Zlatan Morić: Der heutige Vorfall hebt die Bedeutung strenger Software-Testverfahren hervor

Globale Fluggesellschaften, Flughäfen auf mindestens vier Kontinenten, Gesundheitssysteme, Banken, Telekommunikationsunternehmen, Medien und andere Unternehmen, Institutionen und Organisationen haben aufgrund eines großen Computerfehlers, der ihre Systeme stört, operationale Schwierigkeiten erlebt (und erleben weiterhin). Die Ursache des Fehlers ist die Falcon Sensor-Software des Cybersicherheitsunternehmens CrowdStrike, das ebenfalls die Verantwortung übernommen hat.

Der gesamte Fall wurde von Zlatan Morić, Leiter der Cybersecurity-Studien an der Algebra-Universität, kommentiert.

– Bei einem kürzlichen Ereignis, das die globale IT-Community betroffen hat, führte ein Fehler im Software-Update von CrowdStrike zum Ausfall einer großen Anzahl von Systemen weltweit. Vorläufige Analysen deuten darauf hin, dass die wahrscheinliche Ursache des Problems der menschliche Faktor während der Entwicklungs- und Verifizierungsphase des Updates vor seiner Freigabe in die Betriebsumgebung ist. Obwohl es weniger wahrscheinlich ist, kann ein Szenario ähnlich dem von SolarWinds, bei dem Angreifer absichtlich einen Fehler verursacht haben könnten, um Systeme potenziell zu kompromittieren, nicht vollständig ausgeschlossen werden – sagte Morić.

Solch eine Strategie zielt jedoch typischerweise darauf ab, verdeckte Zugangspfade zu schaffen, anstatt offensichtliche Fehler zu verursachen, die Aufmerksamkeit erregen und eine schnelle Reaktion hervorrufen. Die Verantwortung liegt auch teilweise bei den IT-Abteilungen der betroffenen Organisationen. Branchenbeste Praktiken, fügt Morić hinzu, zeigen eindeutig die Notwendigkeit, alle Updates in einer kontrollierten Umgebung zu testen, bevor sie in Produktionssysteme implementiert werden.

– Dieser Vorfall hebt die Bedeutung strenger Testverfahren hervor, die helfen können, Schäden durch Softwarefehler zu vermeiden. CrowdStrike hat eine umfassende Untersuchung eingeleitet, um die genauen Ursachen des Problems zu ermitteln und Maßnahmen zu ergreifen, um ähnliche Vorfälle in Zukunft zu verhindern – schloss Morić.