- Eine beispiellose IT-Störung durch CrowdStrike’s Kernel-Treiber verursacht weltweit Chaos und betrifft zahlreiche Unternehmen. Unternehmen in Ländern wie Australien, Vereinigtes Königreich, Indien, Deutschland, Niederlande und USA berichten von Bluescreens des Todes. Flughäfen, Gesundheitsorganisationen und andere öffentliche Dienste verzeichnen massive Verzögerungen und operative Einschränkungen. Die Ursache ist ein fehlerhaftes Software-Update und kein Cyberangriff, betonen CrowdStrike und Microsoft. CrowdStrike bietet als Lösung einen Workaround, der eine manuelle Intervention erfordert und Stunden bis Tage dauern kann.
Die heutige Geschäftswelt wird von einer beispiellosen IT-Störung erschüttert, die weltweit Chaos verursacht. Zahlreiche Unternehmen, darunter Banken, Flughäfen, Fernsehsender, Gesundheitsorganisationen und Hotels, sind von massiven Ausfällen betroffen. Diese weit verbreiteten Betriebsunterbrechungen haben ihren Ursprung in einer Fehlfunktion von CrowdStrikes Kernel-Treiber. Windows-Maschinen auf der ganzen Welt zeigen Fehler an, was zu einem totalen Neustart-Desaster führte und damit Luftreisen, Krankenhäuser, Banken und mehr lahmlegte.
Ursprung der Störung
In den frühen Morgenstunden des Freitags begannen Unternehmen in Australien, die Microsofts Windows-Betriebssystem verwenden, erste Berichte über Bluescreens des Todes (BSODs) zu veröffentlichen. Kurz darauf häuften sich die Meldungen von Störungen weltweit, einschließlich des Vereinigten Königreichs, Indiens, Deutschlands, der Niederlande und der USA. Beispielsweise ging der Fernsehsender Sky News offline, und die US-Fluggesellschaften United, Delta und American Airlines erteilten eine Festhalteanweisung für alle Flüge.
Die Ursache dieser weit verbreiteten Windows-Ausfälle hängt laut Berichten mit einem fehlerhaften Software-Update des Cybersecurity-Riesen CrowdStrike zusammen. Offenbar handelt es sich hierbei jedoch nicht um einen gezielten Cyberangriff, sondern um ein fehlkonfiguriertes oder beschädigtes Update, das CrowdStrike an seine Kunden verteilt hat. Ingenieure von CrowdStrike berichten im Unternehmensforum, dass “umfangreiche Berichte über BSODs auf Windows-Hosts vorliegen”, und arbeiten aktiv an einer Lösung.
Technische Details und Maßnahmen
Das Problem scheint ausschließlich Geräte zu betreffen, die unter Windows laufen, und nicht andere Betriebssysteme. Die genaue Verbreitung und Dauer der Störungen ist derzeit nicht klar. Weder Microsoft noch CrowdStrike haben umgehend auf Anfragen zu den Ausfällen reagiert. Stunden nach Beginn der Probleme gab CrowdStrike-CEO George Kurtz eine Erklärung ab. In dieser sagte er, dass ein “Fehler” in einem Update für Windows gefunden wurde und dass dies kein Sicherheitsvorfall oder Cyberangriff sei. Der Fehler sei identifiziert, isoliert und ein Patch bereitgestellt worden.
Microsoft betont ebenfalls, dass man sich der Probleme bewusst sei und eine Lösung bevorstehe. Zeitgleich mussten sowohl CrowdStrike als auch Microsoft ihre eigenen, wohl nicht zusammenhängenden, IT-Herausforderungen bewältigen. Der Schaden, den diese Ausfälle verursachen, könnte in die Millionen gehen, meint Lukasz Olejnik, ein unabhängiger Cybersecurity-Berater.
Betroffene Branchen und Konsequenzen
Von den Ausfällen sind weltweit öffentliche Dienste und Unternehmen betroffen. Flughäfen berichten von massiven Verzögerungen und langen Wartezeiten. Ein Passagier in Indien teilte mit, dass fast 1400 Flüge weltweit gestrichen wurden. Auch die Gesundheits- und Notdienste sind beeinträchtigt, wobei verschiedene medizinische Anbieter über Probleme mit ihren Windows-verknüpften Systemen berichten.
In den USA meldete das Notfallwarnsystem diverse technische Störungen in mehreren Bundesstaaten. In Deutschland hat das Universitätsklinikum Schleswig-Holstein einige nicht dringende Operationen abgesagt. Auch in Israel sind über ein Dutzend Krankenhäuser sowie Apotheken betroffen. In Großbritannien hat der Nationale Gesundheitsdienst Probleme bei Terminsystemen und Patientenakten bemerkt. Eine Klinik meldete sogar einen kritischen Vorfall.
Verwaltungsprobleme und Lösungen
Vor diesem Hintergrund hat CrowdStrike einige Lösungen angeboten. Laut Brody Nisbet, dem Direktor für Überwachung bei CrowdStrike, besteht der Workaround darin, Windows-Maschinen im abgesicherten Modus zu starten, eine bestimmte Datei zu löschen und das System schließlich neu zu starten. Dies könnte allerdings eine zeitintensive manuelle Intervention erfordern, wobei die Wiederherstellung der Systeme von Stunden bis Tagen dauern könnte. Die Auswirkungen dieser Vorfälle unterstreichen die Abhängigkeit der modernen Gesellschaft von IT und Software, die, wenn sie versagen, weitreichende Konsequenzen haben.