Berlin. Ein fehlerhaftes Software-Update sorgt weltweit für Störungen. Besonders der Luftverkehr ist betroffen. Die Schäden werden immens sein.
Am Freitag stand die Welt ein Stück weit still: Krankenhäuser mussten Operationen verschieben, Flugzeuge am Boden bleiben, Fernsehsender konnten teils nicht mehr live senden. Rund um den Globus sahen Menschen einen blauen Bildschirm mit einem traurigen dreinblickenden Emoji auf ihren Laptops. Die Ursache: ein Computer-Update, das nicht so funktioniert hat, wie es sollte. Und das hat eine fatale Kettenreaktion hervorgerufen: Ein fehlerhaftes Programm-Update der IT-Sicherheitsfirma CrowdStrike war für die weltweiten Software-Probleme verantwortlich. Denn dieses fehlerhafte Update hat wiederum Software von Microsoft gestört. Der Software-Riese meldete zuvor Probleme mit seinem Cloud-Service 365. Was ist genau passiert? Die wichtigsten Fragen und Antworten.
Lesen Sie auch: Microsoft-Chefin zu Cyber-Sicherheit – „Böse Jungs im Internet schlafen nicht“
Weltweiter IT-Ausfall: Was ist wo genau passiert?
Probleme gab es rund um den Globus: Neben Deutschland wurden unter anderem IT-Störungen in den USA, Spanien, den Niederlanden, Indien und Australien gemeldet. Besonders hart hat es den Flugverkehr getroffen. So musste beispielsweise der Flughafen in Berlin ausgerechnet zu Beginn der Ferienzeit den Betrieb aussetzen. Hier kam es wohl zu einem massiven Serverausfall, Notsysteme sollen angesprungen sein. Auch in Hamburg war der Flugverkehr massiv gestört. In den USA stoppte die Luftfahrtaufsicht Flüge von Airlines wie United, American und Delta. Weltweit wurden rund 1400 Flüge gestrichen. In Norddeutschland sagten mehreren Kliniken geplante Operationen ab. Häfen rund um den Planeten hatten Abfertigungsschwierigkeiten. Auch Banken und Sparkassen hatten mit IT-Problemen zu kämpfen. Die weltweite IT-Störung hatte auch bei Mercedes-Benz international zu Produktionsausfällen geführt. In Großbritannien war ein System zur Buchung von Arztterminen im Gesundheitsdienst NHS lahmgelegt. Aber auch der britische Fernsehsender Sky News und die Londoner Börse London Stock Exchange kämpften mit Problemen.
Was ist die Ursache für die massiven IT-Störungen?
Abschließend lässt sich das noch nicht sagen. Weltweit werden IT-Experten dieser Frage jetzt nachgehen. Doch ein vorläufiges Bild lässt sich zeichnen: Die auf IT-Sicherheit spezialisierte US-Firma CrowdStrike hat ein Update ausgerollt, das nicht richtig funktioniert hat. Und das hat weltweit Windows-Systeme lahmgelegt. Eine Cyber-Attacke kann demnach ausgeschlossen werden. CrowdStrike ist ein großes Unternehmen, weltweit setzen sehr viele Unternehmen deren Technik ein. IT-Sicherheits-Experte Jürgen Schmidt erklärt: „Sie sind spezialisiert auf eine Art ‚Next Generation Antivirensoftware‘. Die soll im Prinzip Angriffe auf Geräten erkennen und dann auch unterbinden.“ Um seine Aufgabe wahrnehmen zu können, muss sich diese Software, der „Falcon Sensor“, jedoch sehr tief im Betriebssystem verankern. Betroffene Geräte zeigten einen Bluescreen of Death (BSOD). Auch nach dem automatischen Neustart folgte eine Fehlermeldung. Die Geräte befanden sich in einer Art Endlosschleife, die durchbrochen werden muss. Das Problem erschwert jedoch den Zugang zum neuen, fehlerfreien Update.
Warum kann ein einziges Update weltweit für Probleme sorgen?
Ein Service-Anbieter wie CrowdStrike bedient oft tausende Unternehmen. Probleme bei ihm schlagen dann auf breiter Front durch. Ob es sich nun um einen Programmierfehler, einen Schreibfehler oder ein anderes organisatorisches Problem handelt, kann man im Moment noch nicht sagen. „Es ist auf jeden Fall ein fehlerhaftes Update, das die Firma CrowdStrike da ausgerollt hat und das dazu führt, dass diese ganzen Windows-Systeme bei den Firmen in eine Reboot-Schleife kommen“, erklärt Schmidt. „Da hat sich Crowdstrack einen bösen Schnitzer geleistet.“
Sind nur Dienstcomputer betroffen oder auch Privatrechner?
CrowdStrike wird in der Regel nur für Software von Unternehmen verwendet. Privatanwender dürften von den derzeitigen IT-Problemen nicht betroffen sein. Dennoch treffen sie die Probleme, die bei den Dienstleistern, Unternehmen und Behörden entstehen.
Sind meine Daten noch sicher? Welche Gefahren drohen bei solch einer IT-Störung?
Das Problem ist, dass der Workaround (engl.: Notlösung) zur Inbetriebnahme der blockierten Systeme die Sicherheitssoftware zum Teil lahmlegt. Denn man löscht dabei deren Treiber. Das hat den Vorteil, dass das System dann wieder rebootet. „Aber es bringt eben auch das Problem mit sich, dass dann die Sicherheitssoftware nicht mehr ordentlich funktioniert – und das öffnet tatsächlich eine Türe, die Verbrecher unter Umständen nutzen können, um sich unbemerkt Zugriff zu verschaffen“, erklärt IT-Sicherheitsexperte Schmidt. Insbesondere die organisierte Cyber-Kriminalität könnte nun ein Einfallstor sehen. „Es existiert eine gewisse Gefahr“, sagt Schmidt.
Kann das in Zukunft nochmal passieren?
Da mittlerweile sehr viele Updates automatisch ausgerollt werden, besteht durchaus die Gefahr, dass so etwas nochmal passieren kann. In kleinerem Umfang passiert das bereits immer mal wieder. „Aber dass ein fehlerhaftes Update zu so massiven, weltweiten Störungen führt, das ist schon ein sehr außergewöhnliches Ereignis“, resümiert Schmidt. Das Update, welches diese Probleme verursacht, ist inzwischen zurückgezogen, sodass neue Ausfälle nicht zu befürchten sind. CrowdStrike verweist jedoch darauf, dass bis zur endgültigen Behebung der Probleme noch einige Zeit vergehen könnte. Betroffene Systeme müssen teils manuell wieder hochgefahren werden, was je nach Unternehmen und Anzahl an Querverbindungen und gegenseitigen Abhängigkeiten einige Tage in Anspruch nehmen kann.
Wie groß ist der weltweite Schaden? Wie haben die Börsen reagiert?
Das dürfte sich erst nach Wochen oder Monaten abschätzen lassen. Denn neben den sofortigen Kosten könnten auch spätere Nachforderungen durch betroffene Kunden noch eine Rolle spielen. Doch schon jetzt ist klar: Die weltweiten IT-Probleme haben am Freitag europaweit insbesondere die Aktien des Reise- und Freizeitsektors belastet. Am deutschen Aktienmarkt trafen die Störungen unter anderem die Aktien des Flughafenbetreibers Fraport und der Fluggesellschaft Lufthansa. Auch TUI bekam die Auswirkungen der globalen Störung zu spüren. Mit Blick auf internationale Branchenwerte fielen in Paris die Anteilscheine von AIR France-KLM. Die niederländische Fluggesellschaft KLM stellte wegen der weltweit aufgetretenen Computerprobleme zeitweise den Großteil des Betriebs ein. In London gehörten die Aktien von International Consolidated Airlines, easyJet und Ryanair zu den Verlierern. Die Aktie von CrowdStrike bekam die Probleme im vorbörslichen Handel mit einem Minus von zeitweise mindestens 15 Prozent zu spüren. Auch die Microsoft-Aktie hatte zu kämpfen, jedoch nicht so rasant wie die von CrowdStrike.
Die Wirtschaftsweise Veronika Grimm schätzt den entstandenen Schaden in enorm hoch ein. „Das Ausmaß der Beeinträchtigungen ist beträchtlich – weltweit und über zahlreiche Sektoren hinweg. Das dürfte schon jetzt zu Schäden in Milliardenhöhe kommen“, sagte sie dieser Redaktion. Der Schaden werde davon abhängen, wie schnell die Probleme in den Griff zu bekommen sind. Man sollte nun genau analysieren, welche kritischen Infrastrukturen betroffen waren, so die Ökonomin. „Dieses Mal scheint es in Softwarefehler gewesen zu sein. Aber so etwas kann natürlich auch im Zuge der geopolitischen Auseinandersetzungen als Waffe eingesetzt werden. Wir sollten also Schwachstellen genauer in den Blick nehmen.“
Was sagen Microsoft und CrowdStrike?
CrowdStrike hatte zunächst am Freitagmorgen bestätigt, dass sie an einem Problem arbeiten. Die Firma teilte mit, dass es nicht nötig sei, dass Betroffene ein „Support Ticket“ lösen. Am Mittag meldet der CEO George Kurtz bei X, dass man den Fehler ausfindig gemacht habe. Er versicherte zudem, dass es kein Angriff und kein Sicherheitsvorfall gewesen sei. Es handele sich demnach um einen Fehler, der in einem einzelnen Inhaltsupdate für Windows-Hosts festgestellt worden sei. Mac- und Linux-Hosts waren demnach nicht betroffen. Microsoft bestätigte dieser Redaktion auf Nachfrage, dass ein CrowdStrike-Update für die Störungen verantwortlich sei. „Wir empfehlen Kunden, den Anleitungen von CrowdStrike zu folgen“, sagte ein Unternehmens-Sprecher.