CrowdStrike kritisiert Angriffe von Konkurrenten, die profitieren wollen

Nach einem Software-Update-Fehler, der vor einigen Wochen weltweit 8,5 Millionen PCs lahmlegte, sieht sich CrowdStrike Kritik von Kon­kur­ren­ten ausgesetzt. Das Sicherheitsunternehmen wehrt sich aber gegen die "zwielichtigen" Versuche der Mitbewerber, Marktanteile zu gewinnen.

Die Spätfolgen einer Megapanne

CrowdStrike, einer der führenden Anbieter von Cybersecurity-Lösungen, gerät nach einem folgenschweren IT-Ausfall zunehmend unter Druck. Wie die Financial Times berichtet, wehrt sich das Unternehmen nun vehement gegen Kritik und Abwerbeversuche von Konkurrenten.

Am 19. Juli 2024 verteilte CrowdStrike ein fehlerhaftes Konfigurationsupdate für seine Falcon-Sensor-Software, die auf Windows-PCs und -Servern läuft. Eine minimale Änderung in einer Konfigurationsdatei verursachte einen Out-of-Bounds-Speicherzugriff im Windows-Sensor-Client. Das wiederum führte zu einem ungültigen Seitenfehler, der Millionen von Geräten weltweit in einen Bootloop zwang oder in den Wiederherstellungsmodus versetzte. Oder kurz gesagt: dem Blue Screen of Death.

Die Auswirkungen waren immens: Schätzungsweise 8,5 Millionen Windows-Geräte waren betroffen, darunter Systeme in Krankenhäusern und bei Fluggesellschaften. Delta Airlines musste aufgrund des IT-Ausfalls 6000 Flüge streichen und beziffert den Schaden auf rund 500 Millionen Dollar. Das Unternehmen droht seither mit rechtlichen Schritten, eine Klage ist aber bislang nicht eingereicht worden.


CrowdStrike versucht sich seither - recht erfolgreich und offensiv - um Schadensbegrenzung. President Michael Sentonas verteidigt sein Unternehmen gegenüber der Financial Times und bezeichnet die Versuche der Konkurrenz, von dem Vorfall zu profitieren, als "zwielichtig" und "irreführend". Er betonte dabei, dass kein anderer Sicherheitsanbieter garantieren könne, dass ein ähnlicher Vorfall mit dem eigenen Produkt ausgeschlossen sei.

Branche gegen CrowdStrike

Besonders hart ging Konkurrent SentinelOne mit CrowdStrike ins Gericht. CEO Tomer Weingarten bezeichnete den globalen Ausfall als Ergebnis "schlechter Designentscheidungen" und einer "riskanten Architektur" bei CrowdStrike. Auch Trellix-CEO Bryan Palma nutzte die Gelegenheit, um den konservativen Ansatz seines Unternehmens zu betonen.

Die Kritik der Konkurrenten konzentriert sich vor allem auf CrowdStrikes Nutzung des Kernel-Modus. Während dieser Ansatz eine tiefere Einbindung in Windows-Systeme ermöglicht und damit potenziell besseren Schutz bietet, birgt er auch Risiken - wie man Mitte Juli sehen konnte.

Sentonas verteidigt jedoch die Entscheidung, weiterhin im Kernel-Modus zu arbeiten: "Der Grund, warum wir im Kernel sind, ist, dass es uns die Möglichkeit gibt, Sichtbarkeit auf alles zu bekommen, was im System passiert. Es bedeutet, dass wir das Sicherheitsprodukt schützen können und auch, dass wir rasch handeln können - und es ist eine sehr gängige Arbeitsweise in der gesamten Branche."

Finanzielle Auswirkungen und Marktreaktion

Die Auswirkungen des Vorfalls sind auch an der Börse spürbar. Während die Aktien von Konkurrenten wie SentinelOne und Palo Alto Networks seit dem Vorfall deutlich zugelegt haben, hat CrowdStrike fast ein Viertel seines Marktwertes eingebüßt.

Nikesh Arora, CEO von Palo Alto Networks, berichtet von gesteigertem Interesse potenzieller Kunden: "Es ist aufregend, weil Kunden bereit sind, uns in Betracht zu ziehen." Die IT-Forschungsfirma Gartner schätzt, dass CrowdStrikes Anteil am Umsatz im Markt für Endpoint-Sicherheit für Unternehmen im letzten Jahr nur von Microsoft übertroffen wurde und mehr als doppelt so hoch war wie der des nächsten Konkurrenten Trellix.

Lehren und Folgen

CrowdStrike selbst hat als Reaktion auf den Vorfall diverse Verbesserungen angekündigt. So sollen neue Prüfmechanismen sowie gestaffelte Updates eingeführt werden, um eine Wiederholung des massiven Ausfalls zu verhindern. Dennoch hält das Unternehmen an seiner Strategie fest, im Kernel-Modus zu arbeiten.

Trotz der aktuellen Turbulenzen zeigt sich Sentonas überzeugt, dass CrowdStrike gestärkt aus der Krise hervorgehen wird: "Ich bin absolut sicher, dass wir eine viel stärkere Organisation werden, nachdem etwas passiert ist, das niemals hätte passieren dürfen." Er meinte, dass viele Kunden CrowdStrike nun als das am meisten "kampferprobte" Sicherheitsprodukt in der Branche sehen würden.

Was denkt ihr über diesen Vorfall und seine Auswirkungen auf die Cybersecurity-Branche? Sollten Unternehmen ihre Sicherheitsstrategie überdenken? Teilt eure Meinungen und Erfahrungen in den Kommentaren!


Siehe auch: