Ursachen und Kosten des globalen IT-Ausfalls durch einen CrowdStrike-Softwarefehler sind nun bekannt.
Ein Softwarefehler von CrowdStrike verursachte vor zwei Wochen einen weltweiten IT-Ausfall. Fast täglich wird nun mehr und mehr zu den Ursachen und Kosten rund um den Vorfall öffentlich bekannt. Berechnungen der Versicherer nach belaufen sich die Verluste für Fortune-500-Unternehmen auf insgesamt über fünf Milliarden Dollar. Nur eine einzige Softwareaktualisierung war demnach nötig, um die globale Wirtschaft zum Erliegen zu bringen, was deutlich macht, wie abhängig die Welt von einer einzelnen - führenden - Cybersicherheitsfirma ist.
CrowdStrike hatte bereits am 19. Juli 2024, dem Tag des Geschehens, einen Bericht veröffentlicht, der die technischen Details zum Ausfalls erläuterte: Millionen von Windows-Computern waren abgestürzt wegen eines Fehlers in der Falcon-Software. Besonders betroffen seien die Gesundheits- und Bankensektoren betroffen, wie der US-Nachrichtensender "CNN" berichtete, mit Verlusten von 1,94 Milliarden bzw. 1,15 Milliarden Dollar. Fortune-500-Airlines wie American und United erlitten zusammen Verluste von 860 Millionen Dollar. Insgesamt könnten die Ausfälle die Fortune-500-Unternehmen bis zu 5,4 Milliarden Dollar kosten, wovon allerdings nur ein kleiner Teil durch Versicherungen abgedeckt sei.
CrowdStrike räumte öffentlich ein, dass ein Fehler im Testsystem die Freigabe der fehlerhaften Aktualisierung erst ermöglichte. Dieser führte in der Folge zu einem "out-of-bounds memory read", der die Windows-Abstürze verursachte. CrowdStrike plane nun, seine Test- und Validierungsprozesse zu verbessern und Software-Updates fortan gestaffelt zu veröffentlichen, um Ähnliches in Zukunft verhindern zu können.
