Thought Leadership
Weltweiter IT-Ausfall legt Systeme lahm. CrowdStrike erlebte am Freitag eine massive Störung. Es ist ein beispielloser Internet-Crash, der die ganze IT- und Wirtschafts-Welt mit einem großen Knall aufweckte. Wie das Cybersicherheitsunternehmen bestätigte, wurde der Ausfall durch Probleme mit dem jüngsten Update verursacht.
Windows-Panne betraf 8,5 Millionen Windows-Geräte
Von dem fehlerhaften Software-Update, das weltweit weitreichende Störungen ausgelöst hat, sind nach Angaben von Microsoft schätzungsweise 8,5 Millionen Windows-Geräte betroffen gewesen (via dpa). Dies seien weniger als ein Prozent aller Windows-Rechner, teilte Microsoft auf dem Blog des Unternehmens mit. Dass die wirtschaftlichen und gesellschaftlichen Auswirkungen dennoch so weitreichend waren, zeige, wie viele Unternehmen, die viele wichtige Dienste betreiben, den Softwareanbieter Crowdstrike benutzten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am Samstagmittag erklärt, die Lage normalisiere sich in vielen Bereichen wieder. Zahlreiche Unternehmen hätten aber weiterhin mit Folgewirkungen der Störungen zu kämpfen. «Bislang ist nicht abschließend geklärt, wie der fehlerhafte Code in das Crowdstrike-Update gelangen konnte. Das BSI steht auch dazu in intensivem Austausch mit dem Unternehmen.»
Das ist beim größten IT-Ausfall der Geschichte passiert
Ein weit verbreiteter Windows-Fehler hatte die Computersysteme von Notdiensten, Banken, Flughäfen und anderen Einrichtungen zum Erliegen gebracht. Zu den betroffenen Organisationen zählten namhafte Fluggesellschaften wie Delta Airlines und American Airlines, sowie Flughäfen in Berlin-Brandenburg und Sydney, die ihren Betrieb teilweise einstellen mussten. Auch der Technologieriese Microsoft meldete Ausfälle in Teilen seiner Azure-Cloud. Der Finanzsektor blieb ebenfalls nicht verschont, wobei verschiedene Banken betroffen waren. Infrastruktureinrichtungen wie Tankstellen sowie der Öl- und Gashandel erlebten ebenfalls Störungen. Sogar der Notruf in New York war beeinträchtigt.
Probleme mit Falcon
Berichten zufolge lieĂźen sich Windows-Rechner nicht mehr hochfahren. Das Problem lag bei der Software des Cybersicherheitsunternehmens CrowdStrike.
Das Unternehmen arbeitete daran, dieses Update weltweit rĂĽckgängig zu machen.“CrowdStrike ist sich der Berichte ĂĽber AbstĂĽrze auf Windows-Systemen im Zusammenhang mit dem Falcon Sensor bewusst“, erklärte das Unternehmen in einer Nachricht. Der Falcon Sensor ist eine zentrale Komponente der CrowdStrike Falcon Plattform, einem cloudbasierten Endgeräteschutz
Der Vorfall hatte auch Auswirkungen auf die Crowdstrike-Aktie, die fast 20 Prozent gefallen ist (Stand 11.41 Uhr, 19.07.2024).
CrowdStrike: Fehler ist behoben
Inzwischen meldet CrowdStrike Fortschritte. Der Fehler sei identifiziert und behoben worden. Kunden können nun ein korrigiertes Update herunterladen, um die Probleme zu beheben.
CrowdStrike arbeitet aktiv mit Kunden zusammen, die von einem Fehler betroffen sind, der in einem einzigen Inhaltsupdate für Windows-Hosts gefunden wurde. Mac- und Linux-Hosts sind nicht betroffen. Es handelt sich nicht um einen Sicherheitsvorfall oder einen Cyberangriff. Das Problem wurde identifiziert und isoliert, und es wurde ein Fix bereitgestellt. Wir verweisen unsere Kunden auf das Support-Portal, um die neuesten Updates zu erhalten, und werden weiterhin vollständige und kontinuierliche Updates auf unserer Website bereitstellen. Wir empfehlen Unternehmen außerdem sicherzustellen, dass sie über offizielle Kanäle mit Vertretern von CrowdStrike kommunizieren. Unser Team ist voll im Einsatz, um die Sicherheit und Stabilität der CrowdStrike-Kunden zu gewährleisten.
George Kurtz, CEO und Präsident von CrowdStrike
Diese Unternehmen und Organisationen sind bzw. waren betroffen
Flughäfen und Fluggesellschaften:
Flughafen Düsseldorf: Beeinträchtigungen bei den Check-in- und Boarding-Prozessen von Eurowings
Flughafen Berlin Brandenburg (BER) – stark beeinträchtigt
Vier Fluggesellschaften sind in Hamburg betroffen: Eurowings, Ryanair, Vueling, Turkish Airlines.
Softwareprobleme in den Abfertigungsprogrammen der Fluggesellschaften in NĂĽrnberg
System zur Passagierabfertigung in Memmingen ist gestört – nur manueller Check-in möglich
Niederländische Fluggesellschaft KLM stellt wegen der weltweit aufgetretenen Computerprobleme den Großteil des Betriebs ein
Flughafen Sydney – berichtete von zahlreichen Verspätungen
American Airlines, Delta Airlines und United Airlines – verhängten ein weltweites Flugverbot
Gesundheitswesen:
Universitätsklinikum Schleswig-Holstein sagte heute alle geplanten Operationen an ihren Standorten in Kiel und Lübeck ab
Weitverbreitete Computerausfälle bei EMR-Systemen (Electronic Medical Record) in US-Krankenhäusern
Regierungseinrichtungen:
70 Kommunen in NRW als Kunden der Südwestfalen-IT betroffen – Ausmaß unklar
Netzwerkausfall beim Landratsamt München. Telefonische Erreichbarkeit sei ebenfalls zeitweise eingeschränkt.
Kreisverwaltung Nordfriesland: Dienststellen des Kreises können derzeit nur eingeschränkt arbeiten
Die Stadtverwaltung Pforzheim ist derzeit nur eingeschränkt erreichbar
Neuseeländisches Parlament – Bildschirme blieben schwarz
US-Notruf – nur schlecht oder gar nicht erreichbar
Washington DC unterbricht alle Zugverbindungen aufgrund des Ausfalls
Medienkonzerne:
Verschiedene Medienkonzerne wie Sky News oder Canal+ in Frankreich waren betroffen
Associated Press berichtet ĂĽber Unterbrechungen bei ihren Diensten
Banken:
Commonwealth Bank of Australia (größte Bank Australiens) – Kunden konnten keine Ăśberweisungen tätigen
Weitere Unternehmen:
Bayerische Konzerne sind ebenfalls betroffen, darunter Allianz, Siemens und BMW. Teilweise sollen die Systeme aber bereits wieder laufen.
Die Kassensysteme des Lebensmittelhändlers Tegut wurden lahmgelegt – 300 Märkte betroffen
Eine Sprecherin von Mercedes-Benz sagte, dass globale Produktionsnetzwerk sei zum Teil betroffen gewesen
Das sagen Experten
Die jüngsten Microsoft-Ausfälle sind leider kein Novum. Seit Jahren warnen Experten vor der Abhängigkeit von einzelnen Anbietern, doch scheinbar ohne Gehör zu finden. Die heutigen Ereignisse zeigen eindringlich, wie schnell ein Worst-Case-Szenario Realität werden kann, wenn die digitale Infrastruktur auf einem so wackeligen Fundament steht. Mit diesen Abhängigkeiten ist Microsoft Cloud eine Bedrohung für die Sicherheit Deutschlands.
Es ist unverantwortlich, dass Unternehmen und Regierungen ihre gesamte IT-Infrastruktur auf einen einzigen Anbieter wie Microsoft setzen. Die Delos Cloud, die als souveräne Alternative für die deutsche Verwaltung angepriesen wird, basiert ironischerweise selbst auf Microsoft Azure. Diese Abhängigkeit von einem einzigen US-Konzern ist ein Sicherheitsrisiko, das wir uns nicht länger leisten können. Dabei spielt es keine Rolle, ob Microsofts Rechenzentren in Deutschland, der EU oder den USA stehen. Solange die Kontrolle über die Daten und die Systeme bei einem ausländischen Unternehmen liegt, ist die deutsche IT-Sicherheit bedroht.
Die heutigen Ausfälle zeigen, wie fragil unsere kritische Infrastruktur ist. Ein kleiner Fehler bei einem einzigen Unternehmen kann den gesamten Flugverkehr, das Bankensystem und die Kommunikation lahmlegen. Wir müssen dringend unsere Abhängigkeit von einzelnen Anbietern reduzieren und auf mehr Redundanz und Diversität setzen. Nur so können wir uns gegen derartige Ausfälle in Zukunft besser schützen.
Dr. Dennis Kenji-Kipker, Direktor cyberinstelligence institute
Das passiert, wenn die Infrastruktur, die zu groß zum Scheitern ist, versagt. Die Ironie an der Sache ist, dass das Versagen dieses Mal vielleicht nicht einmal von Microsoft verschuldet wurde, sondern mit einem Sicherheitsupdate von Crowdstrike zusammenhängt. Dass eine schief gelaufene Schutzmaßnahme in so vielen Ländern und Branchen zu einem derartigen Chaos geführt hat, mag viele Menschen überraschen, aber die Realität ist, dass die öffentliche Cloud-Infrastruktur sowohl komplex als auch überraschend anfällig ist. Wir sind so gefährdet wie noch nie zuvor und wir sind gut beraten, diese Warnung zu beherzigen.
Owen Sayers, IT-Sicherheitsberater und ehemaliger IT-Sicherheitsberater des britischen Innen- und Justizministeriums und anderer kritischer britischer Infrastrukturbehörden
