Ein Crash legt die halbe Welt lahm.
CrowdStrike ist ein markführendes IT-Sicherheitsunternehmen in der westlichen Welt.
Viele Unternehmen nutzen die Sicherheitssoftware dieser Firma.
Am 19.07.2024 kam es zu einem Ausfall von vielen Windows-PC’s in der westlichen Welt.
Ursache für den Ausfall war ein fehlerhaftes Update von CrowdStrike welches dazu führte, dass auf Windows-PC’s der „blue screen of death“ erschien.
In Folge dessen fielen PC’s in Krankenhäuser, auf Flughäfen, in Banken, in Fabriken, bei Behörden und vielen anderen Bereichen aus. – Der totale Stillstand, der Schlimmeres befürchten ließ.
Nach einigen Stunden wurde die Ursache veröffentlicht und Maßnahmen eingeleitet.
Einige PC’s konnten neu gestartet werden, bei anderen wurden manuelle Eingriffe durch IT-Personal vor Ort erforderlich.
Der Fehler
Der Fehler entstand bei der Programmierung eines Codes, wobei ein Fehler im Bereich des Null-Pointers entstand. Der Fehler führt zu 100% zu einem Systemabsturz.
Eine Verkettung von Fehlern, die es normalerweise nicht geben kann.
Im Zuge der Programmierung wird normalerweise geprüft ob dieser Pointer null ist, bevor darauf zugegriffen wird. Dies gehört vom Handwerk eines Programmierers.
Ein automatischer Prozess prüft in de Entwicklung der Software ob der Code fehlerfrei ausgeführt werden kann.
Eine Prüfung wird auf verschieden Systemen durchgeführt um die fehlerfreie Ausführung zu gewährleisten.
Wer profitiert vom CrowdStrike Crash?
Es ist auszuschließen, dass ein solcher fehlerhafte Code die Tests bestehen kann.
Hier muss es einen manuellen Zugriff gegeben haben, welcher dafür sorgte, dass der fehlerhafte Code korrekt signiert wurde und verteilt werden konnte.
Ausblick
Aufgrund der rasch voranschreitenden Vernetzung im Cyberbereich werden solche Ausfälle immer mehr zunehmen.
Sorgen Sie vor. Haben Sie genug Essen, Getränke, Medikamente, Bargeld (solange es dies noch gibt), … zu Hause?