Am Mittwochmorgen wimmelte es von Tausenden Cybersicherheitsexperten in den Hallen des Mandalay Bay Convention Center in Las Vegas, dem Epizentrum der jährlichen Cybersicherheitskonferenz Black Hat, wo Dutzende von Unternehmen für ihre Produkte warben.
In der ersten Reihe und mit einem der größten Stände stand CrowdStrike, ein Unternehmen, das in letzter Zeit zu einem weltbekannten Namen geworden ist – aber nicht wegen seiner Fähigkeit, böswillige Hacker zu stoppen.
Am 19. Juli veröffentlichte CrowdStrike ein fehlerhaftes Software-Update, das abstürzte mindestens 8,5 Millionen Computer auf der ganzen Welt, was zu Flugverspätungen, Störungen des Krankenhausbetriebs – einschließlich einige Operationen — und Oberschenkelmuskulatur mehrere US-Regierungsbehördenneben vielen anderen Organisationen, die Computer und Server manuell neu starten mussten, um den Normalbetrieb wiederherzustellen.
Seitdem veröffentlicht CrowdStrike Updates zu seiner eigenen Untersuchung des Ausfalls. Das Unternehmen bot seinen Partnern, von denen einige Stunden damit verbrachten, sich von dem Vorfall zu erholen, auch Uber Eats-Geschenkkarten im Wert von 10 US-Dollar an, um seinen „herzlichen Dank und seine Entschuldigung für die Unannehmlichkeiten“ auszudrücken.
Mehrere Gutscheinempfänger – von denen einige das Geschenk als unsensibel empfanden – konnten die Geschenkkarte nicht einlösen, bevor Uber sie als Betrug kennzeichnete, „aufgrund der hohen Nutzungsraten“, so ein Sprecher von CrowdStrike.
Keine drei Wochen später hatten einige CrowdStrike-Mitarbeiter die schwierige Aufgabe, die Produkte des Unternehmens am Konferenzstand zu präsentieren. Sobald die Türen geöffnet wurden, standen Dutzende von Teilnehmern Schlange. Sie waren nicht alle da, um schwierige Fragen zu stellen, sondern um T-Shirts und Actionfiguren abzuholen, die das Unternehmen hergestellt hatte, um einige der von ihm verfolgten staatlichen und cyberkriminellen Gruppen darzustellen, wie etwa Scattered Spider, eine Erpressungsbande, die angeblich hinter den Cyberangriffen auf MGM Resorts und Okta im letzten Jahr steckt, und Aquatic Panda, eine mit China verbundene Spionagegruppe.
„Wir sind hier, um Ihnen kostenlose Sachen zu geben“, sagte ein Mitarbeiter von CrowdStrike zu den Leuten, die sich um eine große Leinwand versammelt hatten, auf der die Mitarbeiter später Demos zeigen würden.
Ein Konferenzteilnehmer wirkte sichtlich überrascht. „Ehrlich gesagt, ich dachte, es wäre tot. Ich dachte, es wäre dort langsamer. Aber offensichtlich sind die Leute immer noch Fans, oder?“
Für CrowdStrike gab es auf der Black Hat trotz des weltweiten IT-Ausfalls, der tage- und für einige Kunden sogar wochenlange Störungen und Verzögerungen verursachte, ein Element des normalen Geschäftsbetriebs. Die Konferenz fand zeitgleich mit CrowdStrike statt. veröffentlichte seine Grundursachenanalyse das erklärte, was am Tag des Ausfalls passiert war. Kurz gesagt, CrowdStrike räumte ein, dass es einen Fehler gemacht hatte, sagte aber, es habe Schritte unternommen, um zu verhindern, dass sich der gleiche Vorfall wiederholt. Und einige Cybersicherheitsexperten, die an der Black Hat teilnahmen, schienen bereit zu sein, dem Unternehmen eine zweite Chance zu geben.
Auf den am Stand des Unternehmens gestapelten und ständig aufgefüllten Kisten mit Actionfiguren hat CrowdStrike eine Nachricht zum Ausfall angebracht. „Die Gegner machen keine Pause. Wir auch nicht“, lautete die Nachricht. „Resilienz beginnt bei uns. Unser Fokus liegt weiterhin auf Ihnen.“
Das Unternehmen projizierte die gleiche Botschaft auf eine große Leinwand im Flur, der vom Mandalay Bay Casino zum Kongresszentrum führt.
Kevin Benacci, Senior Director für Unternehmenskommunikation bei CrowdStrike, erklärte gegenüber Tech: „Die Nachricht drückt unsere Dankbarkeit und Wertschätzung gegenüber der Black Hat-Community aus, sowie die Unterstützung, die wir nach dem Vorfall erhalten haben.“
Benacci fügte hinzu, dass das Unternehmen „technische Teammitglieder vor Ort hatte, die sich um den Vorfall kümmerten“.
Als Tech am Donnerstag den Stand besuchte, sahen wir mehrere Vertriebsingenieure, die Demos des Produkts vorführten, aber auch Chris Kachigian, den Vizepräsidenten für globale Lösungsarchitektur von CrowdStrike, der im Unternehmen eine technische Funktion innehat.
CrowdStrikes CEO George Kurtz war auch beim Black Hat Innovators & Investors Summit — eine Veranstaltung im Rahmen der Konferenz dafür ist eine gesonderte Zahlung erforderlich, was bedeutet, dass es nicht für alle Teilnehmer zugänglich ist. Kurtz nahm laut Angaben des Unternehmens an einem Panel teil, sowie Beiträge von zwei Konferenzteilnehmern.
Um zu beurteilen, wie die führenden Verteidiger der Cybersicherheitsbranche auf den massiven Ausfall reagierten, sprach Tech mit mehr als einem Dutzend Konferenzteilnehmern, die den CrowdStrike-Stand besuchten. Mehr als die Hälfte der Teilnehmer, mit denen wir sprachen, äußerte nach dem Ausfall eine positive Meinung über das Unternehmen.
„Schmälert das meine Meinung über ihre Fähigkeit, ein führendes Sicherheitsunternehmen zu sein? Ich glaube nicht“, sagte ein US-Regierungsmitarbeiter, der CrowdStrike nach eigenen Angaben täglich nutzt. Der Mitarbeiter bat darum, anonym zu bleiben, da er nicht befugt sei, mit der Presse zu sprechen.
Brian Wilson, ein weiterer US-Regierungsangestellter, der ebenfalls angab, CrowdStrike im Rahmen seiner Arbeit zu nutzen, erklärte, dass er die Produkte des Unternehmens auch weiterhin nutzen werde und dass er das Vertrauen in das Unternehmen nicht verloren habe.
Ein Sicherheitsingenieur, der sich nur als Eric L. identifizierte, sagte gegenüber Tech, dass ein Teil seines Unternehmens von dem Ausfall betroffen war, sich aber innerhalb von 24 Stunden erholen konnte. „CrowdStrike war wirklich gut darin, Anleitung zur Behebung des Problems zu geben und alles zu tun, was sie konnten, um die Dinge wieder in Ordnung zu bringen“, sagte er und fügte hinzu, dass sich seine Meinung über CrowdStrike nicht geändert habe und er „absolut nicht“ daran denke, zu einem anderen Anbieter zu wechseln.
„Sie sind die Besten ihrer Klasse, sie sind die Spitzenreiter“, sagte er.
Anderen ging es anders.
Seth Faeder, Ingenieur bei ClearChoice Dental Implants Centers, sagte, sein Unternehmen sei nicht betroffen, da es Sophos, einen Konkurrenten von CrowdStrike, verwende. Sein Mutterunternehmen nutze jedoch CrowdStrike, so Faeder. Daher mussten er und sein Team helfen, die betroffenen Workstations wieder online zu bringen, was „keinen großen Spaß machte“.
„Es hat mir definitiv eine negativere Meinung über das Unternehmen gegeben“, sagte Faeder gegenüber Tech. „Wir haben es tatsächlich gesagt [his colleagues] dass sie sich danach vielleicht tatsächlich mit Sophos befassen möchten.“
Ein Cybersicherheitsexperte, der anonym bleiben möchte, weil er nicht mit der Presse sprechen darf, erklärte gegenüber Tech, dass sein Unternehmen ein CrowdStrike-Kunde sei und von dem Ausfall betroffen sei.
„Wir müssen uns nach Alternativen umsehen, denn wir brauchen einen Backup-Plan“, sagte er gegenüber Tech. „Wir können dieses Problem nicht dulden, aber ganz von ihnen wegzukommen, da bin ich mir ehrlich gesagt nicht ganz sicher, ob das möglich ist, denn sie sind immer noch eine führende Figur in der Branche.“
Ebenezer Chunduru, Sicherheitsanalyst bei CapMetro, einem Unternehmen, das sagte, es sei vom Ausfall betroffensagte gegenüber Tech, der Vorfall habe uns die Augen für die Fragilität von Cybersicherheitstools geöffnet.
„Können wir im Moment irgendwelchen Werkzeugen vertrauen?“, fragte er. „Wir sollten uns nicht auf ein Werkzeug verlassen. Aber gleichzeitig leisten sie ziemlich gute Arbeit.“
Seit dem weltweiten Ausfall überfluten Cybersicherheitsexperten – die immer gerne einen Witz reißen – das Internet mit einer scheinbar endlosen Stream mit Memes zum Thema CrowdStrike.
Der Spaß ging in Las Vegas ins wirkliche Leben über. Ein Konferenzteilnehmer erschien am Dienstag bei einer Veranstaltung nur für Redner von Black Hat mit einem T-Shirt mit der Aufschrift „Crowdstruck“. Ein anderer Teilnehmer schenkte Tech einen Aufkleber, der sich über CrowdStrike Falcon lustig machte, das Aushängeschild des Unternehmens, und ersetzte das Logo durch ein Comic-Geflügel und den falschen Firmennamen „Fowlstrike“. Ein Forscher, der Def Con besucht, eine Hackerkonferenz, die im Anschluss an Black Hat stattfindet, gefälschte Uber Eats-Geschenkkarten mit CrowdStrike-Motiven erstellt.
Nach zwei Tagen bei Black Hat ist es schwer zu sagen, ob der Ausfall dem Ruf von CrowdStrike geschadet hat. Vielleicht ist es sogar umgekehrt. Wenige Stunden vor Ende der Konferenz sagte ein CrowdStrike-Mitarbeiter gegenüber Tech, dass das Unternehmen in zwei Tagen mehr als 1.500 T-Shirts bedruckt habe. Letztes Jahr hatten die Konferenzorganisatoren sagten fast 20.000 Menschen waren anwesend.
Auf die Frage, wie viele Actionfiguren sie ausgegeben hätten, schüttelte eine andere Mitarbeiterin den Kopf und sagte nur: „Keine Ahnung.“