Fluggesellschaften und Krankenhäuser kämpfen in vielen Ländern mit Computerproblemen. Wie kam es dazu und was müssen Sie jetzt wissen?
Mega-Microsoft-PanneWie ein Sicherheitsupdate ein weltweites Chaos auslöste
Von Steffen Haubner
Lesezeit 5 Minuten
Passagiere warten am Hauptstadtflughafen BER vor Check-in-Schaltern. Am Flughafen BER ist der Flugverkehr eingestellt worden. Als Grund dafür werden technische Probleme genannt.
Copyright: dpa
Computerprobleme stören an vielen Orten weltweit unter anderem den Luftverkehr. Ein Überblick über das, was man bisher weiß und inwieweit die Panne auch Privatpersonen betrifft.
Was ist alles betroffen?
Am sichtbarsten waren zunächst die Probleme im Luftverkehr. So musste der Flughafen in Berlin ausgerechnet zu Beginn der Ferienzeit den Betrieb aussetzen. Auch in Köln/Bonn und Hamburg war der Flugverkehr massiv gestört. In den USA stoppte die Luftfahrtaufsicht FAA Flüge von Airlines wie United, American und Delta. In Norddeutschland sagten mehreren Kliniken geplante Operationen ab. In Großbritannien war ein System zur Buchung von Arztterminen im Gesundheitsdienst NHS lahmgelegt. Aber auch der britische Fernsehsender Sky News und die Londoner Börse London Stock Exchange kämpften mit Problemen.
Was ist die Ursache der Störung?
Ironischerweise war es offenbar ausgerechnet ein Sicherheits-Update, das die weltweite Störung des Internets und damit verbundener Dienste verursacht hat. Trotz aller Sicherheitsmaßnahmen ist Cyberkriminalität weiter auf dem Vormarsch, weshalb Schutzmaßnahmen nach wie vor unerlässlich sind. Wie bei privat genutzten Rechnern muss auch die Software großer Unternehmen durch so genannte Updates auf dem neusten Stand gehalten werden, um den ständig neuen Bedrohungen zu begegnen. Bei einem solchen Update durch eine global agierende Sicherheitsfirma kam es nun offenbar zu einem Fehler, der Windows-Computer zum Absturz bringt.
Wie kann es sein, dass ein solcher Fehler passiert?
Die Sicherheitssoftware der US-Firma CrowdStrike mit dem Namen „Falcon Sensor“ kommt bei zahlreichen großen Unternehmen zum Einsatz. CrowdStrike soll eigentlich Websites und den weltweiten Datenverkehr schützen. Laut dem Sicherheitsexperten Jürgen Schmidt von Heise.de handelt es sich um ein „Antivirenprogramm der nächsten Generation“. Suchten solche Programme früher nach bereits identifizierten Schädlingen, überwachen sie die zu schützenden Systeme heute in Echtzeit und wehren potenzielle Angriffe ab. Der Fachbegriff lautet „Endpoint Detection and Response“. Auf den von Unternehmen genutzten Endgeräten sind Teile dieser Software installiert. Wird darauf zudem das Betriebssystem Windows genutzt, kann es zum sogenannten „Bluescreen of Death (BSOD)“ kommen, die Rechner sind dann nicht mehr ansprechbar.
Was bedeutet die Panne für das Unternehmen CrowdStrike?
Wie weit verbreitet weltweit die Sicherheitslösung von Crowdstrike ist, konnte man am Freitagmorgen sehen. Für viele Crowdstrike-Kunden lief gar nichts mehr, weil ihre Rechner nur noch die berüchtigte Fehlermeldung „Blue Screen of Death“ anzeigten und nicht mehr hochfuhren. Betroffen waren auch viele Anwenderinnen und Anwender, die nicht direkt Kunde bei Crowdstrike sind, sondern etwa den Microsoft-Service 365 nutzen.
Crowdstrike-CEO George Kurtz zerstreute auf X Befürchtungen, sein Unternehmen sei selbst Opfer einer Cyberattacke geworden: „Dies ist kein Sicherheitsvorfall oder Cyberangriff. Das Problem wurde identifiziert, isoliert und ein Fix bereitgestellt.“ Crowdstrike arbeite aktiv mit Kunden zusammen, die von einem Defekt betroffen seien, der in einem einzelnen Update für Windows-Rechner gefunden worden sei. Mac- und Linux-Rechner seien nicht betroffen gewesen.
Der Firmenchef wird sich in den kommenden Tagen noch vielen kritischen Fragen stellen müssen. Das automatische Ausspielen eines fehlerhaften Updates, das viele tausend Rechner weltweit zum Absturz bringt, könnte auf Mängel in der Qualitätssicherung hinweisen. Auch die Crowdstrike-Aktionäre wollen schlüssige Antworten hören. Nach den weltweiten Computerproblemen geriet die Aktie des Unternehmens unter Druck.
Wieso gibt es immer wieder solche Kettenreaktionen?
Während die Rechner von Endkunden und Verbrauchern nicht selbst betroffen sind, bekommen auch sie die Probleme zu spüren, die bei Dienstleistern, Unternehmen und Behörden auftreten. Heutzutage sind nahezu alle Dienste und Endgeräte auf irgendeine Weise miteinander vernetzt und meist rund um die Uhr online. Die Konzentration in der Tech-Industrie führt darüber hinaus dazu, dass ein und derselbe Service-Anbieter oft für tausende von Unternehmen tätig ist. „Das erinnert uns daran, wie abhängig wir von IT und Software sind", so unabhängigen Cybersecurity-Forscher und Berater Lukasz Olejnik Olejnik gegenüber dem Tech-Magazin „Wired“. Auf so genannten hochverfügbaren Systemen seien meist zahlreiche Programme im Einsatz, die von verschiedenen Anbietern gewartet werden, auf die sich die Unternehmen verlassen würden. Ein vereinzelt auftretender Fehler könne dann aber unter Umständen weitreichende Auswirkungen haben, die bei vielen unterschiedlichen Firmen spürbar sind.
Inwieweit sind Privatpersonen betroffen?
Verbraucher sind in aller Regel nur indirekt betroffen – beispielsweise durch Internetausfälle, ausfallende Flüge und Zugverbindungen sowie durch die Schließung von Behörden oder das vorbeugende Verschieben medizinischer Maßnahmen in Krankenhäusern. Es handelt sich hier nämlich ganz offensichtlich nicht um einen Cyberangriff oder Schädlingsbefall, sondern um einen Netzwerkfehler mit globalen Auswirkungen. Allerdings werden heute auf vielen Rechnern, sei es beruflich oder privat, Cloud-Lösungen genutzt. Deshalb kann es sein, dass bestimmte Dienste, die eine Internet-Anbindung benötigen wie etwa Kommunikationsdienste oder Online-Speicher vorrübergehend nicht verfügbar sind.
Was kann man jetzt selbst tun?
Auf privaten PC sind keine weiteren Maßnahmen nötig, weder auf Windows-PC noch auf anderen Endgeräten. Trotzdem sind auch hier Umsicht und regelmäßige Updates der installierten Sicherheitssoftware dringend zu empfehlen. Denn aufgrund der erwähnten weltweiten Vernetzung können auch sie immer wieder zur Ursache weitreichender Ausfälle werden. Was die persönlichen Daten anbelangt, sollte man regelmäßig eine lokale, also von der Cloud unabhängige Sicherung durchführen und Vorsorge tragen, dass man notfalls vorrübergehend auch ohne Internet arbeiten kann.
Wie lange wird es noch dauern?
Nach einigen Stunden gab es erste Zeichen, dass sich die Lage normalisiert.
Passagiere am Airport Fiumicino in Rom. Der internationale Flugverkehr ist durch die IT-Störung massiv beeinträchtigt.
Copyright: AP
Wie groß ist der finanzielle Schaden durch die Ausfälle?
Das dürfte sich erst nach Wochen oder Monaten abschätzen lassen. Denn neben den sofortigen Kosten könnten auch spätere Nachforderungen durch betroffene Kunden noch eine Rolle spielen. Die Aktie von Crowdstrike bekam die Probleme im vorbörslichen Handel mit einem Minus von zeitweise mehr als 20 Prozent zu spüren. (mit dpa)