Globaler Internet-Crash

CrowdStrike-Ausfall legt Firmensysteme weltweit lahm – Aktie fällt

Crowdstrike
Bildquelle: logoboom /Shutterstock.com

Weltweiter IT-Ausfall legt Systeme lahm. CrowdStrike erlebte am Freitag eine massive Störung. Es ist ein beispielloser Internet-Crash, der die ganze IT- und Wirtschafts-Welt mit einem großen Knall aufweckte. Wie das Cybersicherheitsunternehmen bestätigte, wurde der Ausfall durch Probleme mit dem jüngsten Update verursacht.

Windows-Panne betraf 8,5 Millionen Windows-Geräte

Von dem fehlerhaften Software-Update, das weltweit weitreichende Störungen ausgelöst hat, sind nach Angaben von Microsoft schätzungsweise 8,5 Millionen Windows-Geräte betroffen gewesen (via dpa). Dies seien weniger als ein Prozent aller Windows-Rechner, teilte Microsoft auf dem Blog des Unternehmens mit. Dass die wirtschaftlichen und gesellschaftlichen Auswirkungen dennoch so weitreichend waren, zeige, wie viele Unternehmen, die viele wichtige Dienste betreiben, den Softwareanbieter Crowdstrike benutzten. 

Anzeige
Windows Bluescren
Diese Fehlermeldung bekammen viele Unternehmen am Freitag zu sehen. Bildquelle: Lea Rae /Shutterstock.com

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am Samstagmittag erklärt, die Lage normalisiere sich in vielen Bereichen wieder. Zahlreiche Unternehmen hätten aber weiterhin mit Folgewirkungen der Störungen zu kämpfen. «Bislang ist nicht abschließend geklärt, wie der fehlerhafte Code in das Crowdstrike-Update gelangen konnte. Das BSI steht auch dazu in intensivem Austausch mit dem Unternehmen.» 

Das ist beim größten IT-Ausfall der Geschichte passiert

Ein weit verbreiteter Windows-Fehler hatte die Computersysteme von Notdiensten, Banken, Flughäfen und anderen Einrichtungen zum Erliegen gebracht. Zu den betroffenen Organisationen zählten namhafte Fluggesellschaften wie Delta Airlines und American Airlines, sowie Flughäfen in Berlin-Brandenburg und Sydney, die ihren Betrieb teilweise einstellen mussten. Auch der Technologieriese Microsoft meldete Ausfälle in Teilen seiner Azure-Cloud. Der Finanzsektor blieb ebenfalls nicht verschont, wobei verschiedene Banken betroffen waren. Infrastruktureinrichtungen wie Tankstellen sowie der Öl- und Gashandel erlebten ebenfalls Störungen. Sogar der Notruf in New York war beeinträchtigt.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Probleme mit Falcon

Berichten zufolge ließen sich Windows-Rechner nicht mehr hochfahren. Das Problem lag bei der Software des Cybersicherheitsunternehmens CrowdStrike.

Anzeige

Das Unternehmen arbeitete daran, dieses Update weltweit rückgängig zu machen.“CrowdStrike ist sich der Berichte über Abstürze auf Windows-Systemen im Zusammenhang mit dem Falcon Sensor bewusst“, erklärte das Unternehmen in einer Nachricht. Der Falcon Sensor ist eine zentrale Komponente der CrowdStrike Falcon Plattform, einem cloudbasierten Endgeräteschutz

Der Vorfall hatte auch Auswirkungen auf die Crowdstrike-Aktie, die fast 20 Prozent gefallen ist (Stand 11.41 Uhr, 19.07.2024).

Screenshot 2024 07 19 at 11 41 03 IT Panne sorgt fuer Kursrutsch Aktien von Microsoft und Crowdstrike mit Verlusten an der Boerse manager
Bildquelle: Screenshot / manager magazin

CrowdStrike: Fehler ist behoben

Inzwischen meldet CrowdStrike Fortschritte. Der Fehler sei identifiziert und behoben worden. Kunden können nun ein korrigiertes Update herunterladen, um die Probleme zu beheben.

CrowdStrike arbeitet aktiv mit Kunden zusammen, die von einem Fehler betroffen sind, der in einem einzigen Inhaltsupdate für Windows-Hosts gefunden wurde. Mac- und Linux-Hosts sind nicht betroffen. Es handelt sich nicht um einen Sicherheitsvorfall oder einen Cyberangriff. Das Problem wurde identifiziert und isoliert, und es wurde ein Fix bereitgestellt. Wir verweisen unsere Kunden auf das Support-Portal, um die neuesten Updates zu erhalten, und werden weiterhin vollständige und kontinuierliche Updates auf unserer Website bereitstellen. Wir empfehlen Unternehmen außerdem sicherzustellen, dass sie über offizielle Kanäle mit Vertretern von CrowdStrike kommunizieren. Unser Team ist voll im Einsatz, um die Sicherheit und Stabilität der CrowdStrike-Kunden zu gewährleisten.


George Kurtz, CEO und Präsident von CrowdStrike

Diese Unternehmen und Organisationen sind bzw. waren betroffen

Flughäfen und Fluggesellschaften:

Flughafen Düsseldorf: Beeinträchtigungen bei den Check-in- und Boarding-Prozessen von Eurowings

Flughafen Berlin Brandenburg (BER) – stark beeinträchtigt

Vier Fluggesellschaften sind in Hamburg betroffen: Eurowings, Ryanair, Vueling, Turkish Airlines.

Softwareprobleme in den Abfertigungsprogrammen der Fluggesellschaften in Nürnberg

System zur Passagierabfertigung in Memmingen ist gestört – nur manueller Check-in möglich

Niederländische Fluggesellschaft KLM stellt wegen der weltweit aufgetretenen Computerprobleme den Großteil des Betriebs ein

Flughafen Sydney – berichtete von zahlreichen Verspätungen

American Airlines, Delta Airlines und United Airlines – verhängten ein weltweites Flugverbot

Gesundheitswesen:

Universitätsklinikum Schleswig-Holstein sagte heute alle geplanten Operationen an ihren Standorten in Kiel und Lübeck ab

Weitverbreitete Computerausfälle bei EMR-Systemen (Electronic Medical Record) in US-Krankenhäusern

Regierungseinrichtungen:

70 Kommunen in NRW als Kunden der Südwestfalen-IT betroffen – Ausmaß unklar

Netzwerkausfall beim Landratsamt München. Telefonische Erreichbarkeit sei ebenfalls zeitweise eingeschränkt.

Kreisverwaltung Nordfriesland: Dienststellen des Kreises können derzeit nur eingeschränkt arbeiten

Die Stadtverwaltung Pforzheim ist derzeit nur eingeschränkt erreichbar

Neuseeländisches Parlament – Bildschirme blieben schwarz

US-Notruf – nur schlecht oder gar nicht erreichbar

Washington DC unterbricht alle Zugverbindungen aufgrund des Ausfalls

Medienkonzerne:

Verschiedene Medienkonzerne wie Sky News oder Canal+ in Frankreich waren betroffen

Associated Press berichtet über Unterbrechungen bei ihren Diensten

Banken:

Commonwealth Bank of Australia (größte Bank Australiens) – Kunden konnten keine Überweisungen tätigen

Weitere Unternehmen:

Bayerische Konzerne sind ebenfalls betroffen, darunter Allianz, Siemens und BMW. Teilweise sollen die Systeme aber bereits wieder laufen.

Die Kassensysteme des Lebensmittelhändlers Tegut wurden lahmgelegt – 300 Märkte betroffen

Eine Sprecherin von Mercedes-Benz sagte, dass globale Produktionsnetzwerk sei zum Teil betroffen gewesen

Das sagen Experten

Die jüngsten Microsoft-Ausfälle sind leider kein Novum. Seit Jahren warnen Experten vor der Abhängigkeit von einzelnen Anbietern, doch scheinbar ohne Gehör zu finden. Die heutigen Ereignisse zeigen eindringlich, wie schnell ein Worst-Case-Szenario Realität werden kann, wenn die digitale Infrastruktur auf einem so wackeligen Fundament steht. Mit diesen Abhängigkeiten ist Microsoft Cloud eine Bedrohung für die Sicherheit Deutschlands.

Es ist unverantwortlich, dass Unternehmen und Regierungen ihre gesamte IT-Infrastruktur auf einen einzigen Anbieter wie Microsoft setzen. Die Delos Cloud, die als souveräne Alternative für die deutsche Verwaltung angepriesen wird, basiert ironischerweise selbst auf Microsoft Azure. Diese Abhängigkeit von einem einzigen US-Konzern ist ein Sicherheitsrisiko, das wir uns nicht länger leisten können. Dabei spielt es keine Rolle, ob Microsofts Rechenzentren in Deutschland, der EU oder den USA stehen. Solange die Kontrolle über die Daten und die Systeme bei einem ausländischen Unternehmen liegt, ist die deutsche IT-Sicherheit bedroht.

Die heutigen Ausfälle zeigen, wie fragil unsere kritische Infrastruktur ist. Ein kleiner Fehler bei einem einzigen Unternehmen kann den gesamten Flugverkehr, das Bankensystem und die Kommunikation lahmlegen. Wir müssen dringend unsere Abhängigkeit von einzelnen Anbietern reduzieren und auf mehr Redundanz und Diversität setzen. Nur so können wir uns gegen derartige Ausfälle in Zukunft besser schützen.


Dr. Dennis Kenji-Kipker, Direktor cyberinstelligence institute

Das passiert, wenn die Infrastruktur, die zu groß zum Scheitern ist, versagt. Die Ironie an der Sache ist, dass das Versagen dieses Mal vielleicht nicht einmal von Microsoft verschuldet wurde, sondern mit einem Sicherheitsupdate von Crowdstrike zusammenhängt. Dass eine schief gelaufene Schutzmaßnahme in so vielen Ländern und Branchen zu einem derartigen Chaos geführt hat, mag viele Menschen überraschen, aber die Realität ist, dass die öffentliche Cloud-Infrastruktur sowohl komplex als auch überraschend anfällig ist. Wir sind so gefährdet wie noch nie zuvor und wir sind gut beraten, diese Warnung zu beherzigen.


Owen Sayers, IT-Sicherheitsberater und ehemaliger IT-Sicherheitsberater des britischen Innen- und Justizministeriums und anderer kritischer britischer Infrastrukturbehörden

Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.