Software-Fehler: CrowdStrike-Panne legte 8,5 Millionen Windows-Geräte lahm
Das Logo von CrowdStrike ist vor einem Microsoft-Rechner zu sehen, der von der Störung getroffen war.
Foto: imago imagesEin fehlerhaftes Software-Update der Firma CrowdStrike hat am Freitag weltweit weitreichende Störungen ausgelöst. Flüge fielen aus, Krankenhäuser sagten Operationen ab, Fernsehsender hatten Schwierigkeiten. Manche Bankkunden bekamen am Automaten kein Geld, Lebensmittelläden mussten vorübergehend schließen.
Erst nach mehreren Stunden war der Software-Fehler behoben. Die Folgen waren aber noch länger zu spüren.
Cyberattacken oder Sicherheitsvorfälle waren laut des Unternehmens nicht der Grund für die weltweiten Ausfälle. Der Fehler habe in einer Aktualisierung der CrowdStrike-Software namens Falcon gesteckt. Die Software wird in vielen Unternehmen und Einrichtungen verwendet, um die Sicherheit von Windows-Computern und -Servern zu verwalten. CrowdStrike hat weltweit mehr als 29.000 Kunden, darunter große Technologiefirmen wie Alphabet, Amazon oder Intel. Das Unternehmen Microsoft habe darüber hinaus mitgeteilt, dass es in der Microsoft-Lösung Azure zu einem Konfigurationsfehler gekommen sei, der ebenfalls weltweit Auswirkungen gezeigt habe. Der Softwareentwickler gab bekannt, dass schätzungsweise 8,5 Millionen Windows-Geräte betroffen gewesen seien. Dies seien weniger als ein Prozent aller Windows-Rechner, teilte Microsoft auf dem Blog des Unternehmens mit.
Auch die Bundesregierung ging am Freitag nicht von einer Hackerattacke aus. Doch von den weltweiten IT-Ausfällen in zahlreichen Branchen waren auch Unternehmen in Deutschland betroffen, darunter Betreiber der kritischen Infrastruktur. Dazu zählen unter anderem Energieversorger, Transport und Verkehr, die öffentliche Verwaltung, Krankenhäuser, Trinkwasser, Abwasser und Telekommunikation. Die Bundeswehr wiederum war nicht betroffen, erklärte Verteidigungsminister Boris Pistorius (SPD) bei einem Marinebesuch im schleswig-holsteinischen Eckernförde.
In Deutschland hatte der Flughafen Berlin zeitweise den Betrieb weitgehend einstellen müssen, mehrere Fluggesellschaften meldeten Einschränkungen. Nach Angaben des BER-Sprechers wurden 150 von 552 Flügen gestrichen – es handelte sich um Abflüge und Ankünfte. Tausende Passagiere mussten am Airport ausharren oder wurden in Hotels gebracht, andere wurden umgebucht. 19 Flugzeuge starteten in der Nacht zum Samstag, weil Airlines eine Ausnahme vom Nachtflugverbot zwischen Mitternacht und 05.00 Uhr beantragten und von der Luftfahrtbehörde genehmigt bekamen.
Bei der niederländischen KLM kam der Flugbetrieb vorübergehend fast vollständig zum Erliegen. An vielen Flughäfen gab es Probleme, etwa bei der Abfertigung, darunter München, Hamburg, Köln und Stuttgart, international unter anderem auf Mallorca und in Warschau.
IT-Panne: Tegut musste seine Märkte schließen
Der Lebensmittelhändler Tegut schloss vorübergehend seine bundesweit 340 Märkte. Mit Karten einzelner Anbieter kam es nach Bankenangaben vorübergehend an Geldautomaten zu Störungen, in manchen Apotheken hatten Patienten Probleme beim Einösen von E-Rezepten.
Das Universitätsklinikum Schleswig-Holstein sagte für Freitag alle geplanten Operationen in Kiel und Lübeck ab, ähnliche Meldungen kamen aus den Niederlanden. Computerprobleme hatten auch Kreis- und Stadtverwaltungen, etwa in Schleswig-Holstein, Nordrhein-Westfalen und Baden-Württemberg. In München konnten Bürger zeitweise keine Autos anmelden.
Die Schockwellen der Softwarepanne waren auch andernorts zu spüren: Die australische Regierung berief eine Krisensitzung ein. Der Fernsehsender Sky News sendete vorübergehend ein Standbild. In Israel waren nach CNN-Informationen Krankenhäuser betroffen, in Neuseeland viele Geschäfte. Kreditkartenzahlungen funktionierten nicht mehr, vielerorts hieß es nach einem Bericht der Zeitung „New Zealand Herald“ „cash only“. In den USA stoppte die Luftfahrtaufsicht FAA Flüge von Airlines wie United, American und Delta. Der europäische Billigflieger Ryanair sprach ebenfalls von Problemen.
Ursache in Software für Windows-Rechner
Der Software-Fehler steckte nach Angaben des Unternehmens CrowdStrike in einer Aktualisierung der Software für Windows-Computer. Windows-Hersteller Microsoft meldete daraufhin Probleme mit seinem Cloud-Service 365. Der Software-Riese veröffentlichte auch eine Anleitung, wie Windows-Cloud-PCs auf den Zustand vor dem fehlerhaften Update zurückgesetzt werden können.
CrowdStrike betonte am Freitagmittag, das Problem sei erkannt und behoben worden. Die IT-Sicherheitsfirma verwies ihre Kunden auf ein neues Update. Doch es gab auch danach noch Probleme: Die Fluggesellschaft Eurowings strich mehr als 80 Flüge, um ihre IT-Systeme zu entlasten. Am Abend gab die Airline dann Entwarnung: Die Systeme liefen wieder, für Samstag war die Rückkehr in den Normalbetrieb geplant.
Zu wenig Sorgfalt und zu wenig Transparenz
Die Frage, die sich unweigerlich stellte: Hätte das vermieden werden können? Ja, sagte Tim Schughart vom IT-Sicherheitsanbieter Prosec. „Das einzige was wir wissen ist, dass es einen Fehler in der Qualitätssicherung gab. Und das hätte nicht passieren dürfen.“ Darüber hinaus warf er CrowdStrike vor, nicht transparent mit dem Vorfall umgegangen zu sein
Zwar sei nicht auszuschließen, das ein menschlicher Fehler zu dem Vorfall geführt habe, das sei aber nicht entscheidend. Entscheidend sei, dass der Fehler reproduzierbar war, da nicht nur ein Teil der Kunden, sondern alle von dem fehlerhaften Update betroffen waren. „Bei diesem Impact kann ich mir nicht vorstellen, dass diese Software richtig getestet wurde, beziehungsweise dieses Update.“
Schughart stellte klar, dass dies kein Grund sei, grundsätzlich an der Qualität des Unternehmens zu zweifeln, wohl aber der Umgang mit dem Problem zu kritisieren sei. Um Cyberangriffe abzuwehren, müsse man an den neuralgischen Punkten der IT ansetzen. Da man dort aber leicht etwas kaputt machen könne, müsse man umso vorsichtiger vorgehen.
Obwohl CrowdStrike das fehlerhafte Update auf seinen Servern am Freitag austauschte, seien die Probleme der Kunden damit noch nicht gelöst. Diese müssten, so der IT-Experte, häufig die fehlerhafte Datei manuell löschen, bevor das System das funktionierende Update vom Server herunterladen könne.
Joachim Selzer vom Chaos Computer Club hielt eine einseitige Kritik an dem IT-Unternehmen nicht für den richtigen Weg. Die betriebswirtschaftlich getriebene Konzentration auf wenige Anbieter habe im IT-Bereich zu einer Art Klumpenrisiko geführt. Natürlich gäbe es Möglichkeiten, die Wahrscheinlichkeit solcher Vorfälle zu minimieren - etwa durch ausgiebigeres Testen, vorsichtigeres Updaten und die kollektive Entscheidung von Unternehmen für mehr Vielfalt, aber das gebe es nicht zum Nulltarif. Solche Investitionen stünden immer vor dem Dilemma, dass sie, sobald sie erfolgreich seien und IT-Vorfälle ausblieben, sie sofort wieder in Frage gestellt würden: Ein Präventionsdilemma also.
CrowdStrike-Aktie fiel um bis zu 15 Prozent ab
Die Aktie des IT-Dienstleisters CrowdStrike geriet durch die weltweiten Ausfälle unter Druck. Das Wertpapier gab am Freitagvormittag an der Börse Frankfurt um rund 15 Prozent im Vergleich zum Vortag nach.
Mit der Konzentration in der Software-Industrie passiert es immer wieder, dass zahlreiche Unternehmen von Problemen bei einzelnen Anbietern getroffen werden. So war zum Beispiel eine Cyberattacke auf den amerikanischen IT-Dienstleister Kaseya im Jahr 2021 bis nach Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schließen musste.
Lesen Sie auch: CrowdStrike-Panne: „Das kann im Prinzip jedem passieren“