Am 19. Juli 2024 erlebte die Welt einen massiven IT-Ausfall, der durch ein Update-Problem der US-Sicherheitsfirma Crowdstrike verursacht wurde. Dieser Vorfall führte zu Systemausfällen in Unternehmen, Flughäfen, Börsen, Banken und Krankenhäusern weltweit. Aber wer ist Crowdstrike, und wer ist der Mann an der Spitze dieses Unternehmens, George Kurtz?
Der Mann hinter Crowdstrike: George Kurtz
Ein bemerkenswerter Werdegang
George Kurtz, 59 Jahre alt, ist CEO und Mitbegründer von Crowdstrike. Seine beeindruckende Karriere in der IT-Sicherheitsbranche begann bereits in den 1990er Jahren, als er Foundstone gründete. Dieses Unternehmen spezialisierte sich auf Sicherheitsberatung und Software. Foundstone wurde 2004 für angeblich 86 Millionen US-Dollar an McAfee verkauft. Kurtz arbeitete weiter bei McAfee und machte dort Karriere, bevor er das Unternehmen 2011 verließ, um Crowdstrike zusammen mit Dmitri Alperovich und Gregg Marston zu gründen. Heute wird sein Vermögen auf 3,4 Milliarden US-Dollar geschätzt.
Leidenschaft für Motorsport
Neben seiner erfolgreichen Karriere in der IT-Sicherheit hat George Kurtz eine Leidenschaft für den Motorsport. Seit 2016 nimmt er an Amateurrennen teil und hat mehrere Erfolge erzielt, darunter den Gesamtsieg beim Sepang Four Hours im Jahr 2023 und den Abu Dhabi Four Hours im Jahr 2024. Kurtz ist auch als Investor in Rennteams aktiv und verbindet damit seine geschäftlichen Interessen mit seinem Hobby.
Crowdstrike: Ein globaler Sicherheitsspieler
Unternehmensprofil
Crowdstrike hat sich als einer der führenden Anbieter von Cloud-basierter Sicherheitssoftware etabliert. Das Unternehmen bietet Lösungen an, die darauf abzielen, Bedrohungen in Echtzeit zu erkennen und abzuwehren. Einer der bekanntesten Dienste von Crowdstrike ist der Falcon Sensor. Dieser Service verspricht eine scharfe und präzise Überwachung, um Bedrohungen schnell zu identifizieren und zu blockieren.
Crowdstrike wurde 2019 an die Börse gebracht und beschäftigt inzwischen rund 8.000 Mitarbeiter. Das Unternehmen hat eine beeindruckende finanzielle Performance vorzuweisen, mit einem Umsatz von rund 3 Milliarden US-Dollar im letzten Geschäftsjahr. Kürzlich wurde Crowdstrike als siebtbeste Aktie an der US-Technologiebörse Nasdaq im Jahr 2024 gefeiert.
Die Kerntechnologie: Falcon Sensor
Der Falcon Sensor von Crowdstrike ist eine Sicherheitslösung, die Aktivitäten in Echtzeit überwacht und Bedrohungen frühzeitig erkennt und verhindert. Diese Technologie wird hauptsächlich von großen Unternehmen genutzt und gilt als eine Art „Next-Generation Antivirus-Programm“. Sicherheitsexperten loben die Fähigkeit des Systems, Angriffe effektiv zu blockieren und die IT-Sicherheit zu gewährleisten.
Der globale IT-Ausfall
Was führte zur Störung?
Ein fehlerhaftes Update von Crowdstrike, spezifisch für Windows-Hosts, war der Auslöser des globalen IT-Ausfalls. Während Mac- und Linux-Systeme von dem Problem verschont blieben, führte das Update bei vielen Windows-Benutzern zu dem berüchtigten „Blauen Bildschirm des Todes“, was das Booten der Systeme verhinderte.
Welche Konsequenzen hatte der Vorfall weltweit?
Der Vorfall führte zu einem weltweiten Stillstand. Unternehmen, Banken, Flughäfen, die Börse und Krankenhäuser waren betroffen. Systemausfälle und Ausfälle in der Infrastruktur wirkten sich auf täglichen Betrieb und wichtige Prozesse aus. Benutzer weltweit, einschließlich solcher in den USA, Deutschland, Australien, Neuseeland, Indien und vielen anderen Regionen, berichteten über Probleme.
Die Probleme waren so umfassend, dass sogar der Berliner Flughafen betroffen war, was den internationalen Flugverkehr beeinträchtigte. Darüber hinaus hatten Bankgeschäfte, Supermärkte und Telekommunikationsanbieter mit den Folgen des Ausfalls zu kämpfen. Die weltweiten User-Beschwerden zeigten, wie stark die Sicherheitslösung von Crowdstrike verbreitet und integriert ist.
Crowdstrikes Reaktion und Krisenmanagement
George Kurtz versuchte schnell, die Situation zu deeskalieren und erklärte auf der Nachrichtenplattform X, dass es sich nicht um einen Sicherheitsvorfall oder Cyberangriff handele. Er betonte, dass das Problem identifiziert und isoliert worden sei und eine Lösung bereits implementiert werde.
Crowdstrike begann sofort mit der Zusammenarbeit mit den betroffenen Kunden und stellte sicher, dass die fehlerhafte Aktualisierung zurückgezogen wurde. Eine schnelle Behebung war entscheidend, um die betroffenen Systeme wieder zum Laufen zu bringen und den Benutzern bei der Wiederherstellung ihres normalen Betriebs zu helfen.
Die finanziellen Auswirkungen und Erwartungen der Anleger
Auswirkungen auf den Aktienkurs
Nach Bekanntwerden des Vorfalls erlebte Crowdstrike an den Aktienmärkten einen erheblichen Rückgang. Der Aktienkurs fiel zeitweise um fast 20 Prozent, was zu Unsicherheit und Besorgnis bei den Anlegern führte. Obwohl sich der Kurs später etwas erholte, blieb er dennoch deutlich unter den Vortagswerten.
Fragen der Aktionäre und künftige Erwartungen
Anleger erwarten nun umfassende Erklärungen und Maßnahmen von Crowdstrike. Der Vorfall hat Bedenken hinsichtlich der Qualitätssicherung und der internen Prozesse des Unternehmens aufgeworfen. Fragen zu den Schwächen, die es ermöglichten, dass ein fehlerhaftes Update weltweit solche Auswirkungen haben konnte, müssen beantwortet werden.
Crowdstrike muss Vertrauen wiederaufbauen, indem es Transparenz zeigt und sicherstellt, dass zukünftige Updates gründlich getestet und überprüft werden. Die Aktionäre wollen wissen, wie das Unternehmen solche Zwischenfälle in Zukunft verhindern und seine Position als führender Sicherheitsexperte weiterhin stärken will.
Maßnahmen zur Fehlerbehebung
Wie kann das Problem behoben werden?
Betroffene Systeme müssen manuell wiederhergestellt werden. Crowdstrike stellte auf seinem Support-Portal Informationen zur Verfügung, die jedoch nur nach erfolgreicher Registrierung zugänglich sind. Einige Benutzer auf Reddit haben jedoch Inhalte aus dem Portal geteilt, die zeigen, wie betroffene Computer wieder zum Laufen gebracht werden können.
Schritte zur Behebung
- Nutzung des abgesicherten Modus oder der Windows-Wiederherstellungsumgebung:
- Benutzer sollten ihre Systeme im abgesicherten Modus oder in der Windows-Wiederherstellungsumgebung starten.
- Löschen der fehlerhaften Datei:
- Die problematische Datei C-00000291*.sys im Verzeichnis C:\Windows\System32\drivers\CrowdStrike sollte gelöscht oder umbenannt werden.
- Neustart des Systems:
- Nach dem Entfernen der fehlerhaften Datei sollten die Systeme in der Lage sein, normal neu zu starten.
Diese Maßnahmen sind zeitaufwendig und erfordern manuelle Eingriffe, was die Behebung des Problems kompliziert macht, insbesondere bei einer großen Anzahl betroffener Computer.
Konsequenzen und Lehren aus dem Vorfall
Bedeutung strenger Qualitätssicherung
Der Vorfall unterstreicht die Notwendigkeit strenger Qualitätssicherungsmaßnahmen in der IT-Sicherheitsbranche. Ein fehlerhaftes Update, das weltweit zu solchen Problemen führt, weist auf potenzielle Schwächen in den internen Prozessen hin. Unternehmen müssen sicherstellen, dass ihre Updates gründlich getestet und überprüft werden, bevor sie weltweit implementiert werden.
Vertrauen wiederaufbauen und Transparenz zeigen
Crowdstrike muss in den kommenden Tagen und Wochen Transparenz zeigen und detaillierte Informationen darüber liefern, wie der Fehler auftrat und welche Maßnahmen ergriffen wurden, um ihn zu beheben. Die Rückgewinnung des Vertrauens der Kunden und Aktionäre ist von entscheidender Bedeutung, um den langfristigen Erfolg des Unternehmens sicherzustellen.
Verantwortung und zukünftige Strategien
George Kurtz und sein Team müssen Verantwortung übernehmen und konkrete Schritte zur Verbesserung der internen Prozesse aufzeigen. Dies könnte die Implementierung zusätzlicher Teststufen und Qualitätssicherung in den Entwicklungsprozess sowie die Schulung und Sensibilisierung der Mitarbeiter umfassen.
Fakten zu Crowdstrike
Was ist Crowdstrike?
Crowdstrike ist ein führendes Unternehmen im Bereich Cloud-basierter Sicherheitssoftware. Die Firma entwickelt Lösungen wie den „Falcon Sensor“, der Bedrohungen in Echtzeit erkennt und verhindert.
Wer ist George Kurtz?
George Kurtz ist Mitbegründer und CEO von Crowdstrike. Zuvor gründete er das Unternehmen Foundstone, das er später an McAfee verkaufte. Kurtz ist zudem ein aktiver Amateur-Rennfahrer.
Was verursachte den globalen IT-Ausfall?
Ein fehlerhaftes Update von Crowdstrike für Windows-Hosts führte zu massiven Systemausfällen weltweit. Mac- und Linux-Systeme waren nicht betroffen.
Wie hat Crowdstrike auf den Vorfall reagiert?
George Kurtz teilte mit, dass das Problem identifiziert und isoliert wurde und eine Lösung bereitgestellt ist. Der Vorfall sei kein Sicherheitsvorfall oder Cyberangriff.
er Vorfall auf die Crowdstrike-Aktie?
Nach dem Vorfall fiel der Aktienkurs von Crowdstrike zeitweise um fast 20 Prozent. Anleger sind besorgt und erwarten umfassende Erklärungen und Maßnahmen des Unternehmens.
Wie kann das Problem der betroffenen Systeme behoben werden?
Betroffene Systeme müssen manuell wiederhergestellt werden. Eine Anleitung sieht vor, die Datei C-00000291*.sys im Verzeichnis C:\Windows\System32\drivers\CrowdStrike zu löschen oder umzubenennen.
Fazit
Der globale IT-Ausfall durch das fehlerhafte Update von Crowdstrike zeigt, wie abhängig die Welt von zuverlässigen IT-Sicherheitslösungen ist. Während Crowdstrike schnell handelte, um das Problem zu beheben, hat der Vorfall das Unternehmen vor ernsthafte Herausforderungen gestellt. George Kurtz und sein Team müssen nun intensive Anstrengungen unternehmen, um das Vertrauen der globalen Gemeinschaft und der Investoren wiederzugewinnen. Der Vorfall unterstreicht die Bedeutung strenger Qualitätssicherungsmaßnahmen in der IT-Sicherheitsbranche.
Durch die Ereignisse der letzten Tage bleibt es spannend zu beobachten, wie Crowdstrike diese Krise bewältigt und welche Lehren daraus gezogen werden. Es bleibt zu hoffen, dass das Unternehmen gestärkt aus dieser Situation hervorgeht und weiterhin als einer der führenden Anbieter im Bereich Cybersicherheit bestehen kann.
