- Eine beispiellose IT-Störung durch CrowdStrike’s Kernel-Treiber verursacht weltweit Chaos und betrifft zahlreiche Unternehmen. Unternehmen in LĂ€ndern wie Australien, Vereinigtes Königreich, Indien, Deutschland, Niederlande und USA berichten von Bluescreens des Todes. FlughĂ€fen, Gesundheitsorganisationen und andere öffentliche Dienste verzeichnen massive Verzögerungen und operative EinschrĂ€nkungen. Die Ursache ist ein fehlerhaftes Software-Update und kein Cyberangriff, betonen CrowdStrike und Microsoft. CrowdStrike bietet als Lösung einen Workaround, der eine manuelle Intervention erfordert und Stunden bis Tage dauern kann.
Die heutige GeschĂ€ftswelt wird von einer beispiellosen IT-Störung erschĂŒttert, die weltweit Chaos verursacht. Zahlreiche Unternehmen, darunter Banken, FlughĂ€fen, Fernsehsender, Gesundheitsorganisationen und Hotels, sind von massiven AusfĂ€llen betroffen. Diese weit verbreiteten Betriebsunterbrechungen haben ihren Ursprung in einer Fehlfunktion von CrowdStrikes Kernel-Treiber. Windows-Maschinen auf der ganzen Welt zeigen Fehler an, was zu einem totalen Neustart-Desaster fĂŒhrte und damit Luftreisen, KrankenhĂ€user, Banken und mehr lahmlegte.
Ursprung der Störung
In den frĂŒhen Morgenstunden des Freitags begannen Unternehmen in Australien, die Microsofts Windows-Betriebssystem verwenden, erste Berichte ĂŒber Bluescreens des Todes (BSODs) zu veröffentlichen. Kurz darauf hĂ€uften sich die Meldungen von Störungen weltweit, einschlieĂlich des Vereinigten Königreichs, Indiens, Deutschlands, der Niederlande und der USA. Beispielsweise ging der Fernsehsender Sky News offline, und die US-Fluggesellschaften United, Delta und American Airlines erteilten eine Festhalteanweisung fĂŒr alle FlĂŒge.
Die Ursache dieser weit verbreiteten Windows-AusfĂ€lle hĂ€ngt laut Berichten mit einem fehlerhaften Software-Update des Cybersecurity-Riesen CrowdStrike zusammen. Offenbar handelt es sich hierbei jedoch nicht um einen gezielten Cyberangriff, sondern um ein fehlkonfiguriertes oder beschĂ€digtes Update, das CrowdStrike an seine Kunden verteilt hat. Ingenieure von CrowdStrike berichten im Unternehmensforum, dass “umfangreiche Berichte ĂŒber BSODs auf Windows-Hosts vorliegen”, und arbeiten aktiv an einer Lösung.
Technische Details und MaĂnahmen
Das Problem scheint ausschlieĂlich GerĂ€te zu betreffen, die unter Windows laufen, und nicht andere Betriebssysteme. Die genaue Verbreitung und Dauer der Störungen ist derzeit nicht klar. Weder Microsoft noch CrowdStrike haben umgehend auf Anfragen zu den AusfĂ€llen reagiert. Stunden nach Beginn der Probleme gab CrowdStrike-CEO George Kurtz eine ErklĂ€rung ab. In dieser sagte er, dass ein “Fehler” in einem Update fĂŒr Windows gefunden wurde und dass dies kein Sicherheitsvorfall oder Cyberangriff sei. Der Fehler sei identifiziert, isoliert und ein Patch bereitgestellt worden.
Microsoft betont ebenfalls, dass man sich der Probleme bewusst sei und eine Lösung bevorstehe. Zeitgleich mussten sowohl CrowdStrike als auch Microsoft ihre eigenen, wohl nicht zusammenhÀngenden, IT-Herausforderungen bewÀltigen. Der Schaden, den diese AusfÀlle verursachen, könnte in die Millionen gehen, meint Lukasz Olejnik, ein unabhÀngiger Cybersecurity-Berater.
Betroffene Branchen und Konsequenzen
Von den AusfĂ€llen sind weltweit öffentliche Dienste und Unternehmen betroffen. FlughĂ€fen berichten von massiven Verzögerungen und langen Wartezeiten. Ein Passagier in Indien teilte mit, dass fast 1400 FlĂŒge weltweit gestrichen wurden. Auch die Gesundheits- und Notdienste sind beeintrĂ€chtigt, wobei verschiedene medizinische Anbieter ĂŒber Probleme mit ihren Windows-verknĂŒpften Systemen berichten.
In den USA meldete das Notfallwarnsystem diverse technische Störungen in mehreren Bundesstaaten. In Deutschland hat das UniversitĂ€tsklinikum Schleswig-Holstein einige nicht dringende Operationen abgesagt. Auch in Israel sind ĂŒber ein Dutzend KrankenhĂ€user sowie Apotheken betroffen. In GroĂbritannien hat der Nationale Gesundheitsdienst Probleme bei Terminsystemen und Patientenakten bemerkt. Eine Klinik meldete sogar einen kritischen Vorfall.
Verwaltungsprobleme und Lösungen
Vor diesem Hintergrund hat CrowdStrike einige Lösungen angeboten. Laut Brody Nisbet, dem Direktor fĂŒr Ăberwachung bei CrowdStrike, besteht der Workaround darin, Windows-Maschinen im abgesicherten Modus zu starten, eine bestimmte Datei zu löschen und das System schlieĂlich neu zu starten. Dies könnte allerdings eine zeitintensive manuelle Intervention erfordern, wobei die Wiederherstellung der Systeme von Stunden bis Tagen dauern könnte. Die Auswirkungen dieser VorfĂ€lle unterstreichen die AbhĂ€ngigkeit der modernen Gesellschaft von IT und Software, die, wenn sie versagen, weitreichende Konsequenzen haben.
