{"id":65217,"date":"2024-08-13T17:28:00","date_gmt":"2024-08-13T17:28:00","guid":{"rendered":"https:\/\/kepner-tregoe.com\/blogs\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\/"},"modified":"2024-08-13T17:28:00","modified_gmt":"2024-08-13T17:28:00","slug":"crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis","status":"publish","type":"post","link":"https:\/\/kepner-tregoe.com\/de\/blogs\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\/","title":{"rendered":"CrowdStrike \u2013 was ist passiert?"},"content":{"rendered":"<h2>Reaktion auf den CrowdStrike Falcon Sensor Crash Incident Report unter Verwendung des Kepner-Tregoe Incident Mapping Ansatzes<\/h2>\n<h3>1. Identifizierung spezifischer Probleme, ihrer Ursachen und Folgen<\/h3>\n<p><b>Problem:<\/b> <a href=\"https:\/\/www.crowdstrike.com\/wp-content\/uploads\/2024\/08\/Channel-File-291-Incident-Root-Cause-Analysis-08.06.2024.pdf\" target=\"_blank\" rel=\"noopener\">CrowdStrike Falcon Sensor-Absturz<\/a> aufgrund einer Diskrepanz bei den Eingabeparametern, die dem Content Interpreter von Channel File 291 bereitgestellt wurden. Laut CrowdStrike: <\/p>\n<p><i>Im Februar 2024 f\u00fchrte CrowdStrike eine neue Sensor-Funktion ein, um Einblick in m\u00f6gliche neuartige Angriffstechniken zu erm\u00f6glichen, die bestimmte Windows-Mechanismen missbrauchen k\u00f6nnten. Diese Funktion definierte vorab eine Reihe von Feldern f\u00fcr Rapid Response Content zur Datenerfassung. <a href=\"https:\/\/www.crowdstrike.com\/wp-content\/uploads\/2024\/08\/Channel-File-291-Incident-Root-Cause-Analysis-08.06.2024.pdf\" target=\"_blank\" rel=\"noopener\">Wie in der RCA dargelegt<\/a>, wurde diese neue Sensor-Funktion gem\u00e4\u00df unseren standardm\u00e4\u00dfigen Softwareentwicklungsprozessen entwickelt und getestet. <\/i><\/p>\n<p><i>Am 5. M\u00e4rz 2024 wurde nach einem erfolgreichen Stresstest der erste Rapid Response Content f\u00fcr Channel File 291 im Rahmen einer Content-Konfigurationsaktualisierung in die Produktion freigegeben, wobei zwischen dem 8. April 2024 und dem 24. April 2024 drei weitere Rapid Response Updates bereitgestellt wurden. Diese funktionierten in der Produktion wie erwartet. <\/i><\/p>\n<p><i>Am 19. Juli 2024 wurde ein Rapid Response Content Update an bestimmte Windows-Hosts ausgeliefert, das die im Februar 2024 erstmals ver\u00f6ffentlichte neue Funktion weiterentwickelte. <strong>Der Sensor erwartete 20 Eingabefelder, w\u00e4hrend das Update 21 Eingabefelder bereitstellte. In diesem Fall f\u00fchrte die Diskrepanz zu einem Out-of-Bounds-Speicherzugriff, der einen Systemabsturz verursachte. <\/strong>. Unsere Analyse best\u00e4tigte zusammen mit einer \u00dcberpr\u00fcfung durch Dritte, dass dieser Fehler von einem Angreifer nicht ausgenutzt werden kann.<\/i><\/p>\n<p><b>Ursache:<\/b> Der neue IPC Template Type definierte <em>21 Eingabeparameterfelder, aber nur 20 Eingaben wurden<\/em> vom Sensor-Code bereitgestellt. Diese Diskrepanz f\u00fchrte zu einem Out-of-Bounds-Speicherzugriff, der Systemabst\u00fcrze verursachte. <\/p>\n<p><b>Folgen:<\/b> Dies f\u00fchrte zu erheblichen St\u00f6rungen der gesch\u00fctzten Systeme, was zu Sensor-Abst\u00fcrzen und potenziellen Schwachstellen aufgrund der Offline-Sensoren f\u00fchrte. <a href=\"https:\/\/www.parametrixinsurance.com\/\" target=\"_blank\" rel=\"noopener\">Parametrix<\/a>, bekannt f\u00fcr seine Cloud-Monitoring- und Versicherungsl\u00f6sungen, beziffert den Gesamtschaden f\u00fcr die 25 % der betroffenen Fortune-500-Unternehmen (ohne Microsoft) auf beachtliche 5,4 Milliarden US-Dollar. (Quelle: <a href=\"https:\/\/www.cio.com\/article\/3478068\/counting-the-cost-of-crowdstrike-the-bug-that-bit-billions.html#:~:text=Parametrix%2C%20known%20for%20its%20cloud,at%20a%20staggering%20%245.4%20billion.\" target=\"_blank\" rel=\"noopener\">CIO<\/a>)  <\/p>\n<h3>2. Bestimmung der Umst\u00e4nde, die zum Problem beigetragen haben<\/h3>\n<h4>Zum Problem beitragende Umst\u00e4nde:<\/h4>\n<ul>\n<li>Der Integrationscode f\u00fcr den neuen IPC Template Type wurde nicht korrekt validiert, wodurch die Diskrepanz bei den Parameterzahlen \u00fcbersehen wurde.<\/li>\n<li>Das Problem umging mehrere Ebenen der Build-Validierung und des Testens aufgrund der Verwendung von Wildcard-Matching-Kriterien w\u00e4hrend der Tests.<\/li>\n<li>Die Bereitstellung neuer IPC Template Instances f\u00fchrte das Nicht-Wildcard-Matching-Kriterium f\u00fcr den 21. Eingabeparameter ein, was das Diskrepanzproblem ausl\u00f6ste.<\/li>\n<\/ul>\n<h3>3. Bestimmung spezifischer Barrieren, die m\u00f6glicherweise durchbrochen wurden oder nicht wirksam waren<\/h3>\n<h4>Durchbrochene\/nicht wirksame Barrieren<\/h4>\n<ul>\n<li>Entwicklungs- und Testprozesse: Die Validierungsprozesse erkannten die Diskrepanz zwischen den Eingabeparametererwartungen und den tats\u00e4chlich bereitgestellten Eingaben nicht.<\/li>\n<li>Content Validator: Der Logikfehler im Content Validator erm\u00f6glichte es den nicht \u00fcbereinstimmenden Template Instances, durchzukommen.<\/li>\n<li>Bounds Checking: Das Fehlen von Laufzeit-Array-Bounds-Checks erm\u00f6glichte den Out-of-Bounds-Zugriff.<\/li>\n<\/ul>\n<h3>4. Identifizierung ergriffener und vorgeschlagener Ma\u00dfnahmen<\/h3>\n<h4>Ergriffene Ma\u00dfnahmen:<\/h4>\n<ul>\n<li>Sensor Content Compiler Patch: Es wurde ein Patch entwickelt, um die Anzahl der Eingaben zur Sensor-Kompilierzeit zu validieren.<\/li>\n<li>Runtime Array Bounds Check: Zur Content Interpreter-Funktion hinzugef\u00fcgt, um Out-of-Bounds-Zugriffe zu verhindern.<\/li>\n<li>Template Type Update: Der Sensor-Code wurde aktualisiert, um die 21 Eingabeparameter korrekt bereitzustellen.<\/li>\n<li>Erweiterte Testabdeckung: Automatisierte Tests umfassen nun Nicht-Wildcard-Matching-Kriterien f\u00fcr alle Felder in Template Types.<\/li>\n<li>Content Validator Checks: Zus\u00e4tzliche Pr\u00fcfungen wurden eingef\u00fchrt, um sicherzustellen, dass Template Instances die erwarteten Eingabefelder nicht \u00fcberschreiten.<\/li>\n<\/ul>\n<h4>Vorgeschlagene Ma\u00dfnahmen:<\/h4>\n<ul>\n<li><b>Stufenweise Bereitstellung<\/b>: Implementierung einer stufenweisen Bereitstellung von Template Instances, um potenzielle Probleme vor einer breiteren Bereitstellung zu identifizieren.<\/li>\n<li><b>Kundenkontrolle<\/b>: Verbesserung der Kundenkontrolle \u00fcber die Bereitstellung von Rapid Response Content Updates.<\/li>\n<li><b>Unabh\u00e4ngige \u00dcberpr\u00fcfung<\/b>: Einbindung externer Anbieter zur \u00dcberpr\u00fcfung des Falcon Sensor-Codes und des gesamten Qualit\u00e4tsprozesses.<\/li>\n<\/ul>\n<h3>Bewertung der Wirksamkeit im Hinblick auf die Ausrichtung am Kepner-Tregoe-Prozess<\/h3>\n<p>Die Reaktion auf den Vorfall war in mehreren Bereichen gem\u00e4\u00df dem <a href=\"https:\/\/kepner-tregoe.com\/de\/training\/incident-mapping\/\">Kepner-Tregoe Incident Mapping Prozess<\/a> wirksam:<\/p>\n<ul>\n<li><b>Problemidentifizierung<\/b>: Die Grundursache der Sensor-Abst\u00fcrze wurde klar identifiziert.<\/li>\n<li><b>Umstandsbestimmung<\/b>: Gr\u00fcndliche Analyse der beitragenden Faktoren, einschlie\u00dflich Entwicklungs-, Test- und Bereitstellungsprozessen.<\/li>\n<li><b>Barrierenidentifizierung<\/b>: Erfolgreiche Identifizierung der L\u00fccken in den bestehenden Barrieren, wie Validierungsprozessen und Bounds Checking.<\/li>\n<li><b>Ma\u00dfnahmenumsetzung<\/b>: Umfassende Abhilfema\u00dfnahmen wurden implementiert und vorgeschlagen, um die Probleme zu beheben und zuk\u00fcnftige Vorf\u00e4lle zu verhindern. <\/li>\n<\/ul>\n<p>Es besteht jedoch Verbesserungspotenzial bei der Gew\u00e4hrleistung proaktiverer Ma\u00dfnahmen und kontinuierlicher \u00dcberwachung, um solche Probleme fr\u00fcher im Entwicklungs- und Bereitstellungszyklus zu erkennen und zu beheben. <\/p>\n<h3>Empfohlene Vorgehensweisen<\/h3>\n<h4>1. Verbesserung der Validierungs- und Testprozesse:<\/h4>\n<ul>\n<li>Implementierung strengerer Testszenarien, die Grenzf\u00e4lle und Nicht-Wildcard-Kriterien f\u00fcr alle Felder in Template Types abdecken.<\/li>\n<li>Einf\u00fchrung automatisierter Regressionstests f\u00fcr jeden neuen Template Type und jede Template Instance, um Kompatibilit\u00e4t und Stabilit\u00e4t sicherzustellen.<\/li>\n<\/ul>\n<h4>2. St\u00e4rkung der Bereitstellungsverfahren:<\/h4>\n<ul>\n<li>Etablierung eines robusten stufenweisen Bereitstellungsprozesses mit inkrementellen Rollouts und gr\u00fcndlicher \u00dcberwachung in jeder Phase.<\/li>\n<li>Bereitstellung detaillierter Telemetrie und Echtzeit-Feedback-Mechanismen, um Probleme w\u00e4hrend der Bereitstellung schnell zu erkennen und zu beheben.<\/li>\n<\/ul>\n<h4>3. Verbesserung der Entwicklungspraktiken:<\/h4>\n<ul>\n<li>Einbeziehung umfassender Code-Reviews und Peer-Validierungen, um potenzielle Integrationsprobleme fr\u00fchzeitig im Entwicklungszyklus zu identifizieren.<\/li>\n<li>Verwendung statischer und dynamischer Analysetools zur automatischen Erkennung von Parameterdiskrepanzen und anderen Code-Anomalien.<\/li>\n<\/ul>\n<h4>4. Verst\u00e4rkte Kundeneinbindung:<\/h4>\n<ul>\n<li>Verbesserung der Kundenkontrolle \u00fcber Rapid Response Content Updates, sodass diese basierend auf ihren betrieblichen Anforderungen bestimmte Updates aktivieren oder deaktivieren k\u00f6nnen.<\/li>\n<li>Bereitstellung detaillierter Release Notes und Auswirkungsbewertungen f\u00fcr jedes Update, um Kunden \u00fcber potenzielle Risiken und Vorteile zu informieren.<\/li>\n<\/ul>\n<h4>5. Kontinuierliche Verbesserung und \u00dcberwachung<\/h4>\n<ul>\n<li>Einrichtung kontinuierlicher Verbesserungsprozesse zur regelm\u00e4\u00dfigen \u00dcberpr\u00fcfung und Verfeinerung von Entwicklungs-, Test- und Bereitstellungspraktiken.<\/li>\n<li>Etablierung fortlaufender \u00dcberwachungs- und Warnsysteme zur Echtzeiterkennung von Anomalien und Einleitung sofortiger Korrekturma\u00dfnahmen.<\/li>\n<\/ul>\n<p>Durch die Umsetzung dieser Empfehlungen kann die Organisation ihre Incident Response weiter an den Kepner-Tregoe-Methoden ausrichten, die Resilienz erh\u00f6hen und die Wahrscheinlichkeit \u00e4hnlicher Vorf\u00e4lle in Zukunft verringern. Wenn Sie jedoch eine robuste Umgebung aufbauen m\u00f6chten, die darauf abzielt, diese Probleme von vornherein zu vermeiden, <a href=\"https:\/\/kepner-tregoe.com\/contact-us\/\">kontaktieren Sie uns noch heute<\/a>.  <\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kepner-tregoe.com\/wp-content\/uploads\/2024\/08\/Crowdstrike-Falcon-Sensor-Crash-Incident-Map-Kepner-Tregoe.jpg\" alt=\"Incident Map CrowdStrike Falcon Sensor Crash Incident Map\" width=\"602\" height=\"767\" class=\"alignnone size-full wp-image-12740\"><\/p>\n<p><i>Kepner-Tregoe Incident Map<\/i><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Reaktion auf den CrowdStrike Falcon Sensor Crash Incident Report unter Verwendung des Kepner-Tregoe Incident Mapping Ansatzes 1. Identifizierung spezifischer Probleme, ihrer Ursachen und Folgen Problem: CrowdStrike Falcon Sensor-Absturz aufgrund einer Diskrepanz bei den Eingabeparametern, die dem Content Interpreter von Channel File 291 bereitgestellt wurden. Laut CrowdStrike: Im Februar 2024 f\u00fchrte CrowdStrike eine neue Sensor-Funktion ein, [&hellip;]<\/p>\n","protected":false},"author":8,"featured_media":3738,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[208,211,212,213,214,215,216],"tags":[],"ppma_author":[88],"class_list":["post-65217","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-incident-response-de","category-problemloesung","category-prozessverbesserung","category-qualitaet","category-risikomanagement","category-root-cause-de","category-service-operations-itsm"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.7 (Yoast SEO v27.7) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>CrowdStrike \u2013 was ist passiert? - Kepner-Tregoe<\/title>\n<meta name=\"description\" content=\"Reaktion auf den CrowdStrike Falcon Sensor Crash Incident Report unter Verwendung des Kepner-Tregoe Incident Mapping Ansatzes 1. Identifizierung\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kepner-tregoe.com\/de\/blogs\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"CrowdStrike \u2013 was ist passiert?\" \/>\n<meta property=\"og:description\" content=\"Reaktion auf den CrowdStrike Falcon Sensor Crash Incident Report unter Verwendung des Kepner-Tregoe Incident Mapping Ansatzes 1. Identifizierung\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kepner-tregoe.com\/de\/blogs\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\/\" \/>\n<meta property=\"og:site_name\" content=\"Kepner-Tregoe\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-13T17:28:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kepner-tregoe.com\/wp-content\/uploads\/2025\/06\/Screen-with-code.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1000\" \/>\n\t<meta property=\"og:image:height\" content=\"667\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Anna Long\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/blogs\\\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/blogs\\\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\\\/\"},\"author\":{\"name\":\"\",\"@id\":\"\"},\"headline\":\"CrowdStrike \u2013 was ist passiert?\",\"datePublished\":\"2024-08-13T17:28:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/blogs\\\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\\\/\"},\"wordCount\":920,\"publisher\":{\"@id\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/blogs\\\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/kepner-tregoe.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/Screen-with-code.jpg\",\"articleSection\":[\"Incident Response\",\"Probleml\u00f6sung\",\"Prozessverbesserung\",\"Qualit\u00e4t &amp; Kontinuierliche Verbesserung\",\"Risikomanagement\",\"Root Cause\",\"Service Operations &amp; ITSM\"],\"inLanguage\":\"de-DE\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/blogs\\\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\\\/\",\"url\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/blogs\\\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\\\/\",\"name\":\"CrowdStrike \u2013 was ist passiert? - Kepner-Tregoe\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/blogs\\\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/blogs\\\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/kepner-tregoe.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/Screen-with-code.jpg\",\"datePublished\":\"2024-08-13T17:28:00+00:00\",\"description\":\"Reaktion auf den CrowdStrike Falcon Sensor Crash Incident Report unter Verwendung des Kepner-Tregoe Incident Mapping Ansatzes 1. Identifizierung\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/blogs\\\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\\\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/blogs\\\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/blogs\\\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\\\/#primaryimage\",\"url\":\"https:\\\/\\\/kepner-tregoe.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/Screen-with-code.jpg\",\"contentUrl\":\"https:\\\/\\\/kepner-tregoe.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/Screen-with-code.jpg\",\"width\":1000,\"height\":667,\"caption\":\"Computerbildschirm mit Code\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/blogs\\\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"CrowdStrike \u2013 was ist passiert?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/\",\"name\":\"Kepner-Tregoe\",\"description\":\"Problem solving &amp; critical thinking training\",\"publisher\":{\"@id\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/#organization\",\"name\":\"Kepner-Tregoe\",\"url\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/kepner-tregoe.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/kepner-tregoe-logo.png\",\"contentUrl\":\"https:\\\/\\\/kepner-tregoe.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/kepner-tregoe-logo.png\",\"width\":264,\"height\":38,\"caption\":\"Kepner-Tregoe\"},\"image\":{\"@id\":\"https:\\\/\\\/kepner-tregoe.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/14495\"]},{\"@type\":\"Person\",\"@id\":\"\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"CrowdStrike \u2013 was ist passiert? - Kepner-Tregoe","description":"Reaktion auf den CrowdStrike Falcon Sensor Crash Incident Report unter Verwendung des Kepner-Tregoe Incident Mapping Ansatzes 1. Identifizierung","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kepner-tregoe.com\/de\/blogs\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\/","og_locale":"de_DE","og_type":"article","og_title":"CrowdStrike \u2013 was ist passiert?","og_description":"Reaktion auf den CrowdStrike Falcon Sensor Crash Incident Report unter Verwendung des Kepner-Tregoe Incident Mapping Ansatzes 1. Identifizierung","og_url":"https:\/\/kepner-tregoe.com\/de\/blogs\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\/","og_site_name":"Kepner-Tregoe","article_published_time":"2024-08-13T17:28:00+00:00","og_image":[{"width":1000,"height":667,"url":"https:\/\/kepner-tregoe.com\/wp-content\/uploads\/2025\/06\/Screen-with-code.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Written by":"Anna Long","Est. reading time":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kepner-tregoe.com\/de\/blogs\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\/#article","isPartOf":{"@id":"https:\/\/kepner-tregoe.com\/de\/blogs\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\/"},"author":{"name":"","@id":""},"headline":"CrowdStrike \u2013 was ist passiert?","datePublished":"2024-08-13T17:28:00+00:00","mainEntityOfPage":{"@id":"https:\/\/kepner-tregoe.com\/de\/blogs\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\/"},"wordCount":920,"publisher":{"@id":"https:\/\/kepner-tregoe.com\/de\/#organization"},"image":{"@id":"https:\/\/kepner-tregoe.com\/de\/blogs\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\/#primaryimage"},"thumbnailUrl":"https:\/\/kepner-tregoe.com\/wp-content\/uploads\/2025\/06\/Screen-with-code.jpg","articleSection":["Incident Response","Probleml\u00f6sung","Prozessverbesserung","Qualit\u00e4t &amp; Kontinuierliche Verbesserung","Risikomanagement","Root Cause","Service Operations &amp; ITSM"],"inLanguage":"de-DE"},{"@type":"WebPage","@id":"https:\/\/kepner-tregoe.com\/de\/blogs\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\/","url":"https:\/\/kepner-tregoe.com\/de\/blogs\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\/","name":"CrowdStrike \u2013 was ist passiert? - Kepner-Tregoe","isPartOf":{"@id":"https:\/\/kepner-tregoe.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kepner-tregoe.com\/de\/blogs\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\/#primaryimage"},"image":{"@id":"https:\/\/kepner-tregoe.com\/de\/blogs\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\/#primaryimage"},"thumbnailUrl":"https:\/\/kepner-tregoe.com\/wp-content\/uploads\/2025\/06\/Screen-with-code.jpg","datePublished":"2024-08-13T17:28:00+00:00","description":"Reaktion auf den CrowdStrike Falcon Sensor Crash Incident Report unter Verwendung des Kepner-Tregoe Incident Mapping Ansatzes 1. Identifizierung","breadcrumb":{"@id":"https:\/\/kepner-tregoe.com\/de\/blogs\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kepner-tregoe.com\/de\/blogs\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\/"]}]},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/kepner-tregoe.com\/de\/blogs\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\/#primaryimage","url":"https:\/\/kepner-tregoe.com\/wp-content\/uploads\/2025\/06\/Screen-with-code.jpg","contentUrl":"https:\/\/kepner-tregoe.com\/wp-content\/uploads\/2025\/06\/Screen-with-code.jpg","width":1000,"height":667,"caption":"Computerbildschirm mit Code"},{"@type":"BreadcrumbList","@id":"https:\/\/kepner-tregoe.com\/de\/blogs\/crowdstrike-falcon-sensor-crash-kepner-tregoe-analysis\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kepner-tregoe.com\/de\/"},{"@type":"ListItem","position":2,"name":"CrowdStrike \u2013 was ist passiert?"}]},{"@type":"WebSite","@id":"https:\/\/kepner-tregoe.com\/de\/#website","url":"https:\/\/kepner-tregoe.com\/de\/","name":"Kepner-Tregoe","description":"Problem solving &amp; critical thinking training","publisher":{"@id":"https:\/\/kepner-tregoe.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kepner-tregoe.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/kepner-tregoe.com\/de\/#organization","name":"Kepner-Tregoe","url":"https:\/\/kepner-tregoe.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/kepner-tregoe.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/kepner-tregoe.com\/wp-content\/uploads\/2025\/06\/kepner-tregoe-logo.png","contentUrl":"https:\/\/kepner-tregoe.com\/wp-content\/uploads\/2025\/06\/kepner-tregoe-logo.png","width":264,"height":38,"caption":"Kepner-Tregoe"},"image":{"@id":"https:\/\/kepner-tregoe.com\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/14495"]},{"@type":"Person","@id":""}]}},"authors":[{"term_id":88,"user_id":42,"is_guest":0,"slug":null,"display_name":"Drew Marshall","avatar_url":"https:\/\/secure.gravatar.com\/avatar\/ee1ae365185e0389372e648913972d889d5e1ea1704cbb449de9e38179ecbbc9?s=96&d=mm&r=g","0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/kepner-tregoe.com\/de\/wp-json\/wp\/v2\/posts\/65217","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kepner-tregoe.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kepner-tregoe.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kepner-tregoe.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/kepner-tregoe.com\/de\/wp-json\/wp\/v2\/comments?post=65217"}],"version-history":[{"count":0,"href":"https:\/\/kepner-tregoe.com\/de\/wp-json\/wp\/v2\/posts\/65217\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kepner-tregoe.com\/de\/wp-json\/wp\/v2\/media\/3738"}],"wp:attachment":[{"href":"https:\/\/kepner-tregoe.com\/de\/wp-json\/wp\/v2\/media?parent=65217"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kepner-tregoe.com\/de\/wp-json\/wp\/v2\/categories?post=65217"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kepner-tregoe.com\/de\/wp-json\/wp\/v2\/tags?post=65217"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/kepner-tregoe.com\/de\/wp-json\/wp\/v2\/ppma_author?post=65217"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}