{"id":297737,"date":"2024-07-25T15:07:57","date_gmt":"2024-07-25T13:07:57","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=297737"},"modified":"2024-08-07T11:08:03","modified_gmt":"2024-08-07T09:08:03","slug":"crowdstrike-untersuchungsbericht-schadenssumme-und-entschdigungen-schuldzuweisungen-und-mehr","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/07\/25\/crowdstrike-untersuchungsbericht-schadenssumme-und-entschdigungen-schuldzuweisungen-und-mehr\/","title":{"rendered":"CrowdStrike: Untersuchungsbericht; Schadenssumme und Entsch&auml;digungen; Schuldzuweisungen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Stop - Pixabay\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Stop01.jpg\" alt=\"Stop - Pixabay\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/07\/28\/crowdstrike-investigation-report-amount-of-damages-and-compensation-attribution-of-blame\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Nachdem sich der erste Staub nach dem CrowdStrike-Vorfall, der 8,5 Millionen Windows-Systeme nach einem fehlerhaften Update lahm legte, verzogen hat, gibt es neue Informationen. CrowdStrike hat einen ersten Untersuchungsbericht vorgelegt, was genau passiert ist. Es gibt erste Zahlen zur Schadenssumme und es sind \"Entsch\u00e4digungen\" durch CrowdStrike bekannt geworden. Microsoft zeigt auf die EU, die Schuld habe, dass man das alles nicht besser absichern k\u00f6nne. Und das BSI nimmt sowohl CrowdStrike als auch Microsoft in die Pflicht, besser zu werden.<\/p>\n<p><!--more--><\/p>\n<h2>Der CrowdStrike-Vorfall<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/3f49d96f46c3402a84b46da59b7c565b\" alt=\"\" width=\"1\" height=\"1\" \/>Am 19. Juli 2024 kam es auf Grund eines fehlerhaften Signatur-Updates bei der CrowdStrike Falcon-Sicherheitssoftware zum Ausfall von 8,5 Millionen Windows-Systemen. Die verharrten meist in einer BlueScreen-Schleife und lie\u00dfen sich u.U. nicht mehr booten. Betroffen waren Unternehmensrechner, da die oben genannte CrowdStrike Falcon-Software bei Privatleuten nicht im Einsatz ist.<\/p>\n<p>In Folge standen Flugh\u00e4fen still, Z\u00fcge, Rundfunksender, Tankstellen, L\u00e4den und Banken waren betroffen. F\u00fcr Administratoren der betroffenen Unternehmen hie\u00df es: Versucht, die Windows-Rechner bis zu 15 Mal zu booten und zu hoffen, dass das fehlerhafte Update per Internet durch eine funktionsf\u00e4hige Version ersetzt wird. Oder die Rechner vor Ort manuell vom fehlerhaften Update befreien und wieder arbeitsf\u00e4hig machen. Ich hatte hier im Blog zeitnah &#8211; auch \u00fcber die Probleme mit Bitlocker Wiederherstellungsschl\u00fcssel-Abfragen berichtet (siehe Artikellinks am Beitragsende).<\/p>\n<h3>Kurzfassung, warum Windows kollabierte<\/h3>\n<p>Auf Systemen, wo die CrowdStrike Falcon-Sicherheitssoftware zum Einsatz kam, war ein spezieller Filtertreiber (<em>CSAgent.sys<\/em>) auf der untersten Betriebssystemebene in Windows integriert. Der Treiber war durch Microsoft zertifiziert und wurde bereits w\u00e4hrend des Boot-Vorgangs durch Windows geladen.<\/p>\n<p>Dieser Filtertreiber las dann Informationen aus Dateien mit der Benennung 'C-00000291-\u202632.sys' und interpretierte diese. Auf Grund fehlerhafter Daten in dieser .sys-Datei kam es dann zu den Abst\u00fcrzen mit BlueScreens durch <em>CSAgent.sy<\/em>. Ich hatte einige Hinweise mit ersten Analysen im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2024\/07\/20\/crowdstrike-analyse-wie-so-eine-leere-datei-zum-bluesceen-fhrte\/\">CrowdStrike-Analyse: Wieso eine leere Datei zum BlueSceen f\u00fchrte<\/a> vorgestellt.<\/p>\n<h3>Der CrowdStrike Untersuchungsbericht<\/h3>\n<p>Inzwischen hat CrowdStrike zum 24. Juli 2024 einen vorl\u00e4ufigen <a href=\"https:\/\/www.crowdstrike.com\/falcon-content-update-remediation-and-guidance-hub\/\" target=\"_blank\" rel=\"noopener\">Preliminary Post Incident Review (PIR): Content Configuration Update Impacting the Falcon Sensor and the Windows Operating System (BSOD)<\/a> ver\u00f6ffentlicht, in dem erkl\u00e4rt wird, was passiert ist. Die Falcon-Plattform f\u00fchrt ein regelm\u00e4\u00dfiges Update als Bestandteil der dynamischen Schutzmechanismen durch. CrowdStrike liefert Sicherheitsinhaltskonfigurations-Updates f\u00fcr die Falcon Sensoren auf zwei Arten aus:<\/p>\n<ul>\n<li>Sensor-Content, der direkt mit dem Sensor ausgeliefert wird,<\/li>\n<li>und Rapid Response Content, der darauf ausgelegt ist, auf die sich ver\u00e4ndernde Bedrohungslandschaft schnell zu reagieren.<\/li>\n<\/ul>\n<p>Der Sensor-Content bietet eine breite Palette von Funktionen, um auf Bedrohungen zu reagieren. Diese sind immer Teil eines Sensor-Release und werden nicht dynamisch \u00fcber die Cloud aktualisiert. Der Sensorinhalt umfasst KI- und maschinelle Lernmodelle auf dem Sensor und besteht aus Code, der ausdr\u00fccklich geschrieben wurde, um den CrowdStrike-Entwicklern f\u00fcr die Erkennung von Bedrohungen l\u00e4ngerfristige, wiederverwendbare Funktionen zu bieten. Das Problem vom 19. Juli 2024 betraf ein Rapid Response Content-Update mit einem nicht erkannten Fehler. Hier die Details:<\/p>\n<ul>\n<li>Am Freitag, den 19. Juli 2024 um 04:09 UTC, ver\u00f6ffentlichte CrowdStrike ein Update f\u00fcr eine Inhaltskonfiguration \u00fcber eine 'C-00000291-\u202632.sys' -Datei. Update f\u00fcr den Windows-Sensor, um Telemetriedaten \u00fcber m\u00f6gliche neue Bedrohungsmethoden zu sammeln.<\/li>\n<li>Dieses Rapid Response Content-Konfigurationsupdate f\u00fchrte zu einem Absturz des Windows-Systems, wenn dort die Sensorversion 7.11 und h\u00f6her verwendet wurde. Mac- und Linux-Hosts waren nicht betroffen.<\/li>\n<li>Der Fehler in der Inhaltsaktualisierung wurde am Freitag, den 19. Juli 2024 um 05:27 UTC r\u00fcckg\u00e4ngig gemacht. Systeme, die nach diesem Zeitpunkt online gingen oder die w\u00e4hrend des Zeitfensters keine Verbindung hergestellt haben, waren nicht betroffen.<\/li>\n<\/ul>\n<p>Alle Updates f\u00fcr den Sensor-Content durchlaufen einen umfassenden Qualit\u00e4tssicherungsprozess, der automatische und manuelle Tests, Validierung und Rollout-Schritte umfasst. Allerdings war der Vorfall vom 19. Juli 2024 nicht auf einen Fehler im Sensor-Content zur\u00fcckzuf\u00fchren, sondern trat im Rapid Response Content auf.<\/p>\n<p>Der Rapid Response Content wird verwendet, um eine Vielzahl von Verhaltensmusterabgleichen auf dem Sensor durchzuf\u00fchren. Dazu werden in Feldern Werte mit zugeh\u00f6riger Filterung ist in einer propriet\u00e4ren Bin\u00e4rdatei als Konfigurationsdaten gespeichert. CrowdStrike arbeitet dabei mir Vorlagen, die vorgeben, was der Sensor beobachten, erkennen oder verhindern soll.<\/p>\n<p>Rapid Response Content wird in Form von Inhaltskonfigurations-Updates \u00fcber sogenannte Channel-Files aus der Cloud an den Falcon-Sensor geliefert. Ein Content Interpreter liest dann die Channel-Files auch und versucht die Vorgaben zur Beobachtung umzusetzen. CrowdStrike schreibt zwar, dass der ist so konzipiert, dass der Content Interpreter Ausnahmen von potenziell problematischen Inhalten zuverl\u00e4ssig behandeln kann.<\/p>\n<p>Neu ver\u00f6ffentlichte Vorlagentypen werden in Bezug auf viele Aspekte wie Ressourcenauslastung, Auswirkung auf die Systemleistung und Ereignisvolumen einem Stresstest unterzogen. Die Dateien durchlaufen auch einen Content Validator enth\u00e4lt, der den Inhalt vor der Ver\u00f6ffentlichung auf seine G\u00fcltigkeit hin \u00fcberpr\u00fcft.<\/p>\n<p>Am 19. Juli 2024 wurden zwei weitere IPC-Vorlageninstanzen bereitgestellt. Aufgrund eines Fehlers im Content Validator bestand eine der beiden Vorlageninstanzen die Validierung, obwohl sie problematische Inhaltsdaten enthielt. Aufgrund der vor der ersten Bereitstellung des Vorlagentyps (am 05. M\u00e4rz 2024) durchgef\u00fchrten Tests, des Vertrauens in die vom Content Validator durchgef\u00fchrten Pr\u00fcfungen und fr\u00fcherer erfolgreicher Bereitstellungen von IPC-Vorlageninstanzen wurden diese Instanzen, laut CrowdStrike, in der Produktion eingesetzt.<\/p>\n<p>Sobald die problematischen Inhalte vom Sensor empfangen und in den Content Interpreter geladen wurden, f\u00fchrten die Daten in der Channel-Datei 291 zu einem Out-of-Bounds Memory Read. Dieser l\u00f6ste einen Ausnahmefehler aus, die dann zum Absturz des Windows-Betriebssystems mit einem BlueScreen (BSOD) f\u00fchrte. Die Details lassen sich dem oben verlinkten PIR entnehmen.<\/p>\n<p>Sicherheitsforscher Kevin Beaumont hat <a href=\"https:\/\/x.com\/GossiTheDog\/status\/1816019738662765004\" target=\"_blank\" rel=\"noopener\">hier auf X<\/a> und auf DoublePulsar <a href=\"https:\/\/doublepulsar.com\/what-i-learned-from-the-microsoft-global-it-outage-d6138c06ebdb\" target=\"_blank\" rel=\"noopener\">diesen Artikel<\/a> mit dem ver\u00f6ffentlicht, was er aus dem Vorfall gelernt hat. heise hat in <a href=\"https:\/\/www.heise.de\/hintergrund\/Das-Crowdstrike-Fiasko-Ursachenforschung-und-erste-Lehren-9811045.html\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> noch einige Informationen zur Ursachenforschung sowie erste Lehren zusammen getragen und schreibt in <a href=\"https:\/\/www.heise.de\/news\/CrowdStrike-veroeffentlicht-Untersuchungsbericht-und-bleibt-Antworten-schuldig-9811796.html\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a>, dass CrowdStrike zwar einen Bericht vorgelegt habe, aber Antworten schuldig geblieben sei. Und in <a href=\"https:\/\/www.heise.de\/news\/Globaler-IT-Ausfall-BSI-nimmt-Crowdstrike-und-Microsoft-in-die-Pflicht-9811854.html\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a> wird thematisiert, dass das Bundesamt in der Informationssicherheit (BSI) sowie Microsoft als auch CrowdStrike \"in die Pflicht nimmt\", daf\u00fcr zu sorgen, dass das nicht mehr vorkommt. Auch die US-Homeland-Security hat CrowdStrike vorgeladen (siehe bei <a href=\"https:\/\/www.heise.de\/news\/Crowdstrike-wird-vorgeladen-Homeland-Security-will-IT-Ausfaelle-analysieren-9809935.html\" target=\"_blank\" rel=\"noopener\">heise<\/a>) und wollte wissen, was passiert ist.<\/p>\n<blockquote><p>Golem thematisiert in <a href=\"https:\/\/www.golem.de\/news\/nach-crowdstrike-panne-barcodescanner-beschleunigt-eingabe-von-bitlocker-keys-2407-187408.html?utm_medium=social&amp;utm_campaign=twitterfeed&amp;utm_source=twitter.com\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a> \u00fcbrigens einen Barcodescanner, der die Eingabe von Bitlocker-Keys bei der Reparatur von Systemen beschleunigen soll.<\/p><\/blockquote>\n<h2>Erste Schadensbilanz<\/h2>\n<p>Ich hatte ja in fr\u00fcheren Blog-Beitr\u00e4gen gemutma\u00dft, dass der Vorfall zu Sch\u00e4den in Milliardenh\u00f6he gef\u00fchrt haben d\u00fcrfte. Der Guardian nennt in <a href=\"https:\/\/www.theguardian.com\/technology\/article\/2024\/jul\/24\/crowdstrike-outage-companies-cost\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> eine erste Zahl zur Schadensh\u00f6he. Der weltweite, durch CrowdStrike verursachte Ausfall von Windows-Systemen kostet nur den US Fortune 500-Unternehmen 5,4 Mrd. US-Dollar. Der Versicherer Parametrix schreibt, dass Bank- und Gesundheitsunternehmen sowie gro\u00dfe Fluggesellschaften voraussichtlich die gr\u00f6\u00dften Verluste erleiden werden.<\/p>\n<p>In den prognostizierten Schadenssummen sind die Verluste von Microsoft, dessen Systeme bei dem Absturz in gro\u00dfem Umfang ausfielen, nicht enthalten. Und der obige Betrag bezieht sich nur auf US-Unternehmen &#8211; es gab aber weltweite Ausf\u00e4lle.\u00a0 Der Versicherer Parametrix geht davon aus, dass die versicherten Gesamtverluste f\u00fcr die US Fortune-500-Unternehmen, die nicht zu Microsoft geh\u00f6ren, zwischen 540 Millionen und 1,08 Milliarden Dollar liegen k\u00f6nnten.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Diesem <a href=\"https:\/\/www.neowin.net\/news\/systems-paralyzed-by-crowdstrike-within-78-minutes-to-cause-15-billion-in-losses-worldwide\/\" target=\"_blank\" rel=\"noopener\">neowin.net-Beitrag<\/a> zufolge wird der weltweite Schaden durch den CrowdStrike-Vorfall auf 15 Milliarden US-Dollar gesch\u00e4tzt.<\/p>\n<h2>Wie schaut es mit Schadensersatz aus?<\/h2>\n<p>Recht schnell nach dem Vorfall wurde der Ruf nach Schadensersatz laut. Nachfolgender <a href=\"https:\/\/x.com\/dani_stoffers\/status\/1816022688042713395\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> verweist auf eine solche Forderung &#8211; Golem hat es in <a href=\"https:\/\/www.golem.de\/news\/nach-update-panne-uniklinikum-will-von-crowdstrike-schadensersatz-einfordern-2407-187370.html\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> aufgegriffen.<\/p>\n<p><a href=\"https:\/\/www.golem.de\/news\/nach-update-panne-uniklinikum-will-von-crowdstrike-schadensersatz-einfordern-2407-187370.html\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"CrowdStrike Schadensersatz\" src=\"https:\/\/i.postimg.cc\/02fW5wg1\/image.png\" alt=\"CrowdStrike Schadensersatz\" \/><\/a><\/p>\n<p>Der springende Punkt d\u00fcrfte f\u00fcr viele CrowdStrike-Kunden schlicht der folgende Passus aus deren <a href=\"https:\/\/www.crowdstrike.com\/terms-and-conditions-de\/\" target=\"_blank\" rel=\"noopener\">Terms und Conditions<\/a> sein, der den Einsatz der Falcon-Software regelt (Andreas hat mich per Mail darauf aufmerksam gemacht, danke daf\u00fcr). Unter Punkt 8.6 findet sich folgender Haftungsausschluss:<\/p>\n<blockquote><p>\"WEDER DIE ANGEBOTE NOCH DIE CROWDSTRIKE-TOOLS SIND F\u00dcR DEN BETRIEB VON FLUGZEUGNAVIGATION, NUKLEARANLAGEN, KOMMUNIKATIONSSYSTEMEN, WAFFENSYSTEMEN, DIREKTEN ODER INDIREKTEN LEBENSERHALTENDEN SYSTEMEN, FLUGVERKEHRSKONTROLLE ODER ANWENDUNGEN ODER ANLAGEN BESTIMMT, BEI DENEN EIN AUSFALL ZU TOD, SCHWEREN K\u00d6RPERVERLETZUNGEN ODER SACHSCH\u00c4DEN F\u00dcHREN K\u00d6NNTE.\"<\/p><\/blockquote>\n<p>Das l\u00e4sst sich zwar dehnen &#8211; wenn ein Flughafen ausf\u00e4llt, weil die Passagiere nicht abgefertigt werden k\u00f6nnen, hat dies mit Flugzeugnavigation zwar nichts zu tun. Es sind aber Anwendungen oder Anlagen, bei deren Ausfall zu Sachsch\u00e4den f\u00fchren k\u00f6nnen. Das Gleiche gilt f\u00fcr das oben erw\u00e4hnte Klinikum und dessen Schadensersatzforderungen. Da werden sich sicherlich Anw\u00e4lte und Gerichte mit befassen &#8211; und es steht auch die Frage im Raum: Wieso die Falcon-Software \u00fcberhaupt eingesetzt werden konnte?\" Es bleibt spannend.<\/p>\n<p><a href=\"https:\/\/consent.yahoo.com\/v2\/collectConsent?sessionId=3_cc-session_e9f684ac-e20f-498c-bff8-b73bcae00749\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"CrowdStrike-&quot;Entsch\u00e4digung&quot;\" src=\"https:\/\/i.postimg.cc\/s2DVs97h\/image.png\" alt=\"CrowdStrike-&quot;Entsch\u00e4digung&quot;\" \/><\/a><\/p>\n<p>Waren jetzt viele schlechte Nachrichten, aber eine gute Nachricht habe ich noch: CrowdStrike hat seinen Partnern das in obigem Tweet gezeigte Schreiben zukommen lassen. Die Partner bekommen einen UberEats-Credit im Wert von 10 US-Dollar f\u00fcr einen Kaffee oder einen Snack, wegen des verursachten \u00c4rgers. Techcrunch hat <a href=\"https:\/\/consent.yahoo.com\/v2\/collectConsent?sessionId=3_cc-session_e9f684ac-e20f-498c-bff8-b73bcae00749\" target=\"_blank\" rel=\"noopener\">hier<\/a> \u00fcber das Thema berichtet.<\/p>\n<h2>Microsoft gibt der EU die Schuld<\/h2>\n<p>In Statements an die Presse verweist Microsoft auf eine Einigung aus dem Jahr 2009, in der man sich mit der EU-Kommission drauf geeinigt habe, die Interna des Systems f\u00fcr Drittanbieter zu \u00f6ffnen. Das impliziert, dass die EU letztendlich Schuld an dem ganzen Desaster habe. So in der Art \"Ist halt Software, kann man nichts machen. Software kann auch nicht kaputt gehen, die h\u00f6rt nur auf zu funktionieren\" (ich habe mal Robert frei interpretiert).<\/p>\n<p><a href=\"https:\/\/news.microsoft.com\/2009\/12\/16\/microsoft-statement-on-european-commission-decision\/\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Microsofts Einigung mit der EU\" src=\"https:\/\/i.postimg.cc\/br8PVxyr\/image.png\" alt=\"Microsofts Einigung mit der EU\" \/><\/a><\/p>\n<p>Sicherheitsexperte Prof. Dennis Kipker weist in obigen Tweet auf eine <a href=\"https:\/\/news.microsoft.com\/2009\/12\/16\/microsoft-statement-on-european-commission-decision\/\" target=\"_blank\" rel=\"noopener\">Nachricht an die Presse<\/a> aus dem Jahr 2009 hin, wo Microsoft das Ganze doch etwas \"positiver\" darstellt. Er h\u00e4lt den von Microsoft gezielt platzierten Vorwurf, die EU trage eine Mitschuld an dem globalen CrowdStrike Debakel, f\u00fcr nichts anderes als politische Taktik.<\/p>\n<p>Ich hatte in einem meiner nachfolgenden Artikel darauf hingewiesen, dass es da durchaus auf die Implementierung ankomme. Ryan Ries, Microsoft Windows Escalation Engineer, meint auf <a href=\"https:\/\/x.com\/JosephRyanRies\/status\/1815453353825997056\" target=\"_blank\" rel=\"noopener\">X<\/a>:<\/p>\n<blockquote><p>My opinion is WHQL should no longer sign kernel modules that have the capability of downloading data from the internet that is not also signed by WHQL.<\/p><\/blockquote>\n<p>Das r\u00fchrt am Thema, \"was lasse ich als Microsoft bei WHQL so zu\" und signiere das auch noch?\u00a0 Hier verweise ich auf <a href=\"https:\/\/www.heise.de\/news\/macOS-CrowdStrike-Warum-eine-Kastastrophe-wie-bei-Windows-nicht-passieren-soll-9809687.html\" target=\"_blank\" rel=\"noopener\">diesen Beitrag<\/a> von heise, warum dieses Desaster bei macOS nicht vorkommen kann. Apple hat inzwischen Kernel-Extensions (kext) abgeschafft und l\u00e4sst Sicherheitssoftware nur im User-Space laufen. Dort kann ein solcher Fehler nicht das gesamte Betriebssystem in den Abgrund rei\u00dfen. Ich denke, das Thema d\u00fcrfte uns noch einige Tage besch\u00e4ftigen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/07\/19\/weltweiter-ausfall-von-microsoft-365-19-juli-2024\/\">Weltweiter Ausfall von Microsoft 365 (19. Juli 2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/07\/19\/ausfall-von-microsoft-365-und-weltweite-strungen\/\">Ausfall von Microsoft 365 und weltweite St\u00f6rungen \u2013 wegen CrowdStrike-Update, was zum BSOD f\u00fchrt?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/07\/19\/wieso-weltweit-zahlreiche-it-systeme-durch-zwei-fehler-am-19-juli-2024-ausfielen\/\">Wieso weltweit zahlreiche IT-Systeme durch zwei Fehler am 19. Juli 2024 ausfielen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/07\/20\/crowdstrike-analyse-wie-so-eine-leere-datei-zum-bluesceen-fhrte\/\">CrowdStrike-Analyse: Wieso eine leere Datei zum BlueSceen f\u00fchrte<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/07\/22\/nachlese-des-crowdstrike-vorfalls-der-grten-computerpanne-aller-zeiten\/\">Nachlese des CrowdStrike-Vorfalls, der bisher gr\u00f6\u00dften Computerpanne aller Zeiten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Nachdem sich der erste Staub nach dem CrowdStrike-Vorfall, der 8,5 Millionen Windows-Systeme nach einem fehlerhaften Update lahm legte, verzogen hat, gibt es neue Informationen. CrowdStrike hat einen ersten Untersuchungsbericht vorgelegt, was genau passiert ist. Es gibt erste Zahlen zur Schadenssumme &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/07\/25\/crowdstrike-untersuchungsbericht-schadenssumme-und-entschdigungen-schuldzuweisungen-und-mehr\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,7862,301],"tags":[4328,3836,987,3288],"class_list":["post-297737","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-stoerung","category-windows","tag-sicherheit","tag-software","tag-storung","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297737","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=297737"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297737\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=297737"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=297737"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=297737"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}