Crowdstrike verursachte einen weltweiten Computer-GAU – auf der Cybersicherheitskonferenz Black Hat konnten die Leute nicht genug von seinen Werbegeschenken bekommen

Diese Woche ist Crowdstrike an der Reihe.

Das angeschlagene Cybersicherheitsunternehmen, dessen fehlerhaftes Software-Update letzten Monat weite Teile der Welt zum Stillstand brachte, genießt auf der Jahreskonferenz einen Moment von seltsamem kulturellem Status Black-Hat-Sicherheitskonferenzwo Scharen von Besuchern an den Stand strömen, um Selfies zu machen und Firmen-T-Shirts und andere Geschenke zu kaufen.

„Mein Freund sagt, ich sollte mir eine besorgen“, sagte eine Person, die in der Schlange neben dem Crowdstrike-Stand stand, zu Fortune und bezog sich dabei auf die Sammelfiguren, die das Unternehmen anbot.

Für viele ist der neu gewonnene Ruhm des Namens Crowdstrike Teil seiner Anziehungskraft.

sagte Frank Flanagan, leitender Sicherheitsingenieur einer großen Einzelhandelskette und Tankstelle an der Westküste, der ein buntes T-Shirt und einen Cowboyhut trug. Glück Er stand in der Schlange, um eine Statue zu bekommen.

„Ich hoffe, dass es nach einem Jahr mehr wert sein wird“, sagte er lachend und fügte scherzhaft hinzu, dass der Wert noch größer wäre, wenn das Unternehmen aufgrund rechtlicher Probleme aufgrund eines fehlerhaften Software-Updates den Betrieb aufgeben würde.

CrowdStrike-Aktien sind seit dem Unfall um etwa 40 % gefallen, der dazu führte, dass auf Computern mit Microsoft Windows der schreckliche „Blue Screen of Death“ erschien, Tausende von Flügen eingestellt wurden und Systeme in Banken und Krankenhäusern auf der ganzen Welt eingefroren wurden. Delta sagte, CrowdStrike sei allein für die Flugannullierungen verantwortlich, die das Unternehmen angeblich mehr als 500 Millionen US-Dollar gekostet hätten.

Während viele Black-Hat-Besucher Gefallen daran fanden, dass das Unternehmen mit öffentlichem Ruhm in Berührung kam, waren die meisten Teilnehmer der Veranstaltung nicht glücklich. Glück Einige Veranstaltungsteilnehmer äußerten ihre Überzeugung, dass Crowdstrike trotz des Vorfalls ein starkes und seriöses Unternehmen sei. Ein Crowdstrike-Kunde, ein Sicherheitsspezialist einer Restaurantkette, sagte, er sei sehr zufrieden mit der Reaktion des Unternehmens auf den Ausfall und dass sein Unternehmen schnell wieder betriebsbereit sei. Andere Teilnehmer lehnten die Vorstellung ab, dass Crowdstrike die Schuld für ein Problem mit einem routinemäßigen Update auf sich nehmen könnte, das bei einem der Sicherheitsunternehmen auftreten könnte, die eng mit Microsoft Windows verbunden sind.

Steve Black, Professor für Recht und Cybersicherheit an der Texas Tech University, stellte fest, dass Deltas Argument gegen CrowdStrike kein todsicheres Argument sei. Er sagte, es sei eine wichtige rechtliche Frage, wie viel Verantwortung ein Unternehmen für seine Widerstandsfähigkeit trage.

„Die Gerichte waren sich über die Art des digitalen Schadens uneinig“, sagte Black. „Muss ein Kläger einen finanziellen Schaden nachweisen, um zu gewinnen?“ Der Rechtsfall wird davon abhängen, wie abhängig Delta von den von dem Update betroffenen Systemen ist, was in der Servicevereinbarung mit CrowdStrike steht und wie Deltas Abhilfemaßnahmen aussehen. „Wenn ich zu spät komme, kann es sein, dass ich für einige Verluste verantwortlich bin“, sagte er.

CEO-Entschuldigung und T-Shirts mit Sublimationsdruck

Wenn der Name Crowdstrike überall auf der Black Hat-Konferenz auftauchte, lag das nicht am gesamten Nachrichtenzyklus. Ironischerweise ist Crowdstrike einer der größten Sponsoren der diesjährigen Jahreskonferenz und sorgte gelegentlich für Gelächter, als sein Name während Podiumssitzungen bekannt gegeben und auf großen Werbetafeln angezeigt wurde.

„Die Gegner werden nicht aufhören. Und wir auch nicht“, verkündet eine riesige Crowdstrike-Werbung über dem Innenkorridor, der zum Kongresszentrum des Mandalay Bay Hotels führt. „Resilienz beginnt bei uns.“

George Kurtz, CEO von Crowdstrike, sprach während einer Podiumsdiskussion auf der Veranstaltung und entschuldigte sich bei der Menge für die Katastrophe. entsprechend „Georges Kommentare waren kurz, aber gut formuliert“, sagte ein Teilnehmer gegenüber der Washington Post und bemerkte, dass die Kommentare positiv aufgenommen wurden, „was mich überrascht hat, wenn man bedenkt, wie wichtig die Sicherheitsgemeinschaft ist.“

Der Crowdstrike-Vorfall war ein wiederkehrendes Thema während der Eröffnungs-Podiumsdiskussion mit Jane Easterly, Direktorin der US-amerikanischen Cybersecurity and Infrastructure Security Agency. Easterly sagte, die weit verbreiteten Ausfälle hätten die Notwendigkeit verstärkt Für „Cyber-Resilienz“ und sorgfältige Tests und Design durch Technologieanbieter.

Jerry Leyden, CEO von CyberSaint, sagte: Glück Bei der Schuldzuweisung an Stromausfälle steht viel auf dem Spiel, da das Ausmaß der wirtschaftlichen Auswirkungen so groß ist. Die Analyse seines Unternehmens schätzte die Betriebskosten von Stromausfällen allein für Fortune-500-Unternehmen auf 5 Milliarden US-Dollar.

Layden glaubt, dass Delta einen Teil der Verantwortung für seine Verluste trägt. „Sie müssen eine gewisse Verantwortung dafür übernehmen, ihre Umgebung zu verstehen und zu verstehen, wo ihre größten Risiken liegen“, sagte er und wies darauf hin, dass die meisten Unternehmen einen Angriff als das größte Cyber-Risiko betrachten, aber Fehler in Software-Updates können sich auch auf das gesamte Unternehmen auswirken. „Es ist nicht fair, Crowdstrike die ganze Verantwortung zuzuschieben.“

Sharon Goldman

Andere wiesen darauf hin, dass Microsoft seinen Teil der Schuld für den Ausfall tragen sollte, der nach Ansicht vieler durch ein Windows-Design in seiner Infrastruktur verursacht wird, das zu Malware, Spyware und Treiberinstabilität führt. „Microsoft sollte keinem Dritten diese Zugriffsebene gewähren“, sagte Eric O’Neill, Cybersicherheitsexperte, Anwalt und ehemaliger FBI-Agent. „Microsoft wird sich beschweren: ‚Nun, es ist einfach die Art und Weise, wie die Technologie funktioniert oder die Lizenzierung funktioniert‘, aber das ist Unsinn, denn das gleiche Problem betraf weder Linux noch Mac. CrowdStrike hat es sehr früh erkannt.“

Am Crowdstrike-Stand waren Mitarbeiter damit beschäftigt, an der „T-Shirt-Bar“ Maschinen zu bedienen, um individuelle T-Shirts herzustellen, während andere kleine Schachteln mit den begehrten Figuren verteilten. Die Statuen mit den Namen „Aquatic Panda“ und „Scattered Spider“ repräsentieren berühmte Hackergruppen und Cyberkriminelle.

Ein Sicherheitsforscher, der in der Schlange stand, sagte, er wisse nicht, um welche Sammlerstücke es sich handele, habe aber aus erster Hand gehört, dass sie zu den Objekten von großem Interesse gehörten. Dann fügte der Forscher hinzu, als wollte er seine Erwartungen nicht zu sehr steigern: „Es handelt sich wahrscheinlich nicht um einen Luxusartikel.“ Er fügte hinzu: „Das Unternehmen verlor etwa 40 % seiner Aktien.“

CEO Daily bietet wichtigen Kontext für die Nachrichten, die Führungskräfte aus der gesamten Geschäftswelt wissen müssen. An jedem Wochentagmorgen vertrauen mehr als 125.000 Leser CEO Daily, um Einblicke in und in CEOs zu erhalten. Jetzt abonnieren.