Crowdstrike, ein führender Name in der Cybersicherheit, war tief in den „Russiagate“-Schwindel verwickelt
Bevor ein fehlerhaftes Software-Update den Namen des Unternehmens am Freitag in die Schlagzeilen brachte, war Crowdstrike bereits seit langem mit US-Geheimdiensten verstrickt und spielte eine Schlüsselrolle bei der „Russiagate“-Affäre. Crowdstrike veröffentlichte am Freitag ein fehlerhaftes Update seiner Cloud-basierten Sicherheitssoftware, das dazu führte, dass Benutzer auf der ganzen Welt – darunter Banken, Fluggesellschaften, Medien und Regierungsbehörden – ihre IT-Systeme nicht mehr nutzen konnten. Das Unternehmen veröffentlichte innerhalb weniger Stunden nach der Entdeckung des Problems einen Fix, aber Tausende von Flügen wurden bis Freitagnachmittag abgesagt oder verzögert, während Krankenhäuser, Polizeidienststellen und Unternehmen weiterhin Probleme meldeten, wieder online zu gehen.
Von Regierungen geschätztCrowdstrike wurde 2011 von seinem CEO George Kurtz und dem ehemaligen CTO Dmitri Alperovitch gegründet und veröffentlichte zwei Jahre später seine Flaggschiff-Plattform Falcon. Falcon überwacht die Computer oder Server der Kunden auf Angriffe, übermittelt Details eingehender Bedrohungen über einen Cloud-basierten Überwachungsdienst an das Unternehmen und kann den Angriff dann blockieren oder verfolgen. Zu den auf der Crowdstrike-Website aufgeführten Kunden zählen Amazon, Google, Visa und Intel. Mehr als 80 % der US-Bundesstaaten verwenden Crowdstrike, ebenso wie die Regierungen Australiens, Deutschlands, Israels und anderer Länder. Die Falcon-Plattform erfordert tiefen Zugriff auf die Geräte eines Kunden, was bedeutet, dass ein fehlerhaftes Update nicht nur die Software, sondern auch das Gerät selbst zum Absturz bringen kann, wie es am Freitag weltweit geschah.Arbeit mit SpionenWeniger als ein Jahr nach der Gründung von Crowdstrike holten Kurtz und Alperovitch den ehemaligen stellvertretenden Direktor des FBI, Shawn Henry, als Leiter ihrer Beratungsabteilung für Cybersicherheit an Bord. 2014 erhob Henrys Abteilung eine Flut von Hacker- und Spionagevorwürfen gegen China, Russland und Nordkorea. Informationen von Crowdstrike halfen dem US-Justizministerium, im Sommer Anklage gegen fünf chinesische Militäroffiziere zu erheben, die angeblich US-Energiekonzerne gehackt hatten.RusslandgateCrowdstrike wurde vom US-amerikanischen Democratic National Committee beauftragt, den Diebstahl von Daten von seinen Servern im Jahr 2016 zu untersuchen. Die von WikiLeaks veröffentlichten Daten enthüllten, dass das DNC die Vorwahlen der Demokraten gegen Bernie Sanders manipuliert hatte und dass Hillary Clinton tatsächlich für die Kontrolle des Komitees bezahlt hatte. Crowdstrike kam zu dem Schluss, dass Russland hinter dem Einbruch steckte, wobei Henry vor dem Kongress aussagte, dass das Unternehmen „Aktivitäten beobachtete, die unserer Meinung nach mit Aktivitäten übereinstimmten, die wir zuvor beobachtet hatten und mit der russischen Regierung in Verbindung gebracht hatten“. Henrys Einschätzung untermauerte die Intelligence Community Assessment vom Januar 2017, in der US-Geheimdienste feststellten, dass Russland „große Datenmengen aus dem DNC exfiltriert“ habe. Dieses Dokument wiederum wurde verwendet, um die zweijährige Untersuchung des Sonderermittlers Robert Mueller zur angeblichen russischen Einmischung in die Präsidentschaftswahlen 2016 zu rechtfertigen. Das vollständige Transkript von Henrys Aussage wurde jedoch erst 2020 freigegeben. In dem vollständigen Transkript sagte Henry den Gesetzgebern, sein Unternehmen habe „keine Beweise dafür, dass [any files] wurden tatsächlich von den Servern des DNC exfiltriert“ und es gebe nur „Indizienbeweise“ und „Hinweise darauf, dass diese Daten exfiltriert wurden“. WikiLeaks-Gründer Julian Assange vermutete 2016, dass ein DNC-Mitarbeiter namens Seth Rich – der nach dem offensichtlichen Datenleck unter verdächtigen Umständen starb – die Quelle des Lecks sei. Der ehemalige NSA-Mitarbeiter und Whistleblower William Binney argumentierte 2017, dass alle verfügbaren Beweise darauf hindeuteten, dass das Leck das Werk eines verärgerten DNC-Insiders sei.
Von Regierungen geschätztCrowdstrike wurde 2011 von seinem CEO George Kurtz und dem ehemaligen CTO Dmitri Alperovitch gegründet und veröffentlichte zwei Jahre später seine Flaggschiff-Plattform Falcon. Falcon überwacht die Computer oder Server der Kunden auf Angriffe, übermittelt Details eingehender Bedrohungen über einen Cloud-basierten Überwachungsdienst an das Unternehmen und kann den Angriff dann blockieren oder verfolgen. Zu den auf der Crowdstrike-Website aufgeführten Kunden zählen Amazon, Google, Visa und Intel. Mehr als 80 % der US-Bundesstaaten verwenden Crowdstrike, ebenso wie die Regierungen Australiens, Deutschlands, Israels und anderer Länder. Die Falcon-Plattform erfordert tiefen Zugriff auf die Geräte eines Kunden, was bedeutet, dass ein fehlerhaftes Update nicht nur die Software, sondern auch das Gerät selbst zum Absturz bringen kann, wie es am Freitag weltweit geschah.Arbeit mit SpionenWeniger als ein Jahr nach der Gründung von Crowdstrike holten Kurtz und Alperovitch den ehemaligen stellvertretenden Direktor des FBI, Shawn Henry, als Leiter ihrer Beratungsabteilung für Cybersicherheit an Bord. 2014 erhob Henrys Abteilung eine Flut von Hacker- und Spionagevorwürfen gegen China, Russland und Nordkorea. Informationen von Crowdstrike halfen dem US-Justizministerium, im Sommer Anklage gegen fünf chinesische Militäroffiziere zu erheben, die angeblich US-Energiekonzerne gehackt hatten.RusslandgateCrowdstrike wurde vom US-amerikanischen Democratic National Committee beauftragt, den Diebstahl von Daten von seinen Servern im Jahr 2016 zu untersuchen. Die von WikiLeaks veröffentlichten Daten enthüllten, dass das DNC die Vorwahlen der Demokraten gegen Bernie Sanders manipuliert hatte und dass Hillary Clinton tatsächlich für die Kontrolle des Komitees bezahlt hatte. Crowdstrike kam zu dem Schluss, dass Russland hinter dem Einbruch steckte, wobei Henry vor dem Kongress aussagte, dass das Unternehmen „Aktivitäten beobachtete, die unserer Meinung nach mit Aktivitäten übereinstimmten, die wir zuvor beobachtet hatten und mit der russischen Regierung in Verbindung gebracht hatten“. Henrys Einschätzung untermauerte die Intelligence Community Assessment vom Januar 2017, in der US-Geheimdienste feststellten, dass Russland „große Datenmengen aus dem DNC exfiltriert“ habe. Dieses Dokument wiederum wurde verwendet, um die zweijährige Untersuchung des Sonderermittlers Robert Mueller zur angeblichen russischen Einmischung in die Präsidentschaftswahlen 2016 zu rechtfertigen. Das vollständige Transkript von Henrys Aussage wurde jedoch erst 2020 freigegeben. In dem vollständigen Transkript sagte Henry den Gesetzgebern, sein Unternehmen habe „keine Beweise dafür, dass [any files] wurden tatsächlich von den Servern des DNC exfiltriert“ und es gebe nur „Indizienbeweise“ und „Hinweise darauf, dass diese Daten exfiltriert wurden“. WikiLeaks-Gründer Julian Assange vermutete 2016, dass ein DNC-Mitarbeiter namens Seth Rich – der nach dem offensichtlichen Datenleck unter verdächtigen Umständen starb – die Quelle des Lecks sei. Der ehemalige NSA-Mitarbeiter und Whistleblower William Binney argumentierte 2017, dass alle verfügbaren Beweise darauf hindeuteten, dass das Leck das Werk eines verärgerten DNC-Insiders sei.
: