Duizenden bedrijven in de hele wereld zijn vrijdag getroffen door een grote computerstoring. Dat komt door een fout in een beveiligingsupdate voor software van CrowdStrike. In dit artikel beantwoordt techverslaggever Tim Wijkman-van Aalst jullie beste en meestgestelde vragen.
Waarom worden dit soort updates niet eerst gecheckt voordat ze bij iedereen doorgevoerd worden?
"Van grote softwareontwikkelaars mag verwacht worden dat zij updates zeer zorgvuldig samenstellen en goed testen. Maar bij de uitrol van deze update is duidelijk iets fout gegaan. Hoe dat komt, wordt onderzocht."
De computerstoring heeft veel financiële schade veroorzaakt bij bedrijven. Wie draait daarvoor op?
"Getroffen bedrijven gaan mogelijk proberen om de schade te verhalen op CrowdStrike. Maar het is de vraag of dat lukt. De meeste bedrijven dekken zich goed in tegen aansprakelijkheid via contracten en algemene voorwaarden."
"Een andere optie is om de schade te verhalen op een verzekering. Maar of dat lukt is afhankelijk van de voorwaarden van de verzekering die is afgesloten. Valt de schade niet te verhalen, dan zal het getroffen bedrijf er zelf voor moeten opdraaien."
Wat is de rol van Microsoft bij deze grote computerstoring?
"Microsoft kan niets aan deze storing doen. Het probleem is veroorzaakt door een beveiligingsupdate voor de beveiligingssoftware van CrowdStrike. Die update is niet uitgebracht door Microsoft, maar door CrowdStrike."
"De fout zat in een update specifiek voor Windows-computers. Maar dat had net zo goed ook op Mac- of Linux-systemen kunnen zijn."
Kan ik problemen ontwijken door vandaag de computer uit te laten?
"Dat is niet nodig. CrowdStrike heeft de uitrol van de beveiligingsupdate stopgezet. Computersystemen die deze update nog niet hebben gedownload, kunnen daardoor veilig gebruikt worden."
"Daarnaast doet het probleem zich alleen voor op Windows-computers waarop de software van CrowdStrike geïnstalleerd staat. Gebruik je de software van CrowdStrike niet, dan hoef je sowieso niet bang te zijn voor problemen."
Hebben privégebruikers ook problemen?
"Nee, meestal niet. De software van CrowdStrike wordt vooral gebruikt door grote bedrijven. Particulieren gebruiken doorgaans beveiligingssoftware gericht op consumenten."
Was dit een cyberaanval?
"Nee. CrowdStrike-topman George Kurtz heeft publiekelijk toegegeven dat de problemen zijn ontstaan door een fout in een beveiligingsupdate. Het gaat volgens hem niet om een beveiligingsincident of een cyberaanval."
"Ook andere experts, waaronder het Nationaal Cyber Security Centrum, zien geen bewijs van een hackaanval."
Waarom is er geen back-upplan voor zulke situaties?
"Die vraag is moeilijk te beantwoorden. Het lastige is dat ieder bedrijf of organisatie zelf verantwoordelijk is voor zijn computersysteem. Ze moeten zelf een risico-inschatting maken en zich daar eventueel op voorbereiden, bijvoorbeeld door een back-up achter de hand te houden."
"Datzelfde geldt ook voor beveiligingsbedrijf CrowdStrike. Zij moeten ervoor zorgen dat ze het snel kunnen herstellen als er iets fout gaat met hun updates. Dat blijkt nu bijzonder lastig omdat computers compleet vastlopen en niet meer opgestart kunnen worden."
Is er al een oplossing voor de problemen?
"Ja, maar dat is een tijdelijke oplossing, ook wel een work-around genoemd. Die tijdelijke oplossing is gepubliceerd op de website van het Digital Trust Center, onderdeel van het Nederlandse ministerie van Economische Zaken."
"Een definitieve oplossing moet nog komen. CrowdStrike werkt aan een nieuwe update voor zijn software waarin deze problemen definitief zijn verholpen."
Source: Nu.nl algemeen