Bei Clue legen wir höchsten Wert auf die Stabilität unserer Software für unsere Managed Services. Unser Engagement zeigt sich in unserem strengen, mehrstufigen internen Qualitätssicherungsprozess (QA). Nach einer General Availability (GA)-Veröffentlichung durch einen Software-Lieferanten validieren wir die Software jedes Anbieters in einem umfassenden QA-Prozess, auch wenn die Hersteller uns versichern, dass sie sie bereits getestet haben. Erst wenn sie unsere strengen Kriterien erfüllt hat, wird die Software für unsere Kunden freigegeben. Auf diese Weise wird sichergestellt, dass potenzielle Fehler vor der Bereitstellung identifiziert und behoben werden, was eine unübertroffene Stabilität und Zuverlässigkeit gewährleistet. Unser Engagement für diesen Prozess verdeutlicht, warum Clue fest hinter seinen QA-Protokollen steht und die grösstmögliche Stabilität für die Infrastruktur unserer Kunden gewährleistet.
Überblick über den CrowdStrike Vorfall
Am 19. Juli 2024 veröffentlichte CrowdStrike ein Konfigurationsupdate für seinen Falcon-Sensor auf Windows-Systemen. Dieses Update verursachte einen Logikfehler, der bei den betroffenen Benutzern zu Systemabstürzen und sogenannten Blue Screens of Death (BSOD) führte.
Die Konsequenz: Weltweites Chaos. Die betroffenen Bereiche umfassen einen grossen Teil des Flugverkehrs sowie Anbieter von Bank- und Gesundheitsdienstleistungen.
Der Hersteller veröffentlichte kurz nach dem Vorfall eine verbesserte Version und gab bekannt, dass es sich nicht um einen Cyberangriff handelte. Die Behebung des Problems erfordert jedoch häufig das manuelle Löschen einer Datei nach dem Start im abgesicherten Modus.
Clue Systems und Managed Services sind nicht betroffen
Es ist wichtig zu erwähnen, dass die Systeme und Sicherheitsdienste von Clue von diesem Vorfall nicht betroffen waren. Das Problem war auf die Software von CrowdStrike beschränkt, die in der Infrastruktur und den Diensten von Clue nicht verwendet wird. Daher gab es keine Auswirkungen auf den Betrieb oder die Sicherheit von Clue.
Die Bedeutung von Softwaretests und Clues zusätzlichem QA-Prozess
Dieser Vorfall unterstreicht die entscheidende Bedeutung rigoroser Softwaretests. Selbst Routine-Updates können erhebliche Probleme verursachen, wenn sie nicht ordnungsgemäss geprüft werden. Um ein Höchstmass an Stabilität für unsere Managed Services zu gewährleisten, setzt Clue einen mehrstufigen internen Qualitätssicherungsprozess (QA) ein. Nach einer General Availability (GA) Freigabe durch den Software-Lieferanten wird die Software jedes Anbieters zunächst durch diesen mehrstufigen Prozess validiert. Erst nach erfolgreichen Tests wird die Software für unsere Managed Services-Kunden freigegeben.
Es ist erwähnenswert, dass in diesem speziellen Fall von CrowdStrike selbst unsere QA-Prozesse den Vorfall nicht verhindert hätten, da er durch ein Konfigurationsupdate ausgelöst wurde, das mehrmals täglich stattfindet. Dennoch möchten wir diesen Fall nutzen, um zu verdeutlichen, warum Clue so sehr hinter seinen etablierten QA-Prozessen steht. Umfassende Testprotokolle helfen dabei, potenzielle Fehler zu erkennen, bevor sie den Endbenutzer erreichen, und gewährleisten Stabilität und Zuverlässigkeit bei der Softwarebereitstellung.
Unsere Kunden verdienen die höchstmögliche Stabilität für ihre Infrastruktur. Aus diesem Grund prüft Clue die Software seiner Lieferanten ein zweites Mal, bevor sie an die Kunden herausgegeben wird, auch wenn sie bereits von den Herstellern geprüft wurde.
Wir hoffen, dass alle betroffenen Infrastrukturverantwortlichen das Problem bereits beheben konnten.