Nach weltweitem Blackout: US-Behörde kritisiert Anbieter Crowdstrike
Bild: Piotr Swat, Shutterstock.com
Frontalangriff aus Washington. Neue Zahlen zum Ausmaß des Blackouts. So reagiert die zuständige US-Behörde.
Die Direktorin der US-Cybersicherheitsbehörde Cisa, Jen Easterly, hat in einem LinkedIn-Beitrag am Samstag scharfe Kritik an dem Cybersicherheitsunternehmen Crowdstrike Holdings Inc. geübt. Anlass war ein fehlerhaftes Software-Update, das weltweit zu Systemabstürzen bei Unternehmen und Regierungen führte.
"Schwerwiegender Fehler" mit globalen Auswirkungen
Easterly bezeichnete den Vorfall als "schwerwiegenden Fehler" von Crowdstrike. "Es war eine große Sache mit ernsthaften Auswirkungen auf kritische Infrastrukturen weltweit", erklärte die Cisa-Direktorin.
Sie betonte, dass Unternehmen, die Software entwickeln, diese mit höchster Priorität so gestalten, testen und ausliefern sollten, dass die Anzahl der Fehler drastisch reduziert wird.
8,5 Millionen betroffene Geräte
Laut Angaben von Microsoft waren von dem Ausfall 8,5 Millionen Geräte weltweit betroffen, die das Microsoft Windows Betriebssystem nutzen. In einem Blog-Beitrag am Samstag stellte das Unternehmen klar, dass dies weniger als ein Prozent aller Windows-Geräte ausmache.
Nicht Microsofts Schuld
Easterly, deren Behörde Microsoft in der Vergangenheit bereits für mehrere Cybersicherheitsmängel und peinliche Hackerangriffe gerügt hatte, stellte in ihrem Beitrag klar: "Dies war kein Microsoft-Problem."
Damit nahm sie das Unternehmen ausdrücklich in Schutz.
Aufruf zur Verbesserung der Softwarequalität
Die Cisa-Direktorin nutzte den Vorfall, um einen allgemeinen Appell an die Softwareindustrie zu richten. Sie forderte alle Unternehmen auf, bei der Entwicklung, dem Testen und der Auslieferung von Software höchste Priorität auf die Reduzierung von Fehlern zu legen.
Der Vorfall unterstreicht die zunehmende Bedeutung von Cybersicherheit und die potenziell weitreichenden Folgen von Softwarefehlern in einer vernetzten Welt. Er zeigt auch, dass selbst renommierte Sicherheitsunternehmen wie Crowdstrike nicht vor folgenschweren Fehlern gefeit sind.