«Falcon Sensor» - der Produktname des IT-Sicherheitssdienstes des texanischen Unternehmens Crowdstrike verspricht die Schärfe eines Falken-Auges zur Gefahrenabwehr. Die Lösung zur Sicherheitsüberwachung soll Bedrohungen frühzeitig erkennen und verhindern.
Bei «Falcon Sensor» handelt es sich um ein System, das Aktivitäten in Echtzeit überwacht und Angriffe blockieren soll. Sicherheitsexperte Jürgen Schmidt von Heise Security bezeichnet es als «eine Art Next-Generation-Antivirus-Programm», das vor allem bei großen Unternehmen zum Einsatz komme. «Endkunden nutzen solche Systeme in der Regel nicht. Dennoch treffen sie freilich die Probleme, die bei den Dienstleistern, Unternehmen und Behörden durch den Einsatz entstehen.»
Wie weit verbreitet weltweit die Sicherheitslösung von Crowdstrike ist, konnte man am Freitagmorgen sehen. Für viele Crowdstrike-Kunden lief gar nichts mehr, weil ihre Rechner nur noch die berüchtigte Fehlermeldung «Blue Screen of Death» anzeigten und nicht mehr hochfuhren. Betroffen waren auch viele Anwenderinnen und Anwender, die nicht direkt Kunde bei Crowdstrike sind, sondern etwa den Microsoft-Service 365 nutzen.
Crowdstrike-CEO George Kurtz zerstreute auf X Befürchtungen, sein Unternehmen sei selbst Opfer einer Cyberattacke geworden: «Dies ist kein Sicherheitsvorfall oder Cyberangriff. Das Problem wurde identifiziert, isoliert und ein Fix bereitgestellt.» Crowdstrike arbeite aktiv mit Kunden zusammen, die von einem Defekt betroffen seien, der in einem einzelnen Update für Windows-Rechner gefunden worden sei. Mac- und Linux-Rechner seien nicht betroffen gewesen.
Der Firmenchef wird sich in den kommenden Tagen noch vielen kritischen Fragen stellen müssen. Das automatische Ausspielen eines fehlerhaften Updates, das viele tausend Rechner weltweit zum Absturz bringt, könnte auf Mängel in der Qualitätssicherung hinweisen. Auch die Crowdstrike-Aktionäre wollen schlüssige Antworten hören. Nach den weltweiten Computerproblemen geriet die Aktie des Unternehmens unter Druck. Das Wertpapier gab am Freitagvormittag an der Börse Frankfurt um rund 15 Prozent im Vergleich zum Vortag nach.
Der Markt der Lösungen für die sogenannte Endpoint Protection wird vor allem von Unternehmen aus den USA bestimmt. Crowdstrike konkurriert hier mit Playern wie Broadcom, Palo Alto Networks, Sophos, Trend Micro, Mandiant (ehemals FireEye) und Cisco. Mit dem finnischen Cybersecurity-Unternehmen WithSecure kommt zumindest ein maßgeblicher Wettbewerber aus Europa.
Redaktionshinweis: Das Unternehmen sitzt in Austin (Texas). In einer früheren Version hieß es Sunnyvale (Kalifornien)