LONDON. Ein Epischer IT-Absturz betraf zahlreiche Branchen wie Banken, Gesundheitswesen und Fluggesellschaften. Es war der spektakulärste IT-Ausfall, den die Welt je erlebt hat: Ein verpfuschtes Software-Update der Cybersicherheitsfirma CrowdStrike Holdings Inc. ließ am Freitag zahllose Microsoft Windows-Computersysteme auf der ganzen Welt abstürzen.
Microsoft Corp und CrowdStrike haben Fixes bereitgestellt und die Systeme werden nach und nach wiederhergestellt. Doch mehrere Stunden lang waren Banker in Hongkong, Ärzte im Vereinigten Königreich und Rettungskräfte in New Hampshire von Programmen ausgeschlossen, die für die Aufrechterhaltung ihres Betriebs von entscheidender Bedeutung sind.
Einige Unternehmen müssen mit anhaltenden Störungen rechnen, da der Wiederherstellungsprozess in einigen Fällen erfordert, dass Techniker die Systeme manuell neu starten und fehlerhafte Dateien entfernen.
„Das ist beispiellos“, sagte Alan Woodward, Professor für Cybersicherheit an der Surrey University. „Die wirtschaftlichen Auswirkungen werden enorm sein.“
Der katastrophale Ausfall unterstreicht eine zunehmend ernste Bedrohung für globale Lieferketten: Die IT-Systeme einiger der größten und wichtigsten Industrien der Welt sind stark von einer Handvoll relativ unbekannter Softwareanbieter abhängig geworden, die sich nun als einzelne Schwachstellen herausstellen. In den letzten Monaten haben Hacker dieses Phänomen ausgenutzt und gezielt Anbieter angegriffen, um ganze Sektoren und Regierungen zu Fall zu bringen.
Zusätzlich zu der Störung hatte Microsoft am Donnerstag ein separates und anscheinend unabhängiges Problem mit seinem Azure-Cloud-Dienst, das mehrere Stunden andauerte. Am Freitagnachmittag teilte das Unternehmen in einem Beitrag auf X (ehemals Twitter) mit, dass alle Microsoft 365-Anwendungen und -Dienste wiederhergestellt worden seien.
Am Freitagmorgen waren in New York viele Systeme wieder online.
CrowdStrike-CEO George Kurtz sagte in einem Post auf X vor 6 Uhr morgens, dass der Fehler identifiziert und das Unternehmen eine „Lösung“ bereitgestellt habe. Dazu müssen Windows-Rechner neu gestartet und fehlerhafte Dateien entfernt werden, ein sehr manueller Prozess, der normalerweise von IT-Experten mit Administratorrechten durchgeführt wird. Viele dieser IT-Spezialisten hatten Probleme, diese Aufgaben aus der Ferne auszuführen, während Windows abstürzte.
Die Aktien von CrowdStrike fielen im New Yorker Handel um 11 % auf 304,96 US-Dollar, was einen Marktwertverlust von mehr als 9 Milliarden Dollar bedeutete. Es war ihr größter Tagesverlust seit November 2022. Die Microsoft-Aktien fielen um weniger als 1 % auf 437,11 $.
Es gab zwar schon früher Ausfälle, aber keiner kam an das Ausmaß von CrowdStrike heran, das Fluggesellschaften, Banken und Gesundheitssysteme traf und dessen Auswirkungen noch immer zu spüren sind. Im Jahr 2017 beeinträchtigte eine Reihe von Fehlern im Cloud-Dienst von Amazon.com Inc. den Betrieb von Zehntausenden von Websites. Im Jahr 2021 legten Probleme beim Content-Delivery-Network Fastly Inc. die Websites mehrerer Mediennetzwerke lahm, darunter Bloomberg News . Störungen legten auch Amazons AWS-Cloud-Dienst lahm.
Passagiere warten am Freitag vor einer Tafel mit Informationen zu Flugverspätungen am Flughafen Bilbao im spanischen Bilbao. (Foto: Reuters)
„Das wird der größte IT-Ausfall der Geschichte“, sagte Troy Hunt, ein australischer Sicherheitsberater und Gründer der Hack-Checking-Website Have I Been Pwned. „Wir sehen gerade erst die Spitze des Eisbergs.“
Während Unternehmen an der Wiederherstellung ihrer Systeme arbeiten, haben Hacker bereits eine Möglichkeit für Betrug in Form von hastig erstellten Websites gefunden, die angeblich Wiederherstellungsdienste für Maschinen anbieten, die durch den CrowdStrike-Absturz lahmgelegt wurden.
Fluggesellschaften
Flughäfen von Berlin bis Delhi hatten in einer Zeit, in der ohnehin schon viel gereist wurde, mit Verspätungen, Annullierungen und gestrandeten Passagieren zu kämpfen. FlightAware sagte, weltweit seien mehr als 21.000 Flüge verzögert worden, und es werde erwartet, dass die Reiseunterbrechungen auch in den nächsten Tagen andauern würden. United Airlines Holdings Inc und Delta Air Lines Inc nahmen am Freitag schrittweise den Betrieb wieder auf. Weitere US-Fluggesellschaften, die vorübergehend Flüge eingestellt hatten, waren laut der Federal Aviation Administration American Airlines Group Inc und Spirit Airlines Inc.
Finanzen
Die London Stock Exchange Group hat ein Problem behoben, das die Börse daran hinderte, Nachrichten auf ihrer Website über RNS zu veröffentlichen. RNS ist ein Dienst, den börsennotierte Unternehmen nutzen, um preissensible behördliche Bekanntmachungen zu verbreiten.
Mehrere Finanzinstitute mussten während des IT-Ausfalls auf Ersatzsysteme zurückgreifen. Bankangestellte bei JPMorgan Chase & Co, Nomura Holdings Inc und Bank of America Corp konnten sich am Freitag einen Teil des Tages nicht anmelden, und der Handelsschalter bei Haitong Securities Co war etwa drei Stunden lang außer Betrieb.
Bloomberg berichtete, dass aufgrund des CrowdStrike-Absturzes auch Tausende von Geldautomaten bei JPMorgan Chase ausgefallen waren. Auch einige Schalter funktionierten nicht. Die Mehrheit der Geldautomaten der Bank war in den Vereinigten Staaten am späten Freitag noch betriebsbereit, so eine mit der Angelegenheit vertraute Person, die anonym bleiben wollte, da die Einzelheiten nicht öffentlich bekannt gegeben wurden.
Marsh, der weltgrößte Versicherungsmakler, teilte mit, Dutzende seiner Kunden bereiteten sich darauf vor, in dieser Angelegenheit Schadensersatzansprüche geltend zu machen.
Gesundheit
Die Störungen wirkten sich auch auf kritische Infrastrukturen aus, darunter Notdienste.
Ärzte des britischen Gesundheitsdienstes National Health Service hatten keinen Zugriff auf Scans, Bluttests und Patientengeschichten. Das Memorial Sloan Kettering Cancer Center in New York und das in Boston ansässige Mass General Brigham warnten, dass das CrowdStrike-Problem die Patientenversorgung beeinträchtige. Krankenhäuser in Europa berichteten, dass sie Kliniken schließen und Behandlungen absagen mussten.
Auch die Notrufsysteme 911 und 911 in New York waren betroffen. Die Notrufdienste von New Hampshire funktionieren nach einer Störung wieder, bei der die Telefonisten zwar eingehende Anrufe sehen, diese aber nicht beantworten konnten.
Automobilhersteller
Renault musste am Nachmittag die Produktion in seinem Werk Maubeuge (an der Kangoo-Produktionslinie) und in seinem Werk Douai wegen Teilemangels einstellen, da auch Zulieferer von dem Ausfall betroffen waren.
Elon Musk, CEO von Tesla Inc., sagte am Freitag, er habe die Nutzung der CrowdStrike-Software eingestellt. „Wir haben CrowdStrike gerade aus allen unseren Systemen gelöscht“, sagte Musk in einem Beitrag auf seiner Social-Media-Site X. Zuvor hatte er gesagt, der Ausfall habe „die Lieferkette der Automobilindustrie lahmgelegt“.
Regierungsbehörden
Auch die US-Bundesbehörden blieben von der Krise nicht verschont. Mitarbeiter des Federal Bureau of Investigation (FBI) und des Justizministeriums wurden am Freitagmorgen mit einem Windows-Fehlerbildschirm begrüßt, der als „Blue Screen of Death“ bezeichnet wird.
Die größten Auswirkungen in den USA betreffen das Gesundheitswesen, die Landes- und Kommunalpolizei sowie einige Websites des Energieministeriums und die .gov-Domäne, so eine Person, die mit den Folgen der CrowdStrike-Ausfälle für US-Regierungssysteme vertraut ist. Fluggesellschaften und Flughäfen seien inzwischen wieder funktionsfähig, und Banken weitgehend auch, so die Person.
- Quelle: Bangkok Post