Ruhrgebiet. Fluggesellschaften, Apotheken und viele Geschäfte gingen in die Knie. Doch das Ruhrgebiet erwies sich als überraschend gut vorbereitet.
Der „blaue Bildschirm des Todes“! Windows-Nutzer fürchten diese Fehlermeldung, denn sie zeigt an, dass etwas „Kritisches“ mit dem Computer passiert ist – was, das weiß man meist nicht so genau. Manchmal fährt der Rechner einfach gar nicht mehr hoch. Das war am Freitagmorgen der Fall – auf wahrscheinlich Millionen von Rechnern, die mit Cloud-Anwendungen von Microsoft ausgestattet waren. Der „Blaue Tod“ ließ die halbe Welt hyperventilieren – und natürlich waren auch in NRW die Auswirkungen zu spüren. Computer in Banken und Krankenhäusern, bei Fluggesellschaften und Verkehrsgesellschaften streikten auf einmal.
+++Technische Störung+++
„Gegen 7 Uhr setzte die Störung ein“, berichtet eine Sprecherin von Eurowings. Und bei Fluggesellschaften heißt „weltweit“ genau das: An allen Standorten auf der Welt konnten Kunden plötzlich keinen Online-Check-In mehr machen. Aber auch das Boarding vor Ort funktionierte nicht mehr, nicht in Köln/Bonn, nicht in Dortmund, nicht in Düsseldorf. „Das hat Verspätungen zur Folge, es kann auch zu Flugausfällen kommen“, sagte die Sprecherin noch am Vormittag. Aber das Band „+++Technische Störung+++“ lief den ganzen Tag über die Internetseite von Eurowings, die mehr als ein Fünftel aller Passagiere am Flughafen Düsseldorf befördern. Dahinter die Info für die versetzten Passagiere:
- Mindestens 20 Prozent aller Flüge fallen aus, darunter alle innerdeutschen Flüge. Auf der Liste der betroffenen Verbindungen finden sich jedoch überwiegend internationale Ziele: Nizza, Zürich, Krakau, mehrfach London, ganz viel Mallorca.
- Wer innerhalb Deutschlands unterwegs ist, soll sich bitte selbst ein Bahnticket kaufen und es dann einreichen.
- Die abendliche Gepäckabgabe für den nächsten Tag: entfällt.
Immerhin hat der Flughafen Düsseldorf selbst keine Probleme, auch die anderen Fluggesellschaften könnten arbeiten, erklärte ein Sprecher. Doch auch bei ihnen kommt es zum Teil zu stundenlangen Verspätungen.
Den Flughafen Dortmund trifft es noch härter: Nur Condor und Pegasus nutzen andere Software. Eurowings, Wizz Air, Ryan Air – alle Opfer des „schwerwiegenden Systemfehlers“. Aber die Abfertigung läuft wieder an – wie in alten Zeiten: von Hand. „Das wird für solche Fälle von uns immer wieder geprobt“, so eine Sprecherin. Der erste Flug des Tages hat „nur“ 90 Minuten Verspätung. Aber natürlich schaukelt es sich auf.
Ein fehlerhaftes Update ist Schuld, eine einzige fehlerhafte Datei. Sie trägt den schnöden Namen C-00000291*.sys. und ist am Freitagmorgen von der Firma CrowdStrike weltweit auf Rechnern installiert worden. Es gehört zur Ironie der Geschichte, dass der Drittanbieter damit die Fernlösungen von Microsoft sicherer machen wollte. Und dass es nun die Firmenkunden trifft, die sich in Sicherheitsfragen „up to date“ halten wollten.
„Liebe Kunden!“
Ein paar Zeilen fehlerhafter Code aus Austin, Texas – und in Brilon muss der Markant Supermarkt an der Bahnhofstraße ein Schild raushängen: „Liebe Kunden! Auf Grund einer weltweiten Computerstörung können wir nur den Eingang vom Parkplatz öffnen.“ Dort haben sie eine „Notkasse“ improvisiert.
Im ganzen Ruhrgebiet können viele Geschäfte nicht öffnen, weil die modernen Kassen streiken. Zum Beispiel ein Viertel der Apotheken in Duisburg. „Dann geht im Grunde gar nichts mehr“, stellt Apothekersprecher Christoph Herrmann klar. „Es können keine E-Mails empfangen, keine Rezepte eingelöst, keine Preise oder Rabattverträge überprüft werden.“ In anderen Städten sieht es natürlich ebenso aus.
In diesem Computerchaos gibt es aber auch gute Nachrichten: Die kritische Infrastruktur im Ruhrgebiet ist nicht betroffen. Die Deutsche Bahn fährt. Die Polizei arbeitet. Und während in anderen Regionen einzelne Krankenhäuser auf Notbetrieb umschalten oder planbare Operationen aufschieben, hört man von den Krankenhäuser an Rhein und Ruhr: Keine größeren Probleme. Im Klinikum Dortmund fiel zum Beispiel eine automatische Diagnosestellung aus, weil die Spracherkennung nicht mehr läuft. Aber das hat die Versorgung der Patienten nicht gestört.
Allein auf einer Insel
Einige stellten sicherheitshalber auf „Inselbetrieb“ um. Das heißt: Sie kappen die Verbindung zu den Cloud-Diensten, die hier und da vielleicht für Kosteneinsparungen und Komfort sorgen. Aber sie haben darauf geachtet, dass sie nicht abhängig werden. Offenbar hat man gelernt, auch aus den Hackerangriffen der Vergangenheit. Die haben im Endeffekt ja den gleichen Effekt wie eine Technikpanne: Sie legen Computersysteme lahm.
Gleiches gilt für die Städte. Im südlichen NRW litten etwa 70 Verwaltungen, allesamt Kunden der Südwestfalen-IT, unter Ausfällen. Im Ruhrgebiet dagegen war man insgesamt gut aufgestellt. Vielleicht geplant, manchmal womöglich auch zufällig. Die Volksbank Rhein-Ruhr etwa hatte durchaus geplant, wie andere Volksbanken auch die Cloud von Microsoft einzuführen. Nur war das noch nicht geschehen.
Aus eigener Kraft
Vielen Händlern, Selbstständigen und Unternehmen gelang es nach einigen Stunden aus eigener Kraft, das Problem zu lösen, denn CrowdStrike hatte recht schnell eine Anleitung veröffentlicht. Doch das ist von der technischen Kompetenz jedes Einzelnen abhängig.
„Betroffene Systeme müssen manuell wieder hochgefahren werden“, erklärt Tim Berghoff vom Sicherheitsspezialisten „G Data“ aus Bochum. „Das kann je nach Unternehmen und Anzahl an Querverbindungen und gegenseitigen Abhängigkeiten einige Tage in Anspruch nehmen.“ Immerhin: „Das Update, welches diese Probleme verursacht, ist inzwischen zurückgezogen, sodass neue Ausfälle nicht zu befürchten sind.“