- Massiver IT-Ausfall verursachte erhebliche Störungen in zahlreichen Branchen.
- Fehlerhaftes Software-Update von CrowdStrike als Ursache identifiziert.
- George Kurtz betonte, dass es sich nicht um einen Sicherheitsvorfall oder Cyberangriff handele.
- Microsoft erkannte das Problem und meldete anhaltende Auswirkungen auf einige Microsoft 365-Apps und -Dienste.
- Das Ereignis unterstreicht die Notwendigkeit robuster Sicherheits- und Notfallpläne in einer digital vernetzten Welt.
Am späten Donnerstagabend und bis in den Freitag hinein kam es zu erheblichen Störungen in zahlreichen Branchen aufgrund eines massiven IT-Ausfalls. Betroffen waren unter anderem Fluggesellschaften, der Einzelhandel, Banken und Gesundheitssysteme. Es stellte sich heraus, dass die Störung durch ein fehlerhaftes Software-Update des in Texas ansässigen Cybersicherheitsunternehmens CrowdStrike verursacht wurde. Dieses Update wurde für die Windows-Hosts von Microsoft ausgerollt.
Ursache des Problems
In einer Stellungnahme um 5:45 Uhr ET am Freitag erklärte der Geschäftsführer von CrowdStrike, George Kurtz, dass sein Unternehmen “aktiv mit den betroffenen Kunden zusammenarbeitet, um einen Defekt in einem einzigen Inhaltsupdate für Windows-Hosts zu beheben.” Er fügte hinzu: “Dies ist weder ein Sicherheitsvorfall noch ein Cyberangriff.” Kurtz versicherte, das Problem sei identifiziert, isoliert und eine Lösung bereits bereitgestellt worden.
Er betonte weiterhin, dass Kunden im Support-Portal die neuesten Updates finden und empfahl den betroffenen Organisationen, über offizielle Kanäle mit den CrowdStrike-Vertretern zu kommunizieren. Das Team von CrowdStrike sei voll mobilisiert, um die Sicherheit und Stabilität der Kunden zu gewährleisten.
Globale Auswirkungen und Reaktionen
Bereits am Donnerstag um 20:00 Uhr ET hatte Microsoft das Problem anerkannt und erklärte, dass es Untersuchungen zu Schwierigkeiten bei der Nutzung verschiedener Microsoft 365-Apps und -Dienste gebe. Über Nacht wurde deutlich, dass die Störung weltweit mehrere Dienste beeinträchtigte. In den USA mussten große Fluggesellschaften wie Delta, United und American Airlines Flüge am Boden halten, was auch internationale Fluggesellschaften betraf. Die Federal Aviation Administration (FAA) überwachte den IT-Ausfall genau und verkündete, dass mehrere Fluggesellschaften um Unterstützung bei der Bodenabfertigung gebeten hätten, bis das Problem behoben sei. Auch am Flughafen in Sydney, Australien, zeigten die Fluganzeigen den berüchtigten blauen Bildschirm des Todes.
Um 6:45 Uhr ET am Freitag wurde in einem Social-Media-Beitrag bekannt gegeben, dass die “grundlegende Ursache behoben” sei, jedoch “restliche Auswirkungen weiterhin einige Microsoft 365-Apps und -Dienste beeinträchtigen.”
Wirtschaftliche Folgen und langfristige Perspektive
Microsofts massive Präsenz im IT-Sektor macht es anfällig für derartige globale Ereignisse. Vergangenes Jahr wurde die Azure-Cloud-Computing-Plattform des Unternehmens, zusammen mit Werkzeugen wie der Outlook-E-Mail und der OneDrive-Dateifreigabe-Apps, durch Distributed-Denial-of-Service (DDoS)-Angriffe beeinträchtigt. Solche bösartigen Handlungen zielen darauf ab, einen Server oder ein Netzwerk durch eine Überlastung mit eingehendem Internetverkehr lahmzulegen.
Dieses jüngste Ereignis unterstreicht die Bedeutung von robusten Sicherheits- und Notfallplänen in der heutigen digital vernetzten Welt. Auch wenn die unmittelbaren Auswirkungen allmählich unter Kontrolle gebracht werden, wird es entscheidend sein, die Lehren aus diesem Vorfall zu ziehen und die Systemresilienz für zukünftige Herausforderungen zu stärken.
