Weltweite IT-Ausfälle
Debakel für IT-Sicherheitsfirma Crowdstrike
Menschen, die auf Böden schlafen, Flieger, die nicht abheben, Geldautomaten, die kein Geld geben: Ein fehlerhaftes Update von Crowdstrike bringt die Welt ins Ruckeln. Das Problem sei inzwischen entdeckt und behoben worden.
Ein Fehler in einem Update einer einzelnen IT-Firma sorgt für Probleme rund um den Globus. Sie wurden durch ein fehlerhaftes Update des IT-Sicherheitsdienstleisters Crowdstrike für Windows-Computer ausgelöst, das über Nacht an seine Kunden ausgespielt wurde. Am sichtbarsten betroffen war der Luftverkehr. So musste der Flughafen in Berlin ausgerechnet zu Beginn der Ferienzeit den Betrieb aussetzen. Die Fluggesellschaft Eurowings strich alle innerdeutschen Flüge sowie die von und nach Großbritannien mit Abflugzeit bis 15 Uhr. In den USA stoppte die Luftfahrtaufsicht FAA zeitweise Flüge von Airlines wie United, American und Delta.
In Großbritannien war ein System zur Buchung von Arztterminen im Gesundheitsdienst NHS lahmgelegt. Aber auch der britische Fernsehsender Sky News und die Londoner Börse London Stock Exchange kämpften mit Problemen. In Deutschland seien kritische Infrastrukturen betroffen, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilte. In Norddeutschland sagten mehrere Kliniken geplante Operationen ab. Die Liste der betroffenen Unternehmen dürfte sich im Laufe des Tages verlängern.
Mehrere Stunden nach Beginn der Ausfälle teilte Crowdstrike-Chef George Kurtz mit, dass der Fehler entdeckt und behoben worden sei. Damit alles wieder läuft, müssten aber erst auch die Systeme der Kunden wieder auf den neuen Stand gebracht werden.
Crowdstrike-CEO: Diesmal kein Cyberangriff
CEO Kurtz betont ausdrücklich, dass die Ursache weder eine Cyberattacke noch ein Sicherheitsvorfall gewesen sei. Er zerstreute auf X Befürchtungen, sein Unternehmen sei selbst Opfer einer Cyberattacke geworden: „Dies ist kein Sicherheitsvorfall oder Cyberangriff. Das Problem wurde identifiziert, isoliert und ein Fix bereitgestellt.“ Der Software-Fehler steckte nach Crowdstrike-Angaben in einer Aktualisierung der Software für Windows-Computer. Microsoft meldete daraufhin Probleme mit seinem Cloud-Service 365 und veröffentlichte auch eine Anleitung, wie Windows-Cloud-PCs auf den Zustand vor dem fehlerhaften Update zurückversetzt werden können.
Crowdstrike arbeite aktiv mit Kunden zusammen, die von einem Defekt betroffen seien, der in einem einzelnen Update für Windows-Rechner gefunden worden sei. Mac- und Linux-Rechner seien nicht betroffen gewesen. In der Vergangenheit hatte es Fälle gegeben, in denen eine Schwachstelle in Computern mit älteren Windows-Systemen von sogenannten Trojanern ausgenutzt wurde, die sich rund um die Welt weiterverbreiteten. Eine solche Attacke mit dem Schadprogramm WannaCry hatte zum Beispiel im Mai 2017 mehrere hunderttausend Computer lahmgelegt.
Normalerweise werden Updates auf Herz und Nieren getestet, bevor sie breit ausgespielt werden. Crowdstrike wird nun erklären müssen, wieso ein ganz offensichtlich schwerwiegender Fehler in der Software übersehen wurde. In der Vergangenheit hatte es bereits Fälle gegeben, in denen Websites verschiedenster Anbieter wegen Problemen bei einem Software-Dienstleister unerreichbar waren. Dieser aktuelle Ausfall vom Freitag hatte aber größere Ausmaße.
„Im schlimmsten Fall muss jeder betroffene Rechner einzeln bearbeitet werden.“
Firmenchef Kurtz wird sich in den kommenden Tagen noch vielen kritischen Fragen stellen müssen. Das automatische Ausspielen eines fehlerhaften Updates, das viele tausend Rechner weltweit zum Absturz bringt, könnte auf Mängel in der Qualitätssicherung hinweisen. Auch die Crowdstrike-Aktionäre wollen schlüssige Antworten hören. Nach den weltweiten Computerproblemen geriet die Aktie des Unternehmens unter Druck. Das Wertpapier gab am Freitagvormittag an der Börse Frankfurt um rund 15 Prozent im Vergleich zum Vortag nach.
Claudia Plattner, die Präsidentin des BSI, wies auf die Folgen des Ausfalls hin: „Es sind auch kritische Infrastrukturen betroffen, nämlich solche, die genau diese Software einsetzen.“ Dem BSI lägen mindestens 17 Meldungen von Betreibern kritischer Infrastrukturen vor. Plattner verwies darauf, dass die Reparatur unter Umständen sehr aufwendig sei. „Im schlimmsten Fall muss jeder betroffene Rechner einzeln bearbeitet werden.“ Im Nachgang der Krise müsse man darüber sprechen, wie die Qualitätssicherung bei Crowdstrike und bei Microsoft aussehe. „Aber für den Moment fokussieren wir uns natürlich voll und ganz auf die Bewältigung der Krise.“
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
In vielen Betrieben ging gar nichts mehr
So hart traf der CrowdStrike-Ausfall die deutsche Wirtschaft
Für verbesserte Cybersicherheit
Cohesity und CrowdStrike intensivieren Partnerschaft
Mega-Crash nach CrowdStrike-Updates
Bitkom will Schaden durch IT-Systemausfälle beziffern
Überstunden wegen IT-Ausfällen
CrowdStrike bedankt sich mit Essensgutscheinen
Weltweite IT-Ausfälle
IT-Panne betraf 8,5 Millionen Windows-Geräte
