- Autor, Joe Teddy
- Rolle, Cyber-Korrespondent, BBC News
Nach Schätzungen von Microsoft waren weltweit 8,5 Millionen Computer aufgrund globaler IT-Netzwerkausfälle ausgefallen.
Dies ist das erste Mal, dass eine Zahl zu dem Vorfall ermittelt wurde, der weiterhin weltweit für Probleme sorgt.
Dieser Fehler stammte von einem Cybersicherheitsunternehmen namens CrowdStrike, das einer großen Anzahl seiner Kunden ein beschädigtes Software-Update schickte.
„Wir schätzen derzeit, dass das CrowdStrike-Update 8,5 Millionen Windows-Geräte betroffen hat“, sagte Microsoft, das Kunden bei der Wiederherstellung unterstützt, in einem Blogbeitrag.
In dem von David Weston, dem Vizepräsidenten für Unternehmens- und Betriebssysteme des Unternehmens, verfassten Artikel heißt es, dass diese Zahl weniger als 1 % aller Windows-PCs weltweit ausmacht, aber „die weitreichenden wirtschaftlichen und gesellschaftlichen Auswirkungen spiegeln den Einsatz von CrowdStrike durch Unternehmen wider, die …“ . Viele wichtige Dienste.
Das Unternehmen kann sehr genau sagen, wie viele Geräte aufgrund des Ausfalls ausgefallen sind, da es über Telemetriedaten über die Leistung vieler Geräte über ihre Internetverbindungen verfügt.
Der Technologieriese – der unbedingt darauf hinweisen wollte, dass dies kein Problem mit seiner Software sei – sagt, der Vorfall unterstreiche, wie wichtig es für Unternehmen wie CrowdStrike sei, Qualitätskontrollen bei Updates durchzuführen, bevor sie versendet werden.
„Es dient auch als Erinnerung daran, wie wichtig es für uns alle im gesamten Technologie-Ökosystem ist, dem Betrieb mit sicherer Bereitstellung und Notfallwiederherstellung unter Verwendung vorhandener Mechanismen Priorität einzuräumen“, sagte Weston.
Die Folgen des IT-Fehlers waren enorm und es handelte sich tatsächlich um einen der schlimmsten Cyber-Vorfälle in der Geschichte.
Die von Microsoft bereitgestellte Zahl deutet darauf hin, dass dies möglicherweise das größte Cyber-Ereignis aller Zeiten ist und alle bisherigen Hacks und Ausfälle übertrifft.
Am nächsten kommt dem der WannaCry-Cyberangriff im Jahr 2017, von dem schätzungsweise rund 300.000 Computer in 150 Ländern betroffen waren. Einen Monat später gab es einen ähnlich kostspieligen und zerstörerischen Angriff namens NotPetya.
Im Jahr 2021 gab es auch einen großen sechsstündigen Ausfall bei Meta, wo Instagram, Facebook und WhatsApp laufen. Dieser Ausfall beschränkte sich jedoch größtenteils auf den Social-Media-Riesen und einige seiner verbundenen Partner.
Der massive Ausfall hat auch Cybersicherheitsexperten und -behörden auf der ganzen Welt dazu veranlasst, vor einer Welle opportunistischer Hackerversuche im Zusammenhang mit dem IT-Ausfall zu warnen.
Cybersicherheitsbehörden in Großbritannien und Australien warnen vor gefälschten E-Mails, Anrufen und Websites, die vorgeben, offiziell zu sein.
George Kurtz, Präsident von CrowdStrike, forderte die Benutzer dringend auf, unbedingt mit offiziellen Vertretern des Unternehmens zu sprechen, bevor sie die Fixes herunterladen.
„Wir wissen, dass Gegner und schlechte Akteure versuchen werden, solche Ereignisse auszunutzen“, sagte er in einem Blogbeitrag.
Wenn es ein wichtiges Nachrichtenereignis gibt, insbesondere wenn es sich um ein technologiebezogenes Ereignis handelt, reagieren Hacker, indem sie ihre bestehenden Methoden anpassen, um der Angst und Unsicherheit Rechnung zu tragen.
Laut den Forschern von Secureworks haben wir bereits einen starken Anstieg bei Domain-Registrierungen mit CrowdStrike-Thema beobachtet – bei denen Hacker neue Websites registrieren, die so gestaltet sind, dass sie offiziell aussehen und möglicherweise IT-Manager oder Mitglieder der Öffentlichkeit dazu verleiten, Malware herunterzuladen oder private Daten preiszugeben.
Cybersicherheitsbehörden auf der ganzen Welt haben IT-Einsatzkräfte aufgefordert, die CrowdStrike-Website nur für Informationen und Unterstützung zu nutzen.
Die Beratung richtet sich speziell an IT-Manager, die davon betroffen sind und versuchen, ihre Organisationen wieder online zu bringen.
Aber auch Einzelpersonen können ins Visier genommen werden. Experten warnen daher, äußerst vorsichtig zu sein und nur auf Informationen von offiziellen CrowdStrike-Kanälen zu reagieren.