Windows-Benutzer auf der ganzen Welt wurden am Freitagmorgen von „Bluescreens des Todes“ geweckt, was an einem fehlerhaften Softwareupdate von CrowdStrike lag. Der Fehler verursachte weltweit Ausfälle und brachte Fluggesellschaften, Schiffe, Krankenhäuser und Banken zum Stillstand. Doch manche sehen in den Trümmern auch eine Chance.
Der globale Ausfall ist eine perfekte Erinnerung daran, wie sehr die Welt auf technologische Infrastruktur angewiesen ist. Inmitten der Katastrophe sehen einige Risikokapitalgeber eine Chance für neue Technologien, um zu verhindern, dass so etwas jemals wieder passiert. Im Jahr 2024 sollte ein fehlerhaftes Software-Update wahrscheinlich nicht so viele der wichtigsten Computersysteme der Welt lahmlegen. Manche würden sagen, genau das ist der Grund, warum Startups und Risikokapital existieren: um angesichts eines weit verbreiteten Problems Innovationen zu schaffen.
Der CrowdStrike-Ausfall lenkt die Aufmerksamkeit auf Cybersicherheitsunternehmen, aber CRV-Generalpartner Reid Christian weist darauf hin, dass dies kein Cybersicherheitsvorfall war. Christian sagt gegenüber Tech, das eigentliche Problem sei, dass ein großer Anbieter Software bereitgestellt habe, die nicht richtig getestet, debuggt oder in einem stufenweisen Rollout bereitgestellt wurde. CRV investiert in ein Cybersicherheits- und IT-Management-Startup namens Fleet, das Anbieterinstanzen auf Ihrem Endgerät überwacht.
Es ist nicht klar, wie gut zusätzliche Software zur Verwaltung mobiler Geräte wie Fleet bei diesem speziellen CrowdStrike-Problem funktioniert hätte, da das Problem anscheinend durch einen fehlerhaften Treiber auf Windows-Kernelebene verursacht wurde, also durch Software, die auf den untersten Ebenen eines Computers installiert wird. (Unternehmen, die zusätzlich zu CloudStrike MDM-Software hatten, erlebten trotzdem den BSOD.) Aber Christian weist darauf hin, dass mehr Schutzmaßnahmen erforderlich sind, wenn einem Softwareanbieter ein solches Maß an Zugriff und Vertrauen gewährt wird.
„Wir brauchen Leute, die die Beobachter in der Cyberwelt beobachten“, sagte Christian. „Sie können Ihre Hauptlieferanten haben, aber Sie müssen auch Nebenlieferanten haben, Leute, die an Ihrer Seite sitzen und Sie unterstützen.“
Fleet-Mitbegründer und CTO Zach Wasserman erklärt gegenüber Tech, dass seine Sicherheitssoftware außerhalb des Kernels operiere, um die Stabilität des Systems nicht zu gefährden.
Obwohl es sich nicht um einen Cybersicherheitsvorfall handelte, der von einem böswilligen Hacker verursacht wurde, könnte der Ausfall am Freitag so schwerwiegend gewesen sein, weil CrowdStrike einen einzigartigen Zugriff auf Kernel, den Kern des Betriebssystems, hatte. Guru Chahal von Lightspeed Venture Partners vermutet, dass Cybersicherheitsanwendungen wie Wiz, die außerhalb des Kernels liegen, nach dieser Katastrophe populärer werden könnten.
„Sobald Sie Zugriff auf den Kernel gewähren (wie in diesem Fall), ist es schwierig, diese Probleme zu stoppen“, sagte Chahal in einer E-Mail an Tech. „Aber die Vermeidung durch nicht-invasive Ansätze ist definitiv möglich, und Unternehmen wie Wiz (Cloud Security) und Oligo Security (Runtime Security) verfolgen aus diesem Grund diese alternativen Ansätze.“
Oligo Security ist eine Sicherheitsüberwachungssoftware für Open-Source-Software, die Sandboxing verwendet, keinen direkten Zugriff auf den Kernel. Da es sich um ein Windows-Problem handelte, hätte es dieses Problem nicht verhindern können. Aber der Sinn eines Sandbox-Systems ist etwas, das die Windows-Sicherheitsbranche vielleicht besser verfolgen sollte.
Unterdessen dreht Wiz noch keine Siegesrunde. Trotz all der Aufregung um das Cybersicherheitsunternehmen, da Google derzeit über einen 23 Milliarden Dollar schweren Übernahmedeal verhandelt, sagt Wiz-Vorstandsmitglied Gili Raanan, dass das Ereignis vom Freitag den Druck auf alle erhöht habe. Er erwartet, dass das gesamte Sicherheitsökosystem aufgrund dieses Ereignisses einer genaueren Prüfung seiner Produkte und seines Einsatzes unterzogen wird.
„Das ist nicht nur für CrowdStrike ein schlechter Tag. Es ist ein schlechter Tag für alle, die mit Cybersicherheit zu tun haben“, sagte Raanan. „Es gibt keine Gewinner und Verlierer, es gibt nur Verlierer.“
Fin Capital-Gründer Logan Allin, der in B2B-Finanzdienstleistungsunternehmen investiert, sieht angesichts des Ausfalls vom Freitag einen größeren Bedarf an Cloud-Observability-Unternehmen. Außerhalb der Cybersicherheit werden Unternehmen seiner Meinung nach zunehmend von externen APIs abhängig, da sie mehr KI-Lösungen integrieren, die anfällig für fehlerhafte Software-Updates wie diese sind.
„In unserem Portfolio gibt es Unternehmen wie Middleware, die sicherstellen, dass die API-Integrationen zwischen Ihrer Cybersicherheit, Ihrer Cloud-Orchestrierung und allen bewegten Datenpaketen innerhalb der Architektur nicht unterbrochen werden“, sagte Allin.
Obwohl der Ausfall am Freitag erschütternd war, sagen Risikokapitalgeber wie Allin und Chahal voraus, dass dies nur der Anfang einer veralteten, bröckelnden Infrastrukturschicht ist. Besonders in älteren Sektoren wie dem Finanz- oder Gesundheitswesen unterstreichen diese Ausfälle den Bedarf an modernisierter Technologie.
„Ich vermute, dass es in Zukunft eine Reihe von Startups geben wird, die dieses Problem des Sitzens im Kernel vermeiden und dennoch Laufzeitsicherheit bieten“, sagte Chahal.
Berichterstattung von Marina Temkin.