Während sich die Welt weiterhin von massiven Geschäfts- und Reiseunterbrechungen erholt, die durch ein fehlerhaftes Software-Update des Cybersicherheitsunternehmens CrowdStrike verursacht wurden, versuchen böswillige Akteure, die Situation zu ihrem eigenen Vorteil auszunutzen.
Staatliche Cybersicherheitsbehörden auf der ganzen Welt und CrowdStrike-CEO George Kurtz warnen Unternehmen und Einzelpersonen vor neuen Phishing-Angriffen, bei denen sich böswillige Akteure als CrowdStrike-Mitarbeiter oder andere technische Spezialisten ausgeben, die denjenigen helfen, die sich nach einem Ausfall erholen.
„Wir wissen, dass Gegner und schlechte Akteure versuchen werden, solche Ereignisse auszunutzen“, sagte Kurtz in einer E-Mail. Stellungnahme„Ich fordere alle auf, wachsam zu bleiben und unbedingt mit offiziellen CrowdStrike-Vertretern zu kommunizieren.“
Das UK Cyber Security Centre gab an, im Zusammenhang mit diesem Ereignis eine Zunahme von Phishing-Versuchen festgestellt zu haben.
Laut Microsoft waren 8,5 Millionen Windows-Geräte von einem am Freitag veröffentlichten fehlerhaften Cybersicherheitsupdate betroffen, das weltweit zu Unruhen führte. Dies entspricht weniger als 1 % aller Windows-Geräte, sagte David Weston, Microsofts Executive Director für Cybersicherheit, in einem Blogbeitrag am Samstag.
Er sagte auch, dass eine so große Störung selten sei, aber „sie auftritt.“ Die vernetzte Natur unseres riesigen Ökosystems„.“
Was passiert bei Flugreisen?
Aufgrund ihrer komplexen Flugpläne und komplexen Technologiesysteme haben viele große Fluggesellschaften Schwierigkeiten, den Zeitplan einzuhalten, wenn etwas schief geht. Es überrascht vielleicht nicht, dass die Branche von dem Ausfall am stärksten betroffen war, da Besatzungen und Flugzeuge nicht in Position waren.
Nach Angaben des Flugverfolgungsdienstes FlightAware hatten Fluggesellschaften auf der ganzen Welt bis zum Nachmittag des Samstags an der US-Ostküste mehr als 2.000 Flüge gestrichen. Dies war ein Rückgang gegenüber den mehr als 5.100 gestrichenen Flügen am Freitag.
Am Samstag wurden in den USA etwa 1.600 Flüge gestrichen, da die Fluggesellschaften nach den massiven Unruhen am Vortag ihre Flugzeuge und ihre Besatzungen schnellstmöglich an ihre Standorte zurückbringen mussten. Nach Angaben des Reisedatenanbieters Cirium haben US-Fluggesellschaften rund 3,5 % ihrer für Samstag geplanten Flüge gestrichen. Australien war das einzige Land, das schwer betroffen war.
Der Anteil der annullierten Flüge lag im Vereinigten Königreich, in Frankreich und Brasilien bei etwa 1 % und in Kanada, Italien und Indien, den wichtigsten Flugreisemärkten, bei etwa 2 %.
Robert Mann, ein ehemaliger Airline-Manager, der jetzt als Berater im Raum New York arbeitet, sagte, es sei nicht klar, warum US-Fluggesellschaften unverhältnismäßig viele Annullierungen erleiden, aber mögliche Gründe seien ein stärkeres Outsourcing von Technologie und ein stärkerer Kontakt mit Systemen von Microsoft Betriebssystem, das das fehlerhafte Upgrade von CrowdStrike erhalten hat.
Welche Fluggesellschaften wurden hart getroffen?
Delta Air Lines stornierte mehr als 800 Flüge, also ein Viertel des geplanten Samstagsflugplans, und diese Zahl beinhaltete nicht die regionalen Delta Connection-Flüge. Es folgte United Airlines, die fast 400 Flüge stornierte.
Der Hartsfield-Jackson Atlanta International Airport war den zweiten Tag in Folge der schlechteste seit Beginn der Aufzeichnungen, wobei Delta die wichtigste Fluggesellschaft ist. Das Atlanta Journal-Constitution berichtete, dass Tausende Menschen die Nacht am Flughafen verbrachten und viele auf dem Boden schliefen.
Die europäischen Fluggesellschaften und Flughäfen scheinen sich langsam zu erholen, obwohl Lufthansa und ihre Tochtergesellschaften Dutzende Flüge gestrichen haben. Die Tochtergesellschaft Eurowings teilte mit, dass Check-in, Boarding, Reservierungen und Umbuchungen nun wieder möglich seien, obwohl es zu „vereinzelten Störungen“ kommen könne.
Der Flughafen London Heathrow sagte, er sei am Samstag stark ausgelastet, funktioniere aber normal und „alle Systeme seien wieder in Betrieb.“ Die Deutsche Presse-Agentur (DPA) berichtete unter Berufung auf einen Flughafensprecher, dass Flüge am Berliner Hauptflughafen pünktlich oder zeitnah starten.
Wie haben sich die Gesundheitssysteme gehalten?
Von dem Ausfall betroffene Gesundheitssysteme waren mit Klinikschließungen, abgesagten Operationen und Terminen sowie eingeschränktem Zugriff auf Patientenakten konfrontiert.
Das Cedars-Sinai Medical Center in Los Angeles, Kalifornien, sagte, es seien „kontinuierliche Fortschritte gemacht worden“, um seine Server wieder online zu bringen, und dankte seinen Patienten für ihre Widerstandsfähigkeit während der Krise.
„Unsere Teams werden das ganze Wochenende über aktiv daran arbeiten, die verbleibenden Probleme in Vorbereitung auf den Beginn der Arbeitswoche zu lösen“, schrieb das Krankenhaus in einer Erklärung. Stellungnahme.
In Österreich sagte eine führende Ärzteorganisation, der Ausfall habe Schwachstellen bei der Abhängigkeit von digitalen Systemen aufgezeigt. Harald Mayer, Vizepräsident der Österreichischen Ärztekammer, sagte, der Ausfall zeige, dass Krankenhäuser analoge Backups benötigten, um die Patientenversorgung zu schützen.
Die Organisation forderte die Regierungen außerdem auf, hohe Standards für den Schutz und die Sicherheit von Patientendaten einzuführen, und forderte die Gesundheitsdienstleister auf, ihr Personal zu schulen und Krisenmanagementsysteme einzurichten.
„Wo es Probleme gab, blieben diese glücklicherweise klein und von kurzer Dauer und viele Bereiche der Pflege waren nicht betroffen“, sagte Mayer in Österreich.
Das Universitätsklinikum Schleswig-Holstein in Norddeutschland, das am Freitag alle elektiven Operationen abgesagt hatte, teilte am Samstag mit, dass die Systeme schrittweise wieder in Betrieb genommen würden und dass elektive Operationen bis Montag wieder aufgenommen werden könnten.
Steht die Tech-Branche vor einer Abrechnung?
„Ich war nicht allzu überrascht, als ein Vorfall schwere globale digitale Störungen verursachte“, sagte Ciaran Martin, Wirtschaftsprofessor an der Universität Oxford und ehemaliger Geschäftsführer des britischen National Cyber Security Centre dass es durch ein Software-Update eines renommierten Cybersicherheitsunternehmens verursacht wurde.“
„CrowdStrike steht vor einigen sehr schwierigen Fragen. Wie hat dieses Update den Qualitätskontrollprozess bestanden?“ Er sagte. „Offensichtlich ist das Testsystem, was auch immer es ist, versagt.“
Martin sagte, die Regierungen im Vereinigten Königreich und in der EU seien nicht in der Lage, Schritte zu unternehmen, um solche Ausfälle zu verhindern, „weil wir von einer sehr amerikanischen Version der Technologie abhängig geworden sind und die Fähigkeit, etwas dagegen zu unternehmen, nicht auf diesem Kontinent liegt.“
Andere Analysten bezweifelten, dass der Ausfall Washington oder eine andere Regierung dazu veranlassen würde, neue Mandate für Technologieunternehmen vorzuschlagen.
„Ich weiß nicht, was die Aufgabe ist“, sagte Gartner-Analyst Eric Grenier. „Müssen wir den Qualitätssicherungsprozess verbessern?“ Verwendung der Abkürzung für den Begriff Qualitätssicherung.
Was haben Betrüger aus Ausfällen gelernt?
Grenier geht davon aus, dass die meisten betroffenen Geräte innerhalb von etwa einer Woche repariert werden. Der Zugriff auf Laptops, die von Remote-Mitarbeitern verwendet werden, dauert länger, da die Arbeit nicht aus der Ferne erledigt werden kann – es handelt sich um einen praktischen Prozess.
In der Zwischenzeit wird es Betrüger geben, die versuchen, Unternehmen auszunutzen, die angegeben haben, dass sie von dem Ausfall betroffen waren.
„Die Bedrohung ist sehr real. Kriminelle verfügen über die Informationen, um gezielte Phishing-E-Mails und -Anrufe zu versenden. Sie wissen, welche Endpoint-Schutz-Tools Sie verwenden. Sie wissen, dass Sie CrowdStrike verwenden“, sagte Grenier.
Grenier sagte, betroffene Unternehmen müssten unbedingt die von CrowdStrike bereitgestellte Lösung nutzen. „Nehmen Sie keine Hilfe von jemandem an, der aus heiterem Himmel kommt und sagt: ‚Ich werde es für Sie reparieren‘“, sagte er.
Isabella O’Malley in Philadelphia, Stephen Graham in Berlin und der Technologieautor Matt O’Brien haben zu diesem Bericht beigetragen.