George Kurtz, ceo van beveiligingsbedrijf Crowdstrike, is de gebeten hond na de mondiale it-crisis van vorige week. Het is niet de eerste keer dat onder Kurtz miljoenen computers onbruikbaar werden.
Zonder overdrijving is George Kurtz (59) te bestempelen tot de minst benijdenswaardige ondernemer van het moment. Die status verkreeg hij tegen wil en dank, toen vorige week vrijdag een gemankeerde software-update van Kurtz’ bedrijf Crowdstrike miljoenen pc’s op slot zette. Die massale uitval leidde tot een van de grootste it-crises sinds de uitvinding van de computerchip.
Ziekenhuizen moesten operaties uitstellen. Pinautomaten weigerden dienst. Supermarkten konden geen boodschappen afrekenen. Tv-zenders konden programma’s niet uitzenden. Miljoenen reizigers wereldwijd kwamen vast te zitten op het vliegveld, doordat de boekingssystemen van de luchtvaartmaatschappijen op tilt sloegen. In de Verenigde Staten ondervinden sommige luchtreizigers nog steeds hinder van de computerstoring.
Over de auteur
Peter van Ammelrooy is nieuwsverslaggever van de Volkskrant.
De ironie wil dat Kurtz juist in een vliegtuig het idee voor Crowdstrike kreeg. In 2011 zag hij met toenemend afgrijzen toe hoe een passagier naast hem er een kwartier over deed om nieuwe software te downloaden van McAfee, het computerbeveiligingsbedrijf waar Kurtz toen werkzaam was.
‘Die kerel knoopte een praatje aan met een bemanningslid en las de krant, terwijl al die tijd de software tergend langzaam op zijn laptop werd geïnstalleerd. Ik zat er naast en dacht: mijn god, ik ben de technisch directeur van dit bedrijf. Dit is afschuwelijk.’
Het voorval leidde ertoe dat Kurtz in 2011 zijn baan bij McAfee opzegde en Crowdstrike oprichtte, met als doel klanten een alternatief te bieden voor de trage en rammelende software waarmee ze tot dan toe hun computers afschermden van virussen, hackers en andere digitale ongemakken.
Kurtz bedacht samen met medeoprichter Dmitri Alperovitch, die hij bij McAfee had leren kennen, dat de software die een pc beveiligt vooral vanaf internet moet opereren, vanuit de ‘cloud’; dat is het poëtische verzamelbegrip voor een netwerk van servers waar bedrijven en eindgebruikers hun gegevens en computerprogramma’s online kunnen stallen. Klanten zijn dan verlost van de continue zorg om updates en upgrades van de ‘poortwachter’ van hun pc.
Dat bleek een winnende formule. Tot vorige week vrijdag, toen bleek dat ook de geringe volautomatische updates die nodig zijn om bij de eindgebruiker alles tiptop in orde te houden, de boel ernstig in de soep kunnen laten lopen.
De omvangrijke storing zal Kurtz ook een déjà-vu hebben bezorgd. Op 21 april 2010 zond McAfee een update uit naar zakelijke klanten van zijn beveiligingssoftware. Die vernieuwing pakte uit als vernieling: de update verwijderde een cruciaal bestand in Windows, de besturingssoftware van zeker twee derde van alle computers. Miljoenen pc’s gingen door hun hoeven en werden onbruikbaar omdat ze zichzelf voortdurend opnieuw opstartten.
Precies het probleem waar miljoenen gebruikers vorige week mee kampten. De volkswijsheid dat de bliksem slaat nooit twee keer op dezelfde plek inslaat, gaat voor Kurtz’ carrière duidelijk niet op.
Kurtz was in 2010 de chief technology officer bij McAfee en in die hoedanigheid verantwoordelijk voor de ontsporende update. Aan die topfunctie ging een loopbaan vooraf bij het consultancygrootmacht Price Waterhouse (later PricewaterhouseCoopers), waar Kurtz na zijn studie aan Setton Hall University in New Jersey aan de slag ging als registeraccountant. In 1993 zette het bedrijf zijn eigen beveiligingsafdeling op en trad Kurtz als een van de eerste werknemers toe.
Met de kennis die hij bij Price Waterhouse opdeed begon Kurtz in 1999 zijn eerste eigen bedrijf, Foundstone. Dat adviseerde klanten adviseerde hoe ze hun computernetwerken tegen hackers en andere cyberbedreigingen en -kwetsbaarheden konden beschermen. In 2004 werd Foundstone door McAfee overgenomen en kreeg Kurtz de leiding over de afdeling risicomanagement.
Een fascinatie voor computers had Kurtz al langer. In interviews heeft hij gezegd dat hij als leerling op de basisschool al computerspellen maakte op zijn Commodore-computer. Als student op de middelbare school ontwierp hij een bulletin board, een van de verre voorlopers van online forums als Facebook en Reddit.
Als oprichter van Crowdstrike in 2011 kwam Kurtz meer in de schijnwerpers te staan. ‘Als Wall Street en Washington gehackt worden, is dit de man die ze bellen’, schreef het zakenblad Inc. in 2016 prijzend over hem. In dat jaar kreeg Crowdstrike de leiding in een grootschalig onderzoek naar een reeks computerinbraken bij de Democratische Partij. Daarbij werden gevoelige e-mails van de toenmalige presidentskandidaat Hillary Clinton gestolen. Die doken op bij Wikileaks, het platform dat al jaren gevoelige en geheime overheidsinformatie publiceert.
Onder Kurtz’ leiderschap groeide Crowdstrike tot een van de belangrijkste leveranciers van beveiligingssoftware voor computers en servers. Voor het noodlot toesloeg vrijdag had het bedrijf een beurswaarde van 83 miljard dollar. Daarvan ging die dag meer dan 9 miljard in rook op.
In een vraaggesprek met tv-zender NBC bood Kurtz zijn excuses aan ‘voor de schade die we klanten, reizigers en iedereen die door de storing is getroffen hebben berokkend’.
Of de topman persoonlijke consequenties trekt uit het incident is onduidelijk. In maart 2020, toen hem werd gevraagd naar zijn leiderschapsgaven, zei Kurtz dat ‘hij op geen enkel moment ooit spijt heeft gehad dat ik iemand te snel heb ontslagen’.
Aan die uitspraak zullen de leden van het Amerikaanse Huis van Afgevaardigden, die hem zo snel mogelijk willen verhoren over de ‘meltdown’ van vrijdag, Kurtz ongetwijfeld graag herinneren.
3 x George Kurtz
Als Kurtz niet aan het roer staat van Crowdstrike, zit hij achter het stuur van racewagens. Hij is een niet onverdienstelijk coureur die in 2019 een zege boekte in de 24 uur van Le Mans. Kurtz’ bedrijf is een van de sponsors van het Formule 1-team van Mercedes-AMG Petronas. Ook dat ging onderuit door de grote storing.
In 1999 was Kurtz een van de drie auteurs van Hacking Exposed: Network Security Secrets & Solutions, een handboek over cyberdreigingen voor netwerkbeheerders. Het werd in meer dan dertig talen uitgebracht en er zijn 60 duizend exemplaren van verkocht.
De dreun die de aandelenkoers van Crowdstrike vrijdag kreeg, nam ook een hap uit het persoonlijke vermogen van Kurtz. Dat vermogen wordt nog altijd geschat op 3,1 miljard dollar.
Geselecteerd door de redactie
Source: Volkskrant