89-c43fc9067337\" id=\"0b81ab1d-05f8-4eeb-8c89-c43fc9067337-link\">8<\/a><\/sup><\/p>\n<p>Ansonsten wolle man keine Konsequenzen aus der Sache ziehen und die Software weiter einsetzen &#8211; schlie\u00dflich habe sie das BSI empfohlen. Das ist beachtlich, <a href=\"https:\/\/u-labs.de\/portal\/crowdstrike-6-details-zum-groessten-it-ausfall\/\">weil CrowdStrike direkte und indirekte lebenserhaltende Systeme explizit ausschlie\u00dft. Auch Anwendungen, bei denen Ausf\u00e4lle zu Mensch- oder Sachsch\u00e4den f\u00fchren k\u00f6nnen<\/a>. Der Konzern d\u00fcrfte daran interessiert sein, diese AGB zur Not in mehreren Instanzen durch zu setzen. Schlie\u00dflich w\u00e4re eine Verurteilung ein Pr\u00e4zedenzfall und erleichtert anderen Kunden das Durchsetzen von Anspr\u00fcchen.<\/p>\n<h2 class=\"wp-block-heading\">Schlecht gealtert: CrowdStrike ver\u00e4ndert stillschweigend seine Webseite<\/h2>\n<p>Dieser Absatz wurde am 28.07.2024 erg\u00e4nzt, da CrowdStrike offensichtlich mehrere \u00c4nderungen auf ihrer Webseite vorgenommen hat. So warben sie zusammen mit b\u00f6se aussehenden Fabelgestalten davor, dass ein Angreifer das eigene Gesch\u00e4ft in 62 Minuten offline nehmen kann.<sup data-fn=\"872b47d9-fadf-427c-8c03-7f8d144dbe43\" class=\"fn\"><a href=\"#872b47d9-fadf-427c-8c03-7f8d144dbe43\" id=\"872b47d9-fadf-427c-8c03-7f8d144dbe43-link\">9<\/a><\/sup> Einen Screenshot davon hatte ich im vorherigen Teil gezeigt. Diese Aussage von CrowdStrike wurde zum Meme.<\/p>\n<p>Auf einer Archivseite vom 19. Juli 2024 vergleicht sich das <em>Sicherheitsunternehmen<\/em> mit Microsoft. Darin werden zwar einerseits valide Argumente genannt, nach denen Microsoft die eigene Sicherheit vernachl\u00e4ssigt &#8211; entsprechende erfolgreiche Angriffe auf z.B. deren Cloud waren die Folge. Diese sind inzwischen von der Webseite verschwunden. Das gilt auch f\u00fcr Details wie z.B. den provokanten Untertitel auf der Seite, der \u00fcbersetzt bedeutet: &#8222;Die Sicherheitsprodukte von Microsoft k\u00f6nnen nicht einmal Microsoft sch\u00fctzen. Wie k\u00f6nnen sie Sie sch\u00fctzen?&#8220;.<sup data-fn=\"76063c99-a72b-4638-92ae-7bb770b79004\" class=\"fn\"><a href=\"#76063c99-a72b-4638-92ae-7bb770b79004\" id=\"76063c99-a72b-4638-92ae-7bb770b79004-link\">10<\/a><\/sup><sup data-fn=\"4f576f6c-7365-498d-970c-65a05f9891c4\" class=\"fn\"><a href=\"#4f576f6c-7365-498d-970c-65a05f9891c4\" id=\"4f576f6c-7365-498d-970c-65a05f9891c4-link\">11<\/a><\/sup><\/p>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2024\/07\/grafik-13.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1023\" height=\"420\" src=\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2024\/07\/grafik-13.png\" alt=\"\" class=\"wp-image-13571\" srcset=\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2024\/07\/grafik-13.png 1023w, https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2024\/07\/grafik-13-300x123.png 300w, https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2024\/07\/grafik-13-768x315.png 768w, https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2024\/07\/grafik-13-640x263.png 640w, https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2024\/07\/grafik-13-414x170.png 414w\" sizes=\"auto, (max-width: 1023px) 100vw, 1023px\" \/><\/a><\/figure>\n<\/div>\n<h2 class=\"wp-block-heading\">Fazit<\/h2>\n<p>Wie bereits Vermutet, hat auch CrowdStrike an grundlegenden Test- und Kontrollmechanismen gespart. Aus Profitgier hat man seine Kunden ins offene Messer laufen lassen &#8211; gehandelt wird h\u00f6chstens dann, wenn es richtig geknallt hat. Kunden d\u00fcrften das blinde Vertrauen bitter bereuen, sollte man meinen. Um so erschreckender ist es zu sehen, wie insbesondere Krankenh\u00e4user als kritische Infrastruktur ihre Verantwortung ebenfalls nicht ernst zu nehmen scheinen &#8211; sondern auf andere schieben.<\/p>\n<p>Man m\u00f6chte sich kaum vorstellen, was f\u00fcr schlimme Dinge ein Unternehmen tun muss, damit zumindest deren Produkte nicht mehr gekauft werden. Schlie\u00dflich geht es nicht nur um das \u00fcbliche Amokl\u00e4ufen diverser Antivirenprogramme, wovon ein Teil der Kunden betroffen ist. Sondern um den wohl gr\u00f6\u00dften IT-Ausfall in der Geschichte &#8211; zumindest bisher. Unter den Umst\u00e4nden l\u00e4sst sich wohl nur hoffen, dass diese Klagen Erfolg haben und damit eine \u00c4ra einleiten, in der kommerzielle Software langsam aber sicher weniger schlecht werden muss.<\/p>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2024\/07\/GS1aAoUaMAA5Xb_.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"585\" height=\"500\" src=\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2024\/07\/GS1aAoUaMAA5Xb_.jpg\" alt=\"\" class=\"wp-image-13563\" srcset=\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2024\/07\/GS1aAoUaMAA5Xb_.jpg 585w, https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2024\/07\/GS1aAoUaMAA5Xb_-300x256.jpg 300w, https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2024\/07\/GS1aAoUaMAA5Xb_-421x360.jpg 421w, https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2024\/07\/GS1aAoUaMAA5Xb_-199x170.jpg 199w, https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2024\/07\/GS1aAoUaMAA5Xb_-210x180.jpg 210w\" sizes=\"auto, (max-width: 585px) 100vw, 585px\" \/><\/a><\/figure>\n<\/div>\n<h2 class=\"wp-block-heading\">Quellen<\/h2>\n<ol class=\"wp-block-footnotes\">\n<li id=\"df81d88a-6c7e-4604-8f3f-b7bfc3c617af\">https:\/\/www.crowdstrike.com\/falcon-content-update-remediation-and-guidance-hub\/ <a href=\"#df81d88a-6c7e-4604-8f3f-b7bfc3c617af-link\" aria-label=\"Zur Fu\u00dfnotenreferenz 1 navigieren\">\u21a9\ufe0e<\/a><\/li>\n<li id=\"0130e961-5814-44bd-bda1-1d1665bd60e4\">https:\/\/www.heise.de\/news\/CrowdStrike-veroeffentlicht-Untersuchungsbericht-und-bleibt-Antworten-schuldig-9811796.html <a href=\"#0130e961-5814-44bd-bda1-1d1665bd60e4-link\" aria-label=\"Zur Fu\u00dfnotenreferenz 2 navigieren\">\u21a9\ufe0e<\/a><\/li>\n<li id=\"2bb0a195-ae26-4486-b846-2b30f510fa80\">https:\/\/fortune.com\/ranking\/global500\/2023\/search\/ <a href=\"#2bb0a195-ae26-4486-b846-2b30f510fa80-link\" aria-label=\"Zur Fu\u00dfnotenreferenz 3 navigieren\">\u21a9\ufe0e<\/a><\/li>\n<li id=\"9af41292-10df-4791-9d9d-53ae610e665b\">https:\/\/www.theguardian.com\/technology\/article\/2024\/jul\/24\/crowdstrike-outage-companies-cost <a href=\"#9af41292-10df-4791-9d9d-53ae610e665b-link\" aria-label=\"Zur Fu\u00dfnotenreferenz 4 navigieren\">\u21a9\ufe0e<\/a><\/li>\n<li id=\"53b58761-735d-4921-ae02-db1b4c2bc11b\">https:\/\/www.crn.de\/news\/4338657\/crowdstrike-chief-security-officer-zu-sagen-dass-wir-boden-zerstort-sind-ist-eine-riesige-untertreibung <a href=\"#53b58761-735d-4921-ae02-db1b4c2bc11b-link\" aria-label=\"Zur Fu\u00dfnotenreferenz 5 navigieren\">\u21a9\ufe0e<\/a><\/li>\n<li id=\"b5806cc5-05fd-4463-8f8a-09ffcbc50b2d\">https:\/\/techcrunch.com\/2024\/07\/24\/crowdstrike-offers-a-10-apology-gift-card-to-say-sorry-for-outage\/ <a href=\"#b5806cc5-05fd-4463-8f8a-09ffcbc50b2d-link\" aria-label=\"Zur Fu\u00dfnotenreferenz 6 navigieren\">\u21a9\ufe0e<\/a><\/li>\n<li id=\"a4f6d681-cab3-4d5b-8b0c-f898782cf62a\">https:\/\/x.com\/christappin\/status\/1816039053357375720 <a href=\"#a4f6d681-cab3-4d5b-8b0c-f898782cf62a-link\" aria-label=\"Zur Fu\u00dfnotenreferenz 7 navigieren\">\u21a9\ufe0e<\/a><\/li>\n<li id=\"0b81ab1d-05f8-4eeb-8c89-c43fc9067337\">https:\/\/winfuture.de\/news,144087.html <a href=\"#0b81ab1d-05f8-4eeb-8c89-c43fc9067337-link\" aria-label=\"Zur Fu\u00dfnotenreferenz 8 navigieren\">\u21a9\ufe0e<\/a><\/li>\n<li id=\"872b47d9-fadf-427c-8c03-7f8d144dbe43\">https:\/\/web.archive.org\/web\/20240629081623\/https:\/\/www.crowdstrike.com\/en-us\/ <a href=\"#872b47d9-fadf-427c-8c03-7f8d144dbe43-link\" aria-label=\"Zur Fu\u00dfnotenreferenz 9 navigieren\">\u21a9\ufe0e<\/a><\/li>\n<li id=\"76063c99-a72b-4638-92ae-7bb770b79004\">https:\/\/archive.li\/w3ai6 <a href=\"#76063c99-a72b-4638-92ae-7bb770b79004-link\" aria-label=\"Zur Fu\u00dfnotenreferenz 10 navigieren\">\u21a9\ufe0e<\/a><\/li>\n<li id=\"4f576f6c-7365-498d-970c-65a05f9891c4\">https:\/\/www.crowdstrike.com\/compare\/crowdstrike-vs-microsoft-defender\/ <a href=\"#4f576f6c-7365-498d-970c-65a05f9891c4-link\" aria-label=\"Zur Fu\u00dfnotenreferenz 11 navigieren\">\u21a9\ufe0e<\/a><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Nachdem die CrowdStrike Sicherheitssoftware Millionen von Windows-PCs unbrauchbar machte, ver\u00f6ffentlicht der Konzern einen Bericht. Er soll aufkl\u00e4ren, wie es dazu kommen konnte. An manchen Stellen schweigt dieser, an anderen werden erhebliche M\u00e4ngel bei der Qualit\u00e4tssicherung aufgezeigt. Erste Sch\u00e4tzungen von Versicherungen best\u00e4tigen, dass der Schaden im Bereich mehrere Milliarden liegt. Statt den zu zahlen, zieht der &#8230;<\/p>\n","protected":false},"author":5,"featured_media":13566,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"[{\"content\":\"https:\/\/www.crowdstrike.com\/falcon-content-update-remediation-and-guidance-hub\/\",\"id\":\"df81d88a-6c7e-4604-8f3f-b7bfc3c617af\"},{\"content\":\"https:\/\/www.heise.de\/news\/CrowdStrike-veroeffentlicht-Untersuchungsbericht-und-bleibt-Antworten-schuldig-9811796.html\",\"id\":\"0130e961-5814-44bd-bda1-1d1665bd60e4\"},{\"content\":\"https:\/\/fortune.com\/ranking\/global500\/2023\/search\/\",\"id\":\"2bb0a195-ae26-4486-b846-2b30f510fa80\"},{\"content\":\"https:\/\/www.theguardian.com\/technology\/article\/2024\/jul\/24\/crowdstrike-outage-companies-cost\",\"id\":\"9af41292-10df-4791-9d9d-53ae610e665b\"},{\"content\":\"https:\/\/www.crn.de\/news\/4338657\/crowdstrike-chief-security-officer-zu-sagen-dass-wir-boden-zerstort-sind-ist-eine-riesige-untertreibung\",\"id\":\"53b58761-735d-4921-ae02-db1b4c2bc11b\"},{\"content\":\"https:\/\/techcrunch.com\/2024\/07\/24\/crowdstrike-offers-a-10-apology-gift-card-to-say-sorry-for-outage\/\",\"id\":\"b5806cc5-05fd-4463-8f8a-09ffcbc50b2d\"},{\"content\":\"https:\/\/x.com\/christappin\/status\/1816039053357375720\",\"id\":\"a4f6d681-cab3-4d5b-8b0c-f898782cf62a\"},{\"content\":\"https:\/\/winfuture.de\/news,144087.html\",\"id\":\"0b81ab1d-05f8-4eeb-8c89-c43fc9067337\"},{\"content\":\"https:\/\/web.archive.org\/web\/20240629081623\/https:\/\/www.crowdstrike.com\/en-us\/\",\"id\":\"872b47d9-fadf-427c-8c03-7f8d144dbe43\"},{\"content\":\"https:\/\/archive.li\/w3ai6\",\"id\":\"76063c99-a72b-4638-92ae-7bb770b79004\"},{\"content\":\"https:\/\/www.crowdstrike.com\/compare\/crowdstrike-vs-microsoft-defender\/\",\"id\":\"4f576f6c-7365-498d-970c-65a05f9891c4\"}]"},"categories":[85],"tags":[],"class_list":["post-13561","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit"],"_links":{"self":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/13561","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/comments?post=13561"}],"version-history":[{"count":7,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/13561\/revisions"}],"predecessor-version":[{"id":13573,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/13561\/revisions\/13573"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media\/13566"}],"wp:attachment":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media?parent=13561"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/categories?post=13561"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/tags?post=13561"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}