Anfang dieses Monats (19. Juli) kam es zu einem historischen Computerausfall, der weltweit 8,5 Millionen Computersysteme zum Absturz brachte CrowdStrike , ein in Texas ansässiges Cybersicherheitsunternehmen, das über Nacht ein Begriff ist. Der Vorfall wurde durch ein Software-Update auf der Falcon-Plattform von Crowdstrike verursacht, das bei Verwendung auf einem Windows-Gerät zu „Read-out-of-bounds“-Speichersicherheitsfehlern führte, die dazu führten, dass das Gerät nicht mehr funktionierte. Die 90 Milliarden Dollar Internet-Sicherheit Seitdem hat der Riese fast 30 Milliarden US-Dollar seiner Marktkapitalisierung verloren. CrowdStrike und sein Gründer haben einen kaum diskutierten kometenhaften Aufstieg an die Spitze der Cybersicherheit hingelegt und sind stillschweigend dafür verantwortlich, einen Großteil unserer globalen digitalen Infrastruktur vor Angriffen zu schützen.
Wer steht hinter CrowdStrike?
CrowdStrike wurde 2011 von gegründet Georg Kurtz , derzeit CEO, Dmitri Alperowitsch Und Gregg Marston . Kurtz war bereits vor der Gründung des Unternehmens eine bekannte Führungspersönlichkeit in diesem Bereich. ein Buch geschrieben zu haben über Hacking, von dem weltweit mehr als 600.000 Exemplare verkauft wurden. 1999 gründete er Foundstone, eines der weltweit ersten Sicherheitsberatungsunternehmen. Im Jahr 2004 erwarb der Cybersicherheitsriese McAfee Foundstone für 86 Millionen Dollar und Kurtz schnell stieg zum CTO auf bei McAfee bis 2009.
Der Crowdstrike-Vorfall Es ist nicht das erste Mal, dass Kurtz erlebt, dass sein Unternehmen versehentlich den weltweiten Betrieb stört während sie eine herausragende Rolle innehaben. Im Jahr 2010 führte ein Software-Update von McAfee dazu, dass Windows XP-Systeme weltweit nicht mehr funktionierten.
Im Jahr 2011 rekrutierte Kurtz seinen ehemaligen Foundstone-CFO Marston und Alperovitch, den damaligen Leiter der Bedrohungsforschung bei McAfee, für die Einführung von CrowdStrike. Ziel des Startups war es, den sich entwickelnden Bedrohungen durch Hacker schneller entgegenzuwirken. Zu dieser Zeit war Kurtz „Entrepreneur-in-Residence“ bei Warburg Pincus, einer bekannten Private-Equity-Firma, die ihm eine frühzeitige Finanzierung in Höhe von 25 Millionen US-Dollar für sein neues Startup sicherte. CrowdStrike erreichte nur sechs Jahre nach seiner Gründung eine Milliardenbewertung und ging 2019 an die Börse Größter Cybersicherheits-Börsengang in der Geschichte bei einer Bewertung von 6,6 Milliarden US-Dollar .
Im Jahr 2021 war CrowdStrike mit 40 unabhängigen Berichten, Testauswertungen und Branchenauszeichnungen ein führender Anbieter im Bereich Cybersicherheit. Anfang dieses Monats, vor den massiven Ausfällen, erreichte Crowdstrike eine maximale Marktkapitalisierung von über 95 Milliarden US-Dollar. Seine unglaubliche Wachstumsgeschichte wird von dem angetrieben, was Kurtz als „…“ beschreibt „unermüdliches Streben nach Exzellenz.“
Trägt auch Microsoft die Schuld?
Weil Microsoft (MSFT) Obwohl kontrovers diskutiert, ermöglicht es Anwendungen von Drittanbietern den Zugriff auf das Computersystem auf Kernel-Ebene, der höchstmöglichen Zugriffsebene. Durch Systeme von Drittanbietern verursachte Probleme können dazu führen, dass ein gesamtes Gerät unbrauchbar wird. Ohne dass Microsoft externen Anbietern Zugriff auf Kernel-Ebene gewährt hätte, hätten die Auswirkungen des fehlerhaften Software-Updates von CrowdStrike eingedämmt und vermieden werden können. Im Gegensatz dazu hat Apple Drittanbietern den Zugriff auf den Kernel auf seinen Computern nicht gestattet seit 2020 .
Kurtz entschuldigte sich Für den Ausfall sagte er in der Today Show von NBC: „Wir bedauern zutiefst die Auswirkungen, die wir für Kunden, Reisende und alle, die davon betroffen sind, einschließlich unseres Unternehmens, verursacht haben.“
Während CrowdStrike und Microsoft zusammengearbeitet haben, um den IT-Ausfall letzte Woche zu beheben, sind sie tatsächlich Konkurrenten im Bereich der Cybersicherheit. Im Jahr 2021 kritisierte CrowdStrike öffentlich, dass sich Microsoft in einer „Vertrauenskrise“ befinde, nachdem eine Umfrage ergab, dass 63 Prozent der IT-Führungskräfte „das Vertrauen“ in Microsoft verloren. Microsoft hat die Umfrage von CrowdStrike aufgerufen „eigennützig“ Als Antwort argumentierte er, dass die Art und Weise, wie Fragen gestellt wurden, voreingenommen sei. CrowdStrike unterhält immer noch eine eigene Seite auf seiner Website, auf der Microsoft kritisiert wird: „ anfällig für Verstöße. ”
Es ist unklar, wie Microsoft weiter vorgehen wird. Der Rand gemeldet Microsoft wird Änderungen an Windows vornehmen, um es widerstandsfähiger gegen Drittanbieter zu machen, die auf den Kernel zugreifen möchten. Konkrete Pläne wurden jedoch noch bekannt gegeben. Als Microsoft 2006 zum letzten Mal versuchte, den Zugriff auf seinen Kernel für Drittunternehmen einzuschränken, es stieß auf heftigen Widerstand von Cybersicherheitsunternehmen und Regulierungsbehörden der Europäischen Union.
Da Microsoft über einen eigenen Bereich für Cybersicherheitslösungen verfügt, kann es als wettbewerbswidriges Verhalten interpretiert werden, den Zugriff anderer Unternehmen auf den Kernel einzuschränken und den eigenen Unternehmen dies zu gestatten. Es ist zwar unwahrscheinlich, aber wenn Microsoft von den Aufsichtsbehörden gezwungen wird, seine Cybersicherheitssparte abzutrennen, um den Zugriff Dritter auf Kernelebene einzuschränken, um besorgte Kunden zu beruhigen, dann könnte der durch CrowdStrike verursachte Ausfall paradoxerweise dazu führen, dass CrowdStrike eine größere Marktbeherrschung im Bereich der Cybersicherheit erhält.
