CrowdStrikeAdam Meyers, Senior Vice President für Gegenangriffe bei der US-Army, bekräftigte heute die Entschuldigung seines Unternehmens während einer Anhörung vor einem Unterausschuss des Repräsentantenhauses und erklärte weiter, dass das Unternehmen ein Konfigurationsupdate für sein Falcon-Sensor-Softwaresystem herausgebracht habe.
Meyers wurde am Dienstagnachmittag von Abgeordneten des Ausschusses für Cybersicherheit und Infrastrukturschutz des Repräsentantenhauses befragt. Unterausschuss wegen des Versäumnisses des Unternehmens, sein fehlerhaftes Software-Update, das dazu führte, ein globaler IT-Ausfall Mitte Juli.
Nach dem weltweiten Ausfall waren Unternehmen aus den Bereichen Fluggesellschaften, Banken, Telekommunikation und Gesundheitswesen wochenlang schwer betroffen. Der Ausfall unterbrach die Internetdienste und betraf etwa 8,5 Millionen Microsoft-Nutzer (MSFT-0.80%) Windows Geräte, pro Reuters.
„Es tut uns zutiefst leid, dass dies passiert ist, und wir sind entschlossen, zu verhindern, dass dies noch einmal passiert“, sagte Meyers bei der Anhörung. „Wir haben eine umfassende Überprüfung unserer Systeme durchgeführt und mit der Umsetzung von Plänen zur Stärkung unserer Verfahren zur Inhaltsaktualisierung begonnen, damit wir aus dieser Erfahrung als gestärktes Unternehmen hervorgehen.“
Während der vom republikanischen Abgeordneten Mark Green aus Tennessee geleiteten Diskussion sagte Meyers, CrowdStrike (CRWD-2.72%) übernimmt die „volle Verantwortung“ für die Zusammenbrüche des internationalen Systems. Er war zudem der Ansicht, dass die Probleme weder das Ergebnis eines Cyberangriffs noch durch künstliche Intelligenz verursacht worden seien.
„Der Vorfall vom 19. Juli war auf ein Zusammentreffen von Faktoren zurückzuführen, das letztendlich dazu führte, dass der Falcon-Sensor versuchte, einer Bedrohungserkennungskonfiguration zu folgen, für die es keine entsprechende Definition gab, was zu tun ist“, sagte Meyers.
Nach dem IT-Vorfall CrowdStrike verlor Vertragsverkäufe in Höhe von rund 60 Millionen US-Dollar. Das Cybersicherheitsunternehmen sagte, dass der Vorfall Kunden abgeschreckt habe, die in den letzten Wochen des zweiten Quartals Geschäfte abschließen wollten.
Meyers kündigte während der Anhörung an, dass das Unternehmen mehrere Schritte unternommen habe, um sein System zu verbessern und einen erneuten Ausfall auf diesem Niveau verhindern würde. Er erklärte, dass CrowdStrike seine Software-Updates nicht mehr allen Kunden auf einer einzigen Sitzung international vorstellen werde. Das Unternehmen erlaube seinen Kunden auch selektieren zu können, wann sie ihre Updates erhalten möchten.
Sie haben die Möglichkeit, zu warten, bis sie zur zweiten oder dritten Kundengruppe gehören, die das Update nach seiner Veröffentlichung erhält.
„Fehler können passieren“, sagte Green. „Wir können jedoch nicht zulassen, dass sich ein Fehler dieser Größenordnung noch einmal wiederholt. Ein globaler IT-Ausfall, der alle Wirtschaftssektoren betrifft, ist eine Katastrophe, wie sie wir nur im Film sehen würden. Wir würden erwarten, dass so etwas von einem böswilligen und hochentwickelten staatlichen Akteur sorgfältig ausgeführt wird.“
Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier