Berlin. Rund um den Globus sind derzeit Computer-Systeme von Störungen und Ausfällen betroffen. Verantwortlich ist dieses Technik-Problem.
Ausgefallene Flüge, verschobene Operationen, arbeitsunfähige Unternehmen: Ein missglücktes Update der IT-Sicherheitsfirma CrowdStrike hat weltweit auf Microsoft-Computern zu IT-Störungen geführt. Laut Berichten gibt es auch Probleme mit Websites, etwa von Banken oder Airlines. Was genau passiert ist, kann man zwar im Detail noch nicht sagen. Aber der grobe Ablauf ist klar: Die auf IT-Sicherheit spezialisierte US-Firma CrowdStrike hat ein Update ausgerollt, das nicht richtig funktioniert hat – und das hat weltweit die Systeme lahmgelegt. Denn ein Service-Anbieter wie Crowdstrike bedient oft tausende Unternehmen. Probleme bei ihm schlagen dann auf breiter Front durch.
Crowdstrike ist ein großes Unternehmen, das im Bereich IT-Security sehr prominent ist. Weltweit setzen sehr viele Unternehmen deren Technik ein. „Sie sind spezialisiert auf eine Art ‚Next Generation Antivirensoftware‘, die soll im Prinzip Angriffe auf Geräten erkennen und dann auch unterbinden“, erklärt IT-Security-Experte Jürgen Schmidt. „Um seine Aufgabe wahrnehmen zu können, muss sich diese Software sehr tief im Betriebssystem verankern. Sprich: Die hängt sehr tief in Windows drin. Von daher ist es auch nicht verwunderlich, dass das System tatsächlich hart abstürzt, wenn da etwas schiefläuft.“
Lesen Sie auch: IT-Ausfall am Flughafen – Was Fluggäste jetzt wissen müssen
„Crowdstrike hat sich bösen Schnitzer geleistet“
Ob es sich um einen Programmierfehler, einen Schreibfehler oder ein anderes organisatorisches Problem handelt, kann man im Moment noch nicht sagen. „Es ist auf jeden Fall ein fehlerhaftes Update, das die Firma Crowdstrike da ausgerollt hat und das dazu führt, dass diese ganzen Windows-Systeme bei den Firmen in eine Reboot-Schleife kommen. Das heißt, sie starten immer wieder neu, aber immer wieder mit dem gleichen fehlerhaften Update“, erklärt der IT-Sicherheits-Experte. „Da hat sich Crowdstrack einen bösen Schnitzer geleistet.“
Die Bilder des weltweiten IT-Ausfalls
Doch auch bei der Behebung des IT-Problems gibt es eine Schwierigkeit. „Das Problem ist, dass der Workaround (engl.: Notlösung) zur Inbetriebnahme der blockierten Systeme die Sicherheitssoftware zum Teil lahmlegt. Denn man löscht dabei deren Treiber. Das hat den Vorteil, dass das System dann wieder rebootet. Aber es bringt eben auch das Problem mit sich, dass dann die Sicherheitssoftware nicht mehr ordentlich funktioniert“, erklärt Schmidt. Das kann wiederum Cyber-Kriminellen die Möglichkeit bieten, in diese Sicherheitslücke zu stoßen – und Schaden anzurichten.