Thought Leadership
Weltweiter IT-Ausfall legt Systeme lahm. CrowdStrike erlebte am Freitag eine massive Störung. Es ist ein beispielloser Internet-Crash, der die ganze IT- und Wirtschafts-Welt mit einem großen Knall aufweckte. Wie das Cybersicherheitsunternehmen bestätigte, wurde der Ausfall durch Probleme mit dem jüngsten Update verursacht.
Ein weit verbreiteter Windows-Fehler hat die Computersysteme von Notdiensten, Banken, Flughäfen und anderen Einrichtungen zum Erliegen gebracht. Zu den betroffenen Organisationen zählten namhafte Fluggesellschaften wie Delta Airlines und American Airlines, sowie Flughäfen in Berlin-Brandenburg und Sydney, die ihren Betrieb teilweise einstellen mussten. Auch der Technologieriese Microsoft meldete Ausfälle in Teilen seiner Azure-Cloud. Der Finanzsektor blieb ebenfalls nicht verschont, wobei verschiedene Banken betroffen waren. Infrastruktureinrichtungen wie Tankstellen sowie der Öl- und Gashandel erlebten ebenfalls Störungen. Sogar der Notruf in New York war beeinträchtigt.
CrowdStrike: Fehler ist behoben
Inzwischen meldet CrowdStrike Fortschritte. Der Fehler sei identifiziert und behoben worden. Kunden können nun ein korrigiertes Update herunterladen, um die Probleme zu beheben.
CrowdStrike arbeitet aktiv mit Kunden zusammen, die von einem Fehler betroffen sind, der in einem einzigen Inhaltsupdate für Windows-Hosts gefunden wurde. Mac- und Linux-Hosts sind nicht betroffen. Es handelt sich nicht um einen Sicherheitsvorfall oder einen Cyberangriff. Das Problem wurde identifiziert und isoliert, und es wurde ein Fix bereitgestellt. Wir verweisen unsere Kunden auf das Support-Portal, um die neuesten Updates zu erhalten, und werden weiterhin vollständige und kontinuierliche Updates auf unserer Website bereitstellen. Wir empfehlen Unternehmen außerdem sicherzustellen, dass sie über offizielle Kanäle mit Vertretern von CrowdStrike kommunizieren. Unser Team ist voll im Einsatz, um die Sicherheit und Stabilität der CrowdStrike-Kunden zu gewährleisten.
George Kurtz, CEO und Präsident von CrowdStrike
Diese Unternehmen und Organisationen sind betroffen
Flughäfen und Fluggesellschaften:
Flughafen Düsseldorf: Beeinträchtigungen bei den Check-in- und Boarding-Prozessen von Eurowings
Flughafen Berlin Brandenburg (BER) – stark beeinträchtigt
Vier Fluggesellschaften sind in Hamburg betroffen: Eurowings, Ryanair, Vueling, Turkish Airlines.
Softwareprobleme in den Abfertigungsprogrammen der Fluggesellschaften in Nürnberg
System zur Passagierabfertigung in Memmingen ist gestört – nur manueller Check-in möglich
Niederländische Fluggesellschaft KLM stellt wegen der weltweit aufgetretenen Computerprobleme den Großteil des Betriebs ein
Flughafen Sydney – berichtete von zahlreichen Verspätungen
American Airlines, Delta Airlines und United Airlines – verhängten ein weltweites Flugverbot
Gesundheitswesen:
Universitätsklinikum Schleswig-Holstein sagte heute alle geplanten Operationen an ihren Standorten in Kiel und Lübeck ab
Weitverbreitete Computerausfälle bei EMR-Systemen (Electronic Medical Record) in US-Krankenhäusern
Regierungseinrichtungen:
70 Kommunen in NRW als Kunden der Südwestfalen-IT betroffen – Ausmaß unklar
Netzwerkausfall beim Landratsamt München. Telefonische Erreichbarkeit sei ebenfalls zeitweise eingeschränkt.
Kreisverwaltung Nordfriesland: Dienststellen des Kreises können derzeit nur eingeschränkt arbeiten
Die Stadtverwaltung Pforzheim ist derzeit nur eingeschränkt erreichbar
Neuseeländisches Parlament – Bildschirme blieben schwarz
US-Notruf – nur schlecht oder gar nicht erreichbar
Washington DC unterbricht alle Zugverbindungen aufgrund des Ausfalls
Medienkonzerne:
Verschiedene Medienkonzerne wie Sky News oder Canal+ in Frankreich waren betroffen
Associated Press berichtet über Unterbrechungen bei ihren Diensten
Banken:
Commonwealth Bank of Australia (größte Bank Australiens) – Kunden konnten keine Überweisungen tätigen
Weitere Unternehmen:
Bayerische Konzerne sind ebenfalls betroffen, darunter Allianz, Siemens und BMW. Teilweise sollen die Systeme aber bereits wieder laufen.
Die Kassensysteme des Lebensmittelhändlers Tegut wurden lahmgelegt – 300 Märkte betroffen
Eine Sprecherin von Mercedes-Benz sagte, dass globale Produktionsnetzwerk sei zum Teil betroffen gewesen
Probleme mit Falcon
Berichten zufolge ließen sich Windows-Rechner nicht mehr hochfahren. Das Problem lag bei der Software des Cybersicherheitsunternehmens CrowdStrike.
Das Unternehmen arbeitete daran, dieses Update weltweit rückgängig zu machen.”CrowdStrike ist sich der Berichte über Abstürze auf Windows-Systemen im Zusammenhang mit dem Falcon Sensor bewusst”, erklärte das Unternehmen in einer Nachricht. Der Falcon Sensor ist eine zentrale Komponente der CrowdStrike Falcon Plattform, einem cloudbasierten Endgeräteschutz
Der Vorfall hatte auch Auswirkungen auf die Crowdstrike-Aktie, die fast 20 Prozent gefallen ist (Stand 11.41 Uhr, 19.07.2024).
Sicherheitsteams des australischen Cybersecurity-Unternehmens StickmanCyber bestätigten schon früh am Morgen gegenüber it-daily.net, dass der Ausfall mit einem CrowdStrike-Update zusammenhängt.
„Wir gehen davon aus, dass alle Unternehmen, die die Versionen 7.15 und 7.16 einsetzen, von dem Ausfall betroffen sind, aber 7.17 scheint in Ordnung zu sein. Wir warten auf ein offizielles Advisory von CrowdStrike zu diesen Ergebnissen, tun aber unser Bestes, um den betroffenen Kunden zu helfen. Es ist eine Lehre, dass man seine Software immer aktualisieren sollte, aber dies ist natürlich ein extremes Beispiel. IT-Sicherheitstools sollen sicherstellen, dass Unternehmen auch im schlimmsten Fall einer Datenpanne ihren Betrieb aufrechterhalten können.” Des Weiteren sagt StickmanCyber: “Der Crowdstrike-Support bietet seinen Kunden einen Workaround an. Dieser besagt, dass die Benutzer das Problem beheben können, indem sie Windows im abgesicherten Modus oder in der Windows-Wiederherstellungsumgebung starten und eine Datei namens „C-00000291*.sys“ löschen.”
