Am 19. Juli 2024 kam es Experten zufolge zum bislang größten IT-Ausfall aller Zeiten. Der Grund: Ein fehlerhaftes Softwareupdate des Cybersecurity-Unternehmens Crowdstrike hatte zahlreiche Windows-Systeme von Flughäfen, Banken, Krankenhäusern und Notrufen lahmgelegt. Die Hintergründe.
Die Plattform des US-amerikanischen Cybersecurity-Unternehmen Crowdstrike soll eigentlich Cloud-Anwendungen und Programme von Entwicklern wie Microsoft schützen. Doch ein Softwareupdate legte am Freitag, den 19. Juli 2024, zahlreiche Bereiche des öffentlichen Lebens lahm. Darunter: Flughäfen, Banken, Krankenhäuser und Notrufe.
Crowdstrike: Softwareupdate legt Flughäfen und Banken lahm
Die Folge: Zahlreiche Microsoft-Systeme konnten nicht mehr hochfahren und zeigten sogenannte Bluescreens an. Das hat wiederum den Betrieb an zahlreichen Flughäfen, in Banken und Krankenhäuser eingeschränkt. In den USA war der Notruf zwischenzeitlich sogar nicht erreichbar.
Crowdstrike hat den Vorfall noch am selben Tag offiziell bestätigt und den Fehler laut eigenen Angaben behoben. Das Problem: Das bedeutet nicht automatisch, dass alle Systeme sofort wieder reibungslos laufen. Denn wenn ein PC einmal betroffen ist und in der Boot-Schleife festhängt, kann er keine automatischen Updates mehr installieren und nicht mehr aus der Ferne gewartet werden.
Mittlerweile hat sich auch Crowdstrike-Chef George Kurtz in einem Beitrag auf X (ehemals Twitter) zu dem Vorfall geäußert. Demnach handelt es sich bei dem Problem nicht um einen Sicherheitsvorfall oder Cyberangriff. Außerdem seien ausschließlich Windows-Systeme und -Geräte betroffen.
Crowdstrike habe das Problem mittlerweile nicht nur identifiziert, sondern auch isoliert. Kurtz dazu: „Wir verweisen unsere Kunden auf das Support-Portal, um die neuesten Updates zu erhalten, und werden weiterhin vollständige und kontinuierliche Updates auf unserer Website bereitstellen.“
Kernel-Problem betrifft Millionen Windows-Rechner
Dem Vernehmen nach löste das fehlerhafte Crowdstrike-Update der hauseigenen Falcon-Software einen Treiberfehler im Kernel der betroffenen Geräte aus. Zum Hintergrund: Der Kernel ist ein zentrales Elements eines Betriebssystems. Es gilt als Schnittstelle zwischen Hardware und Software.
Wenn man einen Computer herunterfährt, wird der Kernel als erstes in den Speicher geladen. Erst dann folgen weitere Bereiche des Betriebssystems.
Heißt konkret: Wenn es ein Problem mit dem Kernel gibt, kann auch das restliche System nicht hochgefahren werden. Im Falle des fehlerhaften Crowstrike-Update führte das dazu, dass zahlreiche Computer im sogenannten Bluescreen verharrten.
Crowdstrike: Der größte IT-Ausfall aller Zeiten?
Mittlerweile hat sich auch Microsoft zu dem Vorfall geäußert. Laut einem offiziellen Blogpost des Unternehmens waren zwischenzeitlich insgesamt 8,5 Millionen Windows-Geräte von dem Problem betroffen. Außerdem seien Systeme mit dem Cloud-Betriebssystem Windows 365 beeinträchtigt gewesen.
Die Fehlerkorrektur wäre vor allem was den Cloud-Bereich angeht derweil äußerst aufwendig gewesen. Microsoft teilte jedoch auch mit, dass ingesamt gerade einmal ein Prozent aller Windows-Rechner weltweit von dem fehlerhaften Update betroffen sind.
Dass die wirtschaftlichen und gesellschaftlichen Auswirkungen trotzdem so gravierend und weitreichend waren, zeigt, dass viele Unternehmen und Institutionen im Bereich kritischer Infrastrukturen den Softwareanbieter Crowdstrike nutzen. Wie das Online-Magazin Techcrunch berichtet, seien etwa allein 60 Prozent aller Fortune-500-Unternehmen Crowdstrike-Kunden.
Experten zufolge handelt es deshalb vermutlich um den bislang größten IT-Ausfall aller Zeiten. Auch wenn sich vor allem der Flugverkehr mittlerweile wieder normalisiert hat, dürften viele Unternehmen noch mit den Folgewirkungen zu kämpfen haben. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ist bislang noch unklar, „wie der fehlerhafte Code in das Crowdstrike-Update gelangen konnte“. Das BSI stehe in einem intensivem Austausch mit dem Unternehmen.
Auch interessant:
