Ein fehlerhaftes Update des Cybersicherheitsunternehmens Crowdstrike hat weltweit zu massiven IT-Ausfällen geführt. Experten sprechen schon jetzt von dem womöglich größten IT-Vorfall, der jemals global aufgetreten ist. Der Fehler betrifft den „Falcon Sensor“ von Crowdstrike, der nach dem Update bei unzähligen Windows-Rechnern Boot-Probleme und Bluescreens verursacht hatte. Dies führte zu weltweit massiven Ausfällen bei Banken, Airlines, Einzelhandelsgeschäften, Krankenhäusern, TV-Sendern und vielen weiteren Branchen.
Die ersten Berichte über Probleme erschienen am späten Donnerstagabend in den USA (amerikanischer Zeit). Das volle Ausmaß der Störungen wurde schließlich in Europa erst am frühen Freitagmorgen erkannt. Zu diesem Zeitpunkt meldeten unter anderem Flughäfen, darunter Berlin-Brandenburg, Gatwick in London und Schiphol in Amsterdam, technische Probleme, die zu Verspätungen und Flugverboten führten. Besonders betroffen sei der Check-in-Prozess, da die Computer nicht in der Lage sind, Boarding-Pässe abzurufen.
Einem Bericht von Techcrunch zufolge zählen fast 60 Prozent der Fortune-500-Unternehmen zu den Kunden von Crowdstrike. Die genaue Anzahl der nicht mehr bootfähigen Windows-Systeme lässt sich derzeit nur schwer abschätzen, dürfte aber global in die Millionen gehen und zahlreiche unterschiedliche Branchen treffen.
Unter anderem war die Londoner Börse betroffen und teilte auf ihrer Website mit, dass der Nachrichtendienst aufgrund von Problemen mit Drittanbietern keine Nachrichten veröffentlichen konnte. Die malaysische Börse und Börsenhändler in Indien meldeten ebenfalls Unterbrechungen. Von der Frankfurter Börse gab es heute dagegen keine derartigen Meldungen. Allerdings meldet Frankfurt, dass die weltweiten IT-Probleme den aktuellen Abwärtstrend des DAX nochmal befeuern.
US-amerikanische, australische und neuseeländische Medien berichteten bereits frühzeitig und ausführlich über die Störungen, während dagegen im Vereinigten Königreich Sky News am Morgen aufgrund der IT-Ausfälle nicht auf Sendung war.
Auch wenn der Einzelhandel nicht massiv betroffen scheint, tauchen weltweit vereinzelt Berichte aus dem Handel auf, die von Kommunikationsproblemen mit Kunden und Schwierigkeiten bei der Annahme von Kartenzahlungen berichten. Besonderes Supermärkte scheinen wohl betroffen zu sein. In Deutschland musste der Biomarkt Tegut kurzzeitig alle Filialen schließen, konnte aber ab Freitagnachmittag wieder öffnen.
Auch hierzulande sind viele Unternehmen, darunter auch Betreiber kritischer Infrastrukturen (sog. „Kritis“), betroffen. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine offizielle Meldung veröffentlicht und wird diese laufend aktualisieren.
George Kurtz, CEO von Crowdstrike, äußerte sich inzwischen zu dem Vorfall. In einem Beitrag auf X betonte er, dass das Problem ausschließlich Windows-Hosts betrifft und kein Sicherheitsvorfall oder Cyberangriff vorliegt. Crowdstrike arbeitet aktiv mit den betroffenen Kunden zusammen, um das Problem zu beheben. Mac- und Linux-Systeme sind von den Ausfällen nicht betroffen. Laut Kurtz wurde das Problem identifiziert, isoliert und ein Fix bereitgestellt.
„Wir verweisen unsere Kunden für die neuesten Updates auf unser Supportportal und werden weiterhin vollständige und kontinuierliche Updates auf unserer Webseite bereitstellen“, erklärte Kurtz. Kunden wird empfohlen, sich über die offiziellen Kanäle mit Crowdstrike in Verbindung zu setzen. Ein Problem besteht jedoch darin, dass der bereitgestellte Fix auf betroffenen Systemen nicht automatisch installiert werden kann, da diese nicht mehr booten. Administratoren müssen daher manuell einen Workaround anwenden.
Der deutsche eco-Verband der Internetwirtschaft kommentiert die Ereignisse. Norbert Pohlmann, Vorstand und IT-Sicherheitsexperte bei eco, erklärt: „In unseren IT-Systemen und -Infrastrukturen wird zunehmend mehr Software von Drittanbietern genutzt. Damit lässt sich zwar die Geschwindigkeit der Digitalisierung erhöhen, aber gleichzeitig steigen damit auch die Abhängigkeit und Risiken, wie das aktuelle Beispiel zeigt. Aus diesem Grund müssen Anwenderfirmen ihre Abhängigkeit von Software-Zulieferern klar identifizieren und deren IT-Sicherheit deutlich mehr in den Fokus stellen.“
In jedem Fall zeigen die Zwischenfälle erneut, wie anfällig globale IT-Systeme für Fehler in Sicherheitsupdates sind und welche weitreichenden Konsequenzen daraus entstehen können. Die Berichterstattung die nächsten Tage wird zeigen, wie groß das Ausmaß dieses aktuellen und sicherlich schon jetzt beispiellosen Vorfalls ist.