Der Grund für einen globalen IT-Ausfall war ein fehlerhaftes Update von Crowdstrike. Nun gewinnt das Unternehmen den Epic-Fail-Award und will ihn öffentlich ausstellen.
Mit dem Epic-Fail-Award werden herausragende Misserfolge in der IT-Sicherheit ausgezeichnet. Ein fehlerhaftes Update von Crowdstrike sorgte am 19. Juli 2024 für einen weltweiten IT-Ausfall. Auf der diesjährigen Hackerkonferenz in Las Vegas, Def Con 32, ging die zweifelhafte Trophäe an Crowdstrike und wurde vom Präsidenten des Unternehmens persönlich entgegengenommen.
Auszeichnung an Crowdstrike für Update-Panne
In jedem Jahr werden die Pwnie Awards vergeben, die als Hacker Oscar gelten. Erstmals erfolgte die Preisverleihung in diesem Jahr auf der Hackerkonferenz Def Con in Las Vegas und nicht wie sonst im Rahmen der Schwesterkonferenz Black Hat. Die Pwnie Awards werden in mehreren Kategorien vergeben. Der Preis für die Kategorie Most Epic Fail ist immer mit viel Häme verbunden.
Der Sieger in der Kategorie Most Epic Fail stand bereits vor der Preisverleihung fest. Ende Juli hatte die Jury bekanntgegeben, dass der Preis an Crowdstrike geht. Das weltweite IT-Chaos am 19. Juli wurde von der EDR-Software Falcon verursacht, für die Crowdstrike verantwortlich ist. Der Präsident von Crowdstrike, Michael Sentonas, nahm den Preis persönlich entgegen. Die Übergabe des Preises ist in einem Video auf X zu sehen.
Reaktion des Präsidenten von Crowdstrike auf die Preisverleihung
Die Trophäe war sonst ein Spielzeug-Pony. In diesem Jahr war sie mehr als einen Meter hoch und von einem goldenen Pony gekrönt. Bei der Entgegennahme sagte Sentonas, dass Crowdstrike versagt habe. Im Internet kursiert ein Video von seiner Rede. Das Publikum nahm die Rede von Sentonas gut auf, trotz der von Crowdstrike verursachten Fehler. Damit die Mitarbeiter von Crowdstrike immer an den Fehler erinnert werden, will Sentonas die Trophäe im Hauptquartier an einem prominenten Platz aufstellen. Er spricht davon, dass es keine Auszeichnung ist, auf die man stolz sein könnte. In seiner Rede betont er, dass es darauf ankommt, für die Fehler Verantwortung zu übernehmen.
Keine Scheu vor kritischem Publikum
Über die Systemausfälle und die ersten von Crowdstrike getroffenen Maßnahmen haben wir bereits Ende Juli berichtet. Der Fehler von Crowdstrike geht als CRWD2K-Bug in die Geschichte ein. Das für die Vergabe der Pwnie Awards zuständige Team betonte bereits vor der Preisverleihung, dass es wichtig sei, sich trotz des Fehlers weiterhin freundlich gegenüber den Mitarbeitern von Crowdstrike zu verhalten. Schließlich wies das Team auf X darauf hin, dass es echte Menschen sind, die auf der anderen Seite stehen.
Unmittelbar vor der Def Con 32 fand die Hackerkonferenz Black Hat statt. Crowdstrike präsentierte sich dort mit einem der größten Stände und hatte vor dem kritischen Publikum keine Scheu. Aus einem Techcrunch-Bericht geht hervor, dass das Unternehmen sogar einen positiven Eindruck bei einigen Teilnehmern hinterließ.
Quellen: Crowdstrike, Def Con auf X, für die Pwnie Awards verantwortliches Team auf X, Techcrunch, Golem, Heise, t3n