Crowdstrike-Panne: Angreifer machen sich Situation zunutze

Ein fehlerhaftes Update von Crowdstrike, das am 19. Juli morgens deutscher Zeit automatisch ausgerollt wurde, hat für erhebliche Systemausfälle bei Unternehmen unterschiedlichster Größe gesorgt. Und dies hat auch Auswirkungen auf Organisationen, die indirekt davon betroffen sind, etwa über Lieferketten (siehe auch Weltweite IT-Ausfälle zeigen Fragilität einer Softwarewelt). Seitens Microsoft schätzt man, dass das Crowdstrike-Update weltweit rund 8,5 Millionen Windows-Geräte betraf, was weniger als ein Prozent aller Windows-Rechner entspräche. Da die betroffene Lösung jedoch in Unternehmen zum Einsatz käme, die wichtige Dienste betreiben, seien die Folgen weitreichend. Crowdstrike stellt Informationen zum fehlerhaften Update und Workarounds zu Verfügung.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldete am 20. Juli, dass sich die Lage in vielen Bereichen normalisiere. Dennoch hätten zahlreiche Unternehmen nach wie vor mit den Folgewirkungen des Vorfalls zu kämpfen hätten. Das BSI stünde in intensivem Austausch mit Crowdstrike, um den Vorfall zu klären.

Inzwischen würde die Situation auch von Kriminellen ausgenutzt. Es gäbe unterschiedliche Formen von Phishing, Scam oder Fake-Websites. Und es werde auch bereits inoffizieller Code in Umlauf gebracht. Auf der Suche nach Support oder Lösungen können Hilfesuchende so an die Falschen geraten. Das BSI rät ausdrücklich dazu, technische Informationen ausschließlich von offiziellen Crowdstrike-Quellen zu beziehen.

Hinsichtlich der Störung von Microsoft Azure gibt das BSI an, dass sich hier ebenso die Lage normalisiere. Auch mit Microsoft stehe man seitens des BSI im Austausch. Der Vorfall werde von Microsoft analysiert, ein Bericht sei für kommende Woche angekündigt worden.