Crowdstrike (CRWD)

[Tordal]

Ich finde nicht, dass der Chart mies aussieht (bin aber auch kein Chartie). Da wird halt nur Luft rausgelassen. Die Bewertung war ja schon recht hoch. Wenn das Geschäft weiter läuft (was zu beweisen sein wird), wird der Kurs auch wieder steigen.

[KLEARCHOS]

200 Tage Linie ist deutlich durchbrochen.

[CorMaguire]

"Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht" - "Über 50 Betreiber Kritischer Infrastrukturen hatten sich im Zuge der Ausfälle beim BSI in Bonn gemeldet, teilt das BSI auf Anfrage mit."

--> https://www.heise.de/news/Globaler-IT-Ausfall-BSI-nimmt-Crowdstrike-und-Microsoft-in-die-Pflicht-9811854.html

Das ist spannend insbesondere wegen den in #111 erwähnten AGB von Crowdstrike ...

[StE]

Das BSI... denen sollte peinlich sein, daß sie durch regulatory capture und Sonntagsreden, was alles für deutsche kritische Infrastruktur zu tun sei (CrowdStrike installieren), für das Schlamassel mitverantwortlich sind. Wundern sich vielleicht nach Verbot von Hackertools in Deutschland seit Jahren, daß sie unerklärliche Nachwuchsprobleme haben. Kam niemand nach, der wüsste, daß es auch ohne CS geht.

 

Hier was aus Frankreich: https://thehftguy.com/2024/07/25/crowdstrike-will-be-liable-for-damages-in-france-based-on-the-ovh-precedent/ Oops. Den FAZ-Artikel hat zum Glück fast jeder schon wieder vergessen.

[Schildkröte]

Am 23.7.2024 um 11:11 von Ramstein:

FAZ: Crowdstrike-Opfer gehen wohl leer aus

 

Immerhin die Mitarbeiter, die Überstunden zur Behebung des Problemes leisten mussten, gehen nicht leer aus:

 

Zitat

Das Team war im Dauereinsatz, der von der US-Firma später honoriert wurde: mit Gutscheincodes für einen Lieferdienst.

Quelle: WiWo

 

Wobei...:

 

Zitat

Wenige Stunden später wurde der Gutschein wieder zurückgerufen ... Jeder Mitarbeiter hatte denselben generischen Code erhalten. Uber Eats stellte daher eine hohe Abrufrate fest und dachte, es hätte sich um Betrug gehandelt.

...

In den sozialen Netzwerken mehrt sich Kritik und Spott – sowohl von Mitarbeiten als auch Außenstehenden. Es werden nicht nur der niedrige Gutscheinwert und die geringe Wertschätzung bemängelt. Auch, dass die Aktion wie ein Spam wirkt: Eine IT-Sicherheitsfirma ruft ihre Mitarbeiter dazu auf, einen ungesicherten Code anzuklicken.

 

[lowcut]

vor 1 Stunde von StE:

Das BSI... denen sollte peinlich sein, daß sie durch regulatory capture und Sonntagsreden, was alles für deutsche kritische Infrastruktur zu tun sei (CrowdStrike installieren), für das Schlamassel mitverantwortlich sind. Wundern sich vielleicht nach Verbot von Hackertools in Deutschland seit Jahren, daß sie unerklärliche Nachwuchsprobleme haben. Kam niemand nach, der wüsste, daß es auch ohne CS geht.

 

Hier was aus Frankreich: https://thehftguy.com/2024/07/25/crowdstrike-will-be-liable-for-damages-in-france-based-on-the-ovh-precedent/ Oops. Den FAZ-Artikel hat zum Glück fast jeder schon wieder vergessen.

Mir ist nicht bekannt, das das BSI Unternehmen zwingt Crowdstrike einzusetzen. Es empfiehlt Unternehmen eine EDR-Lösung einzusetzen und davon gibt es bestimmt zwei Dutzend Hersteller auf dem Markt.

[Cinquetti]

Kritischer Artikel von Maureen Tkacik (The American Prospect):

CrowdSuck: How did software designed to protect customers from paralyzing system disruptions instead cause what may be the most destructive software glitch in recorded history?

Zitat

Aber wenn die Verschwörung, die NSS Labs in seiner Beschwerde beschreibt, auch nur ein Körnchen Wahrheit enthält, wirft sie viel Licht darauf, wie CrowdStrike in weniger als einem Jahrzehnt zu einem Unternehmen wurde, das groß und mächtig genug ist, um zwei Multimilliardäre zu prägen und die Welt in die Knie zu zwingen, Und das trotz eines Vorzeigeprodukts, das fast niemand versteht, das nachweislich bei seinem wichtigsten Auftrag versagt hat und dessen jüngste Panne auf so schlampige Praktiken hindeutet, dass sie an viel ältere, korruptere Unternehmen wie Boeing oder die verseuchte Babynahrungsfabrik von Abbott erinnern.

 

...

 

Die Saat von CROWDSTRIKE wurde laut ihrem Mitbegründer, dem aus New Jersey stammenden George Kurtz, der an der Seton Hall University Buchhaltung studierte, gesät, als Kurtz Chief Technology Officer von McAfee war, dem allgegenwärtigen und berüchtigten Hersteller von Antivirensoftware, die oft nur schwer von einem Virus zu unterscheiden ist. (Der gleichnamige, inzwischen verstorbene koksende Gründer von McAfee ist Gegenstand zahlreicher eigener Verschwörungstheorien.) Kurtz saß in einem Flugzeug und beobachtete einen anderen Passagier, der seinen Computer hochfuhr und wartete - und wartete - bis die Software seinen Computer fertig gescannt hatte. Während der Mann geduldig dasaß, so die Geschichte, starb Kurtz innerlich mit jeder Minute, die verging, und schwor sich, etwas Bequemeres zu entwickeln: eine Cybersicherheits-App, die nicht die allgegenwärtige, aber oft harmlose Plage der Malware herausfiltern, sondern die Sicherheitslücken verhindern würde, die Malware ermöglicht, und die vollständig in der Cloud existieren würde.

 

Im April 2010 löste ein verpfuschtes Software-Update, das dem vom Freitag auf unheimliche Weise ähnelte, eine massive weltweite Windows-Panne aus; innerhalb weniger Monate war Kurtz weg.

Er landete auf einem Posten bei Warburg Pincus, wo er als designierter „Entrepreneur in Residence“ dem Unternehmen eine „private Cyber-Intelligence-Agentur“ oder „Digital Blackwater“, wie es der ehemalige CIA-Direktor Michael Hayden ausdrückte, vorstellte. Unternehmen würden Kurtz' Firma anheuern, um Sicherheitsverletzungen zu stoppen, aber auch, um präventiv Köder und Fallen aufzustellen, in der Hoffnung, zukünftige böswillige Akteure zu vereiteln.

Warburg stellte 26 Millionen Dollar zur Verfügung, um die Idee auf den Weg zu bringen, und CrowdStrike war geboren.

 

Digital Blackwater war jedoch nur die erste Phase von Kurtz' Plan, wie er Anfang des Jahres in einem Interview mit dem Podcast Logan Bartlett Show erklärte.

Im Jahr 2016 stellte CrowdStrike sein Flaggschiff, die EPP-Software Falcon Host, vor - gerade rechtzeitig, als eine neue Art von Ransomware-Angriffen aufkam, die von freiberuflichen Kriminellen ausgeführt wurden, die mit einer von einer (in der Regel russischen) „Bande“ gemieteten Hacking-Software ausgestattet waren. Das Unternehmen hob ab.

 

Im Jahr 2018 hatte CrowdStrike einen Jahresumsatz von mehr als 100 Millionen US-Dollar erzielt; im darauffolgenden Jahr erreichte der Bruttoumsatz eine Viertelmilliarde Dollar und das Unternehmen beantragte den Börsengang an der NASDAQ, wo sich die Aktien am ersten Handelstag fast verdoppelten.

Aber CrowdStrike hatte ein Geheimnis:

Laut Dokumenten, die in zwei Gerichtsverfahren eingereicht wurden, hatte Falcon einige schwerwiegende Mängel.

 

CrowdStrike hatte NSS im April 2016 - einen Monat bevor das DNC CrowdStrike beauftragte - beauftragt, die Falcon-Module einer Reihe privater Tests zu unterziehen, um ihre Schwachstellen zu ermitteln.

Die Ergebnisse dieser Tests sind nicht bekannt, aber man kann wahrscheinlich davon ausgehen, was 2017 geschah, nachdem NSS CrowdStrike darüber informiert hatte, dass seine Abteilung für öffentliche Gruppentests - die behauptete, sie wolle der Verbraucherbericht für Sicherheitssoftware werden, und der es strengstens untersagt war, Software oder Daten mit ihrer privaten Testabteilung zu teilen - unabhängig einige Falcon-Module gekauft und sie zusammen mit einigen Konkurrenzprodukten einer Reihe von standardisierten Tests unterzogen hatte, deren Ergebnisse sie auf der jährlichen RSA-Sicherheitskonferenz veröffentlichen wollte.

 

CrowdStrike verklagte NSS sofort und forderte eine einstweilige Verfügung, um dem Labor die Veröffentlichung der Ergebnisse zu untersagen.

Das Unternehmen behauptete, dass der Test einem Diebstahl von Geschäftsgeheimnissen gleichkäme und dass eine Veröffentlichung zu einem „irreparablen Schaden“ für sein Unternehmen führen würde.

Ein Bundesrichter war damit nicht einverstanden und wies die einstweilige Verfügung einen Tag vor Beginn der Konferenz zurück.

 

...

 

Ein CYBERSICHERHEITSEXPERTE, der mit den meisten an der Klage beteiligten Akteuren zusammengearbeitet hat und anonym bleiben möchte, sagt, dass die Behauptung von CrowdStrike, die Tests von NSS seien fehlerhaft gewesen, wahrscheinlich zutreffend ist.

„Er weist darauf hin, dass CrowdStrike der erste und nach wie vor einzige Entwickler von Cybersicherheitssoftware war, der seinen Kunden eine „Garantiestufe“ namens Falcon Complete anbot, die den Kunden die Kosten für eine Störung erstattete, wenn es einem böswilligen Akteur gelang, seine Firewalls zu durchbrechen. (Brian, der Berater aus Pittsburgh, bezeichnet Falcon Complete als „eine Art Marketing-Trick“, der „voller Schlupflöcher und Kleingedrucktem“ ist.)

 

...

 

In der Zwischenzeit wuchs der Marktwert von CROWDSTRIKE fast genauso schnell wie die Geißel der Cyberangriffe, zu deren Bekämpfung das Unternehmen gegründet worden war.

In den 14 Monaten nach Ausbruch der Pandemie verkaufte Kurtz Aktien im Wert von 250 Millionen Dollar und widmete einen Großteil seiner Aufmerksamkeit seiner zweiten Karriere als Rennfahrer mit exotischen Autos.

In den letzten fünf Jahren hat der CEO 49 Mal Aktien verkauft, wobei der letzte Verkauf am 21. Juni ihm mehr als 20 Millionen Dollar einbrachte.

Auch der Chief Security Officer Shawn Henry hat mit dem Verkauf von mehr als 85.000 Aktien im vergangenen Jahr rund 30 Millionen Dollar verdient, von denen er die letzten 4.000 Aktien im Rahmen einer geplanten Transaktion am Montag, dem 15. Juli, veräußert hat.

 

Vier Tage später, kurz vor 1:00 Uhr nachts, verschickte das Unternehmen ein fehlerhaftes „Sensorkonfigurations-Update“ an Zehntausende von Kunden, das auf Millionen von Computerbildschirmen eine Fehlermeldung erscheinen ließ, die als „blauer Bildschirm des Todes“ bekannt ist. Durch das fehlerhafte Update wurden Tausende von Flugzeugen am Boden gehalten, die Patientenversorgung in Hunderten von Krankenhäusern und Arztpraxen unterbrochen, Millionen von E-Mails abgefangen und der Zugang zu Millionen von Bankkonten unterbrochen.

Kurtz betonte schnell, dass es sich nicht um das Ergebnis eines Cyberangriffs handelte; der Fehler im Update war hausgemacht, wahrscheinlich das Ergebnis schlampiger Testprotokolle.

 

Ein (letztlich rehabilitierter) Nutzer auf einem Subreddit für Systemadministratoren behauptete, CrowdStrike habe schon seit einiger Zeit Updates verschickt, ohne sie zu testen; ein anderer behauptete, CrowdStrike habe im Jahr zuvor Hunderte von Ingenieuren und Qualitätsprüfern entlassen.

 

CrowdStrike seinerseits sagt, es führe immer noch eine „Ursachenanalyse“ des Schlamassels durch und werde bald Bericht erstatten;

zwei Republikaner des Repräsentantenhauses schrieben einen nicht bösen, sondern einfach nur enttäuschten Brief an das Unternehmen und forderten Kurtz auf, sich bis Mittwoch mit seiner Verfügbarkeit für die obligatorische Auspeitschung durch den Kongress zurückzumelden.

„Was ich am absurdesten fand, war die Art und Weise, wie sie immer wieder betonten, dass es 'kein Hack' war. Als ob das irgendjemandem etwas ausmachen würde, der eine Notoperation verschieben musste oder wegen der vielleicht größten IT-Störung in der Geschichte keinen Zugang zu seinem Bankkonto hatte“, so der Cybersecurity-Experte.

„Diese Softwarefirmen steigen auf, und wenn sie erst einmal aufgestiegen sind, geben sie mehr Geld für Rennwagen und Actionfiguren und Werbung an Flughäfen aus als für die Menschen und Prozesse, die dafür sorgen, dass diese Flughäfen reibungslos und sicher funktionieren ...“, er hielt inne. „Das ist wie der Fall Roms, jedes Mal.“

 

[odensee]

vor einer Stunde von lowcut:

Mir ist nicht bekannt, das das BSI Unternehmen zwingt Crowdstrike einzusetzen.

StE geht es in seinen Beiträgen häufig um „Deutschlandbashing“.

[lowcut]

vor 1 Stunde von odensee:

StE geht es in seinen Beiträgen häufig um „Deutschlandbashing“.

Dann sollte er das schon korrekt machen.

[bmi]

vor 10 Stunden von lowcut:

Mir ist nicht bekannt, das das BSI Unternehmen zwingt Crowdstrike einzusetzen. Es empfiehlt Unternehmen eine EDR-Lösung einzusetzen und davon gibt es bestimmt zwei Dutzend Hersteller auf dem Markt.

 

vor 9 Stunden von odensee:

StE geht es in seinen Beiträgen häufig um „Deutschlandbashing“.

Jeder der Erfahrung mit derartigen Audits hat wird euch sehr wahrscheinlich bestätigen, was ich bereits in #114 geschrieben habe. 

[lowcut]

vor 46 Minuten von bmi:

 

Jeder der Erfahrung mit derartigen Audits hat wird euch sehr wahrscheinlich bestätigen, was ich bereits in #114 geschrieben habe. 

Ich habe an solchen Audits teilgenommen und kann die Aussage so nicht bestätigen.

[CorMaguire]

vor einer Stunde von lowcut:

Ich habe an solchen Audits teilgenommen und kann die Aussage so nicht bestätigen.

+1 Geht mir genauso.

 

Dass aber KRITIS Unternehmen betroffen sind wundert mich bei den AGB von Crowdstrike schon. Die sind ja gerade ein Grund den Kram dort eben nicht einzusetzen.

[basti_]

Bin mir nicht sicher, was genau in dem zusammenhang mit Audits gemeint ist, aber man muss schon zugeben, dass die Tech Welt zu Monokulturen neigt. Entsprechend gibt es bei der führenden Lösung idR keine Diskussion, dann gibt es noch 2-3 Alternativen die akzeptiert werden und jede Menge Exoten, für die man sich rechtfertigen muss.

 

 

 

[CorMaguire]

vor 23 Minuten von basti_:

Bin mir nicht sicher, was genau in dem zusammenhang mit Audits gemeint ist, aber man muss schon zugeben, dass die Tech Welt zu Monokulturen neigt. Entsprechend gibt es bei der führenden Lösung idR keine Diskussion, dann gibt es noch 2-3 Alternativen die akzeptiert werden und jede Menge Exoten, für die man sich rechtfertigen muss.

Das sind oft Entscheidungen von Bedeutung fürs ganze Unternehmen und die werden auf der Schlips-Ebene (es bleiben Schlipse auch wenn sie keine mehr tragen ) getroffen. Und da zählen nicht unbedingt Tech-Gründe, manchmal noch nicht mal BWL-Gründe

Und dann will man natürlich auch keine Arbeitnehmer die daran rummäkeln

[Wuppi]

Also laut Freunden die bei Crowdstrike arbeiten geht es da derzeit richtig wild zur Sache. Das Top Management ist nur noch dabei die Großkunden zu beschwichtigen, versucht irgendwie den größtmöglichen Schaden abzuwenden (CEO scheint im Vergleich zu vor 2-3 Monaten auch richtig schlecht auszusehen), die Mitarbeiterkultur leidet und Jobverlustängsten, im Sales wird hart darum gekämpft Kunden zu halten - von Neukundenaquise kann derzeit nicht groß die Rede sein und falls doch, zu Preisabschlägen die definitiv auf die Margen drücken werden ...

 

Das das Unternehmen dran zerbricht sehe ich nicht - für einen Einstieg (falls man interessiert ist) halte ich es aber definitiv noch zu früh.

[StE]

vor 15 Stunden von odensee:

StE geht es in seinen Beiträgen häufig um „Deutschlandbashing“.

Das Wort Bashing impliziert argumentlose Vorwürfe. Vielleicht bin ich in diesem Fall gescheitert, aber ich bemühe mich immer nachzuweisen, warum ich etwas denke. Ich mache keinen Hehl daraus, daß je älter ich werde, desto stärker wird mein Mißtrauen und teils Verachtung gegenüber Institutionen. Das einzige was zur mentalen Komplett-Explosion noch fehlte, war ein Hinweis wie das sein kann, da der TÜV CrowdStrike ja zertifiziert hat.

 

Um auf CS zurückzukommen, halte das was Google für ihre Macs macht, ein zentral gesteuertes Whitelisting von erlaubten Programmen, für den besseren Weg. Open Source: https://github.com/google/santa/ Sowie intern Perimeter-Ringe, Jump-Hosts, 4/6-Augen-Prinzip, 2FA und MFA, Airgaps. Ansonsten Wuppis Meinung was den Einstieg betrifft. Die Erbsenzähler mit ihren abzuhakenden Listen in ihren Bullshit-Jobs verschwinden aller Wahrscheinlichkeit nach leider nicht. Noch zwei Links zur Diskussion über den CEO, dessen "30 Jahre Erfahrung", und wie bei allen Einzeltiteln die starke Warnung an die jüngeren Leser "bet on the jockey, not the horse":

 

https://www.crowdstrike.com/about-crowdstrike/executive-team/george-kurtz/

https://www.zdnet.com/article/defective-mcafee-update-causes-worldwide-meltdown-of-xp-pcs/

 

Würde mit max. 0.5% net investable capital in sowas einsteigen und erst dann, wenn klar ist, was die ganzen Gerichtsverfahren kosten werden.

[CorMaguire]

vor 23 Minuten von StE:

... Die Erbsenzähler mit ihren abzuhakenden Listen in ihren Bullshit-Jobs verschwinden aller Wahrscheinlichkeit nach leider nicht. ...

Natürlich nicht, die werden als Feigenblatt oder zur Exkulpation gebraucht. Manches Management erkennt den Nutzen einer unabhängigen Prüfung.

Jedes Management bekommt genau die Qualität an Prüfung die es will.

[Cinquetti]

@StE

Jump Hosts sind fürchterlich.

Ein Kunde von mir verwendet das, um seinen Server abzusichern und wir haben nur Probleme damit 

 

Ansonsten strotzt Dein Beitrag nur so vor Häme - was ich wirklich nicht nachvollziehen kann ... Hat Dir ein "Erbsenzähler" oder eine Institution etwas angetan?

[chirlu]

vor 42 Minuten von Cinquetti:

Ansonsten strotzt Dein Beitrag nur so vor Häme

 

Das ist doch bei allen Beiträgen von StE so?

[Cinquetti]

CNBC: Delta hires David Boies to seek damages from CrowdStrike, Microsoft after outage

Zitat

Delta Air Lines hat den prominenten Anwalt David Boies beauftragt, Schadenersatz von CrowdStrike und Microsoft nach einem Ausfall in diesem Monat, der Millionen von Computern zum Absturz brachte und zu Tausenden von Flugannullierungen führte.

Die Aktien von CrowdStrike fielen am Montag im erweiterten Handel um bis zu 5 %, nachdem Phil Lebeau von CNBC über die Beauftragung von Boies, dem Vorsitzenden von Boies Schiller Flexner, durch Delta berichtet hatte. Microsoft zeigte sich wenig verändert.

 

...

 

Obwohl noch keine Klage eingereicht wurde, plant Delta eine Entschädigung von Microsoft und CrowdStrike, berichtete Lebeau.

Delta hat auf eine Bitte um Stellungnahme nicht reagiert.

 

Die Ausfälle kosteten Delta schätzungsweise 350 bis 500 Millionen Dollar. Delta hat über 176.000 Anträge auf Erstattung oder Rückerstattung bearbeitet, nachdem fast 7.000 Flüge gestrichen worden waren.
 

Boies ist dafür bekannt, dass er die US-Regierung in ihrem bahnbrechenden Kartellverfahren gegen Microsoft vertrat und dabei half, eine Entscheidung zu erwirken, die das kalifornische Verbot der Homo-Ehe aufhob.

Er arbeitete auch mit Harvey Weinstein, dem inhaftierten ehemaligen Hollywood-Mogul, und der Theranos-Gründerin Elizabeth Holmes, die derzeit eine Haftstrafe wegen Betrugs an Investoren verbüßt.

Das Versicherungs-Startup Parametrix schätzt, dass der CrowdStrike-Vorfall bei den Fortune-500-Unternehmen (ohne Microsoft) einen Gesamtschaden von 5,4 Milliarden Dollar verursacht hat.

 

 

[morini]

Wenn jetzt mehrere Klagewellen kommen sollten, dürfte die Crowdstrike-Aktie weiterhin sehr stark unter Druck stehen.

[Schildkröte]

vor 16 Stunden von Cinquetti:

Die Aktien von CrowdStrike fielen am Montag im erweiterten Handel um bis zu 5 %, nachdem Phil Lebeau von CNBC über die Beauftragung von Boies, dem Vorsitzenden von Boies Schiller Flexner, durch Delta berichtet hatte. Microsoft zeigte sich wenig verändert.

...

Die Ausfälle kosteten Delta schätzungsweise 350 bis 500 Millionen Dollar.

...

Das Versicherungs-Startup Parametrix schätzt, dass der CrowdStrike-Vorfall bei den Fortune-500-Unternehmen (ohne Microsoft) einen Gesamtschaden von 5,4 Milliarden Dollar verursacht hat.

 

Ich gehe mal davon aus, dass nicht jeder betroffene Kunde, jedoch noch weitere betroffene Kunden klagen werden. Im Idealfall einigt man sich gütlich. Im worst case wird es Crowdstrike finanziell sehr weh tun. 

 

Microsoft kann möglichen Schadensforderungen gelassener entgegenblicken. Zudem ist Microsoft mehr oder weniger alternativlos. Crowdstrike ist zwar nicht alternativlos, hat aber auch eine starke Markstellung von aktuell 24%.

 

Damit ist Crowdstrike Marktführer in seinem Segment Marktführer. Noch? Auf längere Sicht halte ich es für gravierender als die kommenden Klagen, dass der Ruf von Crowdstrike einen Knacks bekommen hat und die Wettbewerber möglicherweise künftig Marktanteile dazugewinnnen:

 

Zitat

CrowdStrike-Aktien erlebten am Freitag einen dramatischen Einbruch, während andere Cybersecurity-Titel im vorbörslichen Handel zulegten.

 

Zu den Gewinnern gehörten prominente Unternehmen wie SentinelOne, Palo Alto Networks, Fortinet und Cloudflare.

Quelle: boersennews.de

 

Auf sehr lange Sicht könnte sich der Vorfall relativieren. Einerseits vergisst man schnell und ein Anbieterwechsel kann wegen technischen Feinheiten schwerfallen. Andererseits kochen Wettbewerber auch nur mit Wasser und ihnen können ähnliche Fehler passieren.

[Cinquetti]

Golem: Aktionäre reichen Sammelklage gegen Crowdstrike ein

Zitat

Die Kläger werfen Crowdstrike vor, falsche Angaben in Bezug auf seine Technologie gemacht und ihnen seine unzureichenden Testpraktiken verschwiegen zu haben.

 

Nach der Update-Panne vom 19. Juli, die weltweit Millionen von Windows-Systemen zum Absturz brachte, haben sich in den USA einige Anteilseigner zusammengeschlossen und eine Sammelklage gegen das für die Ausfälle verantwortliche Cybersicherheitsunternehmen Crowdstrike eingereicht.

Wie Reuters berichtete, werfen die Aktionäre dem Unternehmen vor, ihnen seine unzureichenden Testpraktiken verschwiegen zu haben.

 

Die Zusicherungen von Crowdstrike in Bezug auf seine Technologie seien grundlegend falsch und irreführend gewesen, behaupten die Kläger demnach in der beim US-amerikanischen Bundesgericht in Austin, Texas, eingereichten Sammelklage.

Gefordert wird ein nicht genau bezifferter Schadenersatz für Anleger, die zwischen dem 29. November 2023 und dem 29. Juli 2024 Crowdstrike-Aktien besaßen.

Unter anderem werden in der Klage Aussagen von Crowdstrike-CEO George Kurtz aus einer Telefonkonferenz vom 5. März zitiert, in der die Software des Unternehmens als "geprüft, getestet und zertifiziert" bezeichnet wurde.

Bekanntlich führte aber ein fehlerhaftes Update für die Crowdstrike-Sicherheitssoftware Falcon Sensor dazu, dass IT-Systeme von Fluggesellschaften, Banken, Krankenhäusern und vielen anderen Organisationen auf der ganzen Welt ausfielen.

 

Laut der Klageschrift hatte der Vorfall massive Auswirkungen auf den Aktienkurs von Crowdstrike. Innerhalb von nur 12 Tagen sei der Kurs um 32 Prozent gefallen, heißt es.

Der gesamte Marktwert sei damit in diesem Zeitraum um 25 Milliarden US-Dollar eingebrochen.

Ein Crowdstrike-Sprecher erklärte derweil, er halte den Fall für "unbegründet" und das Unternehmen werde sich gegen die Sammelklage "energisch verteidigen".

 

[basti_]

Ist den inzwischen bekannt was genau der Fehler war bzw. warum das ganze passiert ist, also im Detail.
Es gab mal Grüchte bzgl eines NullPointers, aber das war wohl falsch.

 

Ich würde annehmen die offizielle Erklärung dazu wird sowieso von der Rechtsabteliung geschrieben, entsprechend nichttsagen wird die sein.

Wenn aber nun einige wirklich Klagen wollen (oder bereits Klagen eingereicht haben), dann wäre doch ein entscheidender Faktor für ein solches Verfahren was den nun genau der Fehler war und wie das passieren konnte.

[Cinquetti]

Golem: Alphabet reduzierte Crowdstrike-Anteile vor großem Ausfall

Zitat

Die Muttergesellschaft von Google hat ihren Anteil an dem Cybersicherheitsunternehmen Crowdstrike deutlich reduziert.

Dieser Schritt, der am erst am Freitag durch eine behördliche Meldung bekannt wurde, erfolgte lange vor einem globalen Ausfall, der die Dienste von Crowdstrike im vergangenen Monat massiv beeinträchtigte, wie Reuters berichtet.

 

Laut der Meldung reduzierte Alphabet seine Beteiligung an Crowdstrike von 855.789 auf 427.895 Aktien.

Diese Änderung der Eigentumsverhältnisse erfolgte zum 30. Juni 2024, also vor den weit verbreiteten technischen Problemen, die sich später auf den Ruf und den Aktienkurs von Crowdstrike auswirken sollten.