Weltweite IT Störungen Update: Crowdstrike Software wohl Ursache
• 19.07.24 Seit heute morgen war der komplette Flugverkehr in Berlin lahm gelegt worden. Dabei lag die Ursache lange im Dunkeln, auch gab es weitere Berichte von anderen Flughäfen weltweit. Ursächlich gibt es Spekulationen darüber, ob dieser Ausfall Teil einer weltweiten Störung, die auch andere Flughäfen, Banken und Geschäfte betroffen hat. Dabei sollen Microsoft-Server und Crowdstrike Server involviert sein.
|
Weltweite IT Störungen Update: Crowdstrike Software wohl Ursache
Seit heute Mittag gibt es Klarheit. So gibt es einige neue Informationen über den Ausfall durch die Software Crowdstrike:
Weltweite IT Störungen Update: Crowdstrike Software wohl Ursache -Bild: pixabay |
-
• Es wird berichtet, dass ein Software-Update der IT-Sicherheitsfirma
CrowdStrike für das derzeitige Chaos verantwortlich sein könnte.
• Laut CEO George Kurtz hat die IT-Sicherheitsfirma CrowdStrike den Fehler behoben, der zu weltweiten Computerstörungen geführt haben soll.
• Die Aktie von CrowdStrike Holdings verlor am Freitag auf Tradegate nahezu rund elf Prozent.
• CrowdStrike hat einen Leitfaden veröffentlicht, mit dem Nutzer das Problem in wenigen Schritten beheben können sollen.
• Die Problembehebung geht jedoch schleppend voran, da die Schritte auf allen betroffenen Rechnern separat manuell durchgeführt werden müssen.
Weltweite Störungen
Aufgrund der technischen Störungen wurden Flüge an verschiedenen Flughäfen, einschließlich des Berliner Flughafens, eingestellt oder abgesagt. Dies führte zu erheblichen Verzögerungen und Unannehmlichkeiten für Reisende.Auch bei den Banken gab es Probleme. Die Störungen beeinträchtigten auch die Dienstleistungen von Banken, was zu Problemen beim Zugriff auf Bankdienstleistungen führte.
In Supermärkten kam es zu erheblichen Störungen, was den normalen Betrieb beeinträchtigte. Auch in einigen Krankenhäusern, wie dem Universitätsklinikum Schleswig-Holstein, mussten Operationen abgesagt werden.
Viele Unternehmen berichteten, dass ihre Windows-Rechner den sogenannten "Blue Screen of Death" zeigten, was zu erheblichen Betriebsstörungen führte.
CEO von Crowdstrike mit Erklärungen
George Kurtz, der CEO von Crowdstrike, bedauert zutiefst die Auswirkungen, die ein fehlerhaftes Softwareupdate auf die Kunden hatte und einen weltweiten IT-Ausfall verursachte.Er erklärte, dass eine negative Interaktion zwischen dem Update und dem Betriebssystem von Microsoft zu Computerabstürzen und dem anhaltenden weltweiten Ausfall führte.
Kurtz betonte, dass es sich nicht um einen Cyberangriff handelte und obwohl eine Lösung bereitgestellt wurde, könnte es eine Weile dauern, bis einige Systeme wieder normal funktionieren.
Weltweite IT Störungen: Flughäfen, Banken und Geschäfte sind involviert
Am heutigen morgen gab es massive IT Störungen am Flughafen Berlin. Betroffen war der komplette Flugverkehr in Berlin. Dabei lag die Ursache lange im Dunkeln, auch gab es weitere Berichte von anderen Flughäfen weltweit. Ursächlich gibt es Spekulationen darüber, ob dieser Ausfall Teil einer weltweiten Störung, die auch andere Flughäfen, Banken und Geschäfte betroffen hat. Dabei sollen Microsoft-Server und Crowdstrike Server involviert sein.Der Flughafen Berlin-Brandenburg liegt lahm: "Aufgrund einer technischen Störung kommt es zu Verzögerungen", heißt es in einem Banner, das auf der Internet-Seite vom Flughafen Berlin.
Weltweite IT Störungen: Flughäfen, Banken und Geschäfte sind involviert Screenshot: BER |
Die Störung wurde durch ein Update eines Programms verursacht, das weltweit Computer mit Windows zum Absturz brachte. Es scheint, dass die Software von Microsoft im Mittelpunkt dieser technischen Probleme stand.
Aufgrund der technischen Störung wurden alle Flüge am Berliner Flughafen bis 10 Uhr eingestellt. Die genaue Ursache der Ausfälle war zunächst unklar. Es wird weiterhin untersucht, was genau vorgefallen ist.
Der IT-Ausfall am Berliner Flughafen hatte erhebliche Auswirkungen auf die Reisenden. Aufgrund der technischen Störung wurden alle Flüge am Berliner Flughafen bis 10 Uhr eingestellt. Dies führte zu erheblichen Verzögerungen und Unannehmlichkeiten für die Reisenden. Darüber hinaus wurden aufgrund der Störung mehrere Flüge gestrichen.
Weltweite IT Probleme
In Australien gab es massive Probleme an Flughäfen, bei der National Australia Bank und in Supermärkten. Laut einem Sprecher der australischen Innenministerin Clare O'Neil, die von der BBC zitiert wurde, könnte der Ausfall mit einem Problem bei der globalen Cybersicherheitsfirma Crowdstrike zusammenhängen. Laut dem amerikanischen Technikportal "The Verge" setzte ein fehlerhaftes Update des Anbieters betroffene PCs und Server außer Gefecht.Crowdstrike wird von vielen Unternehmen weltweit für die Verwaltung der Sicherheit von Windows-PCs und -Servern eingesetzt.
In Großbritannien konnte Sky News nicht senden, es gab einen Ausfall an der Londoner Börse und Bahngesellschaften berichteten von IT-Problemen im gesamten Netzwerk.
Bundesamt benennt Cyber-Hacker --Aktive Gruppen sind bekannt
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun die Angreifergruppen öffentlich benannt, welche in den letzten zwei Jahren gegen Ziele in Deutschland aktiv waren, oder die im europäischen Ausland Ziele angriffen, die so oder auf ähnliche Weise auch in Deutschland hätten angegriffen werden können.Nach Angaben des BSI sind die Quellen für die Liste vielfältig und berufen sich auf bekannte Vorfälle in den Regierungsnetzen, Vorfälle aus der BSI-Vorfallsbearbeitung, sowie Meldungen von Partnern und Betroffenen.
Bundesamt benennt Cyber-Hacker --Aktive Gruppen sind bekannt Bild: © tarifrechner.de |
Die Liste soll dabei nicht notwendigerweise vollständig sein, so das Bundesamt. Auch gibt es überraschend auch der Hinweis des BSI, dass auf Wunsch der Betroffenen Geheimhaltungsvereinbarungen auf Wunsch der Betroffenen oder Quellen bestehen. Daher regt sich sicherlich der Unmut vieler Opfer, da man immerhin "Täterschutz" versuche, so die Kritik von Journalisten aus dem Umfeld der Personen, die die Aktivitäten des Bundesamtes seit Jahren verfolgen.
"Zudem existiert eine gewisse Dunkelziffer, umso mehr, je professioneller und heimlicher die Angreifergruppen vorgehen.", so die Verlautbarungen vom Bundesamt.
Insbesondere bei fortgeschrittenen Angreifern kann sowohl die Erkennung erschwert als auch die Zuordnung auch eine Zuordnung zu einer benannten Gruppe offen bleiben, was dazu führt die entsprechenden Angriffe nicht in der Liste erscheinen.
So tauchen beispielsweise die Hackergruppen "Vixen Panda / Mirage / Ke3chang / Nylon Typhoon", die sich auf öffentliche Verwaltungen spezialisiert haben. Die Gruppe nutzt eigene Verschleierungsnetzwerke aus kompromittierten Routern und VPN-Servern.
Eine weitere Hackergruppe mit dem Namen "Fancy Bear / Sofacy / Forest Blizzard2" greift greift Institutionen an, die sich mit Auswärtigen Angelegenheiten, Verteidigung Verteidigung, Justiz, öffentliche Sicherheit und Ordnung/öffentliche Verwaltung befassen. Die Angreifer nutzen dabei die Outlook-Schwachstellen CVE-2023-23397 (per E-Mail), WinRAR-Schwachstellen CVE-2023-38831 (per E-Mail-Anhang) sowie Bruteforcing und Passwort-Spraying gegen erreichbare Server ausgenutzt.
Die Liste der bekannten Hackergruppen ist lang und man sieht sofort, dass die dass die "Öffentliche Verwaltung" den Hackern bei zentraler Steuerung unterlegen ist. ist. In der Regel arbeiten an den Rechnern Sachbearbeiter, die auf die Tricks der Hacker hereinfallen.
CDU Datenschutzprobleme: Liste von CDU-Bewerber stand online
Oftmals braucht es auch keine Hacker, um an wichtigen Daten zu kommen. So geschehen laut einem Medienbericht, wo durch eine falsche Konfiguration in der CDU Online-Bewerberplattform die Namen öffentlich eingesehen werden konnten. Zuletzt sind schon Angreifer bei der CDU durch die Ausnutzung von Sicherheitslücken in das IT-System der CDU gedrungen. Hier soll es sich aber nicht um kriminelle Hacker handeln.Vor einer Woche gab es schon einen Angriff auf die IT-Struktur der CDU. Dieses wurde als "schwerste Angriff auf eine IT-Struktur, die jemals eine politische Partei in Deutschland erlebt hat", sagte CDU-Chef Friedrich Merz über Attacke auf die IT-Infrastruktur des Konrad-Adenauer-Hauses. Dabei wurden die Hacks unter der Ausnutzung von Zero-Day-Exploits durchgeführt.
CDU Datenschutzprobleme: Liste von CDU-Bewerber stand online Screenshot: pixabay.com |
Laut dem aktuellen Medienbericht vom Online-Magazin Heise, soll es sich aber nun nicht mehr um kriminelle Energien beim neuesten Vorfall handeln.
Dieses mal handelt es sich wohl um grob fahrlässiges Handeln, da gleich 4870 Bewerbernamen öffentlich einsehbar waren. Also schlecht für die Bewerber und schlecht für die CDU. Dabei basiert die Bewerbungsplattform der CDU und ihre Gliederungen laut dem Medienbericht auf Drupal. Diese Software war so konfiguriert, dass mittels Aufruf einer Funktion über die URL die Namen der Nutzer über eine Account-Listenfunktion einsehbar waren. Also lag damit ein Fehler in der Konfiguration vor, welche die CDU zu verantworten hat.
Ferner wurden laut der Recherche in dem Quellcode bei dem verwendeten Drupal für die jobs.cdu.de-Seite Templates des CDU-eigenen Dienstleisters Union Betriebs-GmbH verwendet.
Immerhin soll die CDU die Online-Plattform nach Hinweisen von heise abgeschaltet haben, dafür lieferte allerdings am letzten Dienstag der Pressesprecher der CDU keine Hinweise und reagierte auch nicht auf eine Anfrage von heise online. Dabei haben wohl schon Links zu der Bewerberübersicht auf der CDU-Plattform mehrere Tage auf einschlägigen Webseiten existiert.
Bislang ist auch nicht bekannt, ob die betroffenden Personen laut der DSGVO informiert worden sind. Auch könnte es sich hier um weitere Verstösse nach der DSGVO handeln.
Zuständig für den Datenschutz bei den Parteien ist als Aufsichtsbehörde die Berliner Landesdatenschutzbeauftragte. Dort ist der Vorgang zwischenzeitlich bekannt.
Erst kürzlich Hackerangriff auf die CDU Plattform
Es gab kürzlich einen schwerwiegenden Hackerangriff auf die CDU. Hier sind einige Details:-
• Die Angreifer konnten sich 14 Tage unerkannt im Netzwerk der CDU bewegen und auf kritische Daten zugreifen.
• Der Angriff wurde durch eine Sicherheitslücke in einem Security Gateway von Check Point ermöglicht, kombiniert mit einer Phishing-Attacke.
• Es gibt Vermutungen, dass eine vom chinesischen Staat unterstützte Hackergruppe hinter dem Angriff stecken könnte.
• Die CDU hat ihre IT-Infrastruktur vorsichtshalber in Teilen vom Netz genommen und isoliert.
• Der Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik haben Ermittlungen eingeleitet.
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |
|