Ein Bug hat zur IT-Panne geführt
Crowdstrike hat in einem vorläufigen Post Incident Review (PIR) die Ursache der weltweiten IT-Panne veröffentlicht. Ein problematisches Update, das aufgrund eines Fehlers vom Content Validator des Systemes übersehen wurde, brachte Millionen von Windows-Systemen zum Absturz.
Crowdstrikes IT-Panne sei auf einen Fehler in der Konfiguration eines Falcon-Updates zurückzuführen, verriet das Unternehmen in einem Post Incident Review (PIR). Das fehlerhafte Update sollte Telemetriedaten über neue Bedrohungsmethoden sammeln. Der Fehler wurde jedoch vom Content Validator des Systemes übersehen und konnte nicht abgefangen werden, da er auf frühere erfolgreiche Implementierungen des Inter-Process Communication (IPC) Template Type vertraute.
In der Mitteilung gibt das Cybersecurity-Unternehmen die Einführung weiterer Massnahmen, wie strengere Tests für künftige Updates, bekannt. Eine genauere Untersuchung des Vorfalls soll zu einem späteren Zeitpunkt erfolgen.
Microsoft stellt ein Wiederherstellungstool für betroffene Systeme bereit und gibt der EU eine Mitschuld am Vorfall. Weiter soll Crowdstrike bei den US-Behörden vorstellig werden. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Durchblick im KI-Dschungel: Mitarbeitende für KI-Nutzung fit machen
Cyberkriminelle geben sich als Logistikdienstleister aus
Möge der Saft wieder mit dir sein
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
Fast Schweizerdeutsch - aber eben nur fast
Wie man mit einer Smartwatch einen Air Gap zunichte macht
Die Spring Party bringt die Westschweizer IT-Branche zusammen
