Die massive IT-Panne und ihre globalen Folgen
Ein fehlerhaftes Software-Update hat weltweit zu enormen IT-Problemen geführt und Flughäfen, Krankenhäuser sowie Medienunternehmen lahmgelegt. Verantwortlich für diese Störung ist das US-Unternehmen Crowdstrike. Die genaue Ursache und die weitreichenden Auswirkungen dieser Panne sind mittlerweile weitgehend bekannt.
Ursprung der Störung
Der Auslöser der Störung war ein Update des „Falcon Sensor“, einer Sicherheitssoftware des kalifornischen Unternehmens Crowdstrike. Diese Software ist darauf spezialisiert, bösartige Aktivitäten im Datenverkehr zu erkennen und Websites abzusichern. Das Update führte jedoch dazu, dass weltweit das Windows-Betriebssystem von Microsoft auf zahlreichen Rechnern abstürzte, was nur noch einen blauen Bildschirm – den berüchtigten „Blue Screen of Death“ – zur Folge hatte. Microsoft meldete zuvor bereits Probleme mit seinem Cloud-Service 365, was die Situation verschärfte. IT-Professor Jan Lemnitzer von der Copenhagen Business School erläutert: „Es ist ein Problem, das daher kommt, dass die ganze Welt Microsoft-365-Cloud-Services benutzt und dass es weltweit fünf bis sechs große Cybersicherheitsanbieter gibt, die von allen großen Organisationen genutzt werden.“
Betroffene Sektoren
Flughäfen
In Deutschland waren insbesondere die Flughäfen Berlin und Hamburg stark betroffen. Am Berliner Hauptstadtflughafen BER stand der Flugbetrieb bis 10 Uhr nahezu still, und auch danach kam es noch vereinzelt zu Ausfällen. Am Flughafen Hamburg wurden Fluggäste manuell abgefertigt, da die Check-In-Systeme ausgefallen waren. Betroffen waren insbesondere die Fluggesellschaften Eurowings, Ryanair, Vueling und Turkish Airlines. Auch an den Flughäfen Stuttgart und Baden-Airpark sowie in Köln und Düsseldorf gab es erhebliche Verzögerungen.
Kliniken
Neben den Flughäfen waren auch Kliniken von der IT-Panne betroffen. Das Universitätsklinikum Schleswig-Holstein musste an seinen Standorten in Kiel und Lübeck alle geplanten Operationen absagen. Auch die Ambulanzen blieben geschlossen. „Die Versorgung der Patientinnen und Patienten im UKSH ist gesichert, ebenso die Notfallversorgung,“ versicherte die Klinik auf ihrer Website.
Globale Auswirkungen
Die Störung hatte auch weltweit erhebliche Auswirkungen. In zahlreichen Ländern wie den USA, Spanien, den Niederlanden, Frankreich, der Schweiz und Indien wurde der Flugverkehr teilweise weitgehend eingestellt. Die US-amerikanische Flugaufsichtsbehörde FAA ordnete an, „alle Flüge, egal mit welchem Ziel“ zu stoppen. Auch die niederländische Fluggesellschaft KLM musste den Großteil ihres Betriebs einstellen.
Medienunternehmen
Medienunternehmen weltweit kämpften ebenfalls mit den Folgen der IT-Panne. Der Fernsehsender Sky News musste vorübergehend die Übertragung einstellen, und der französische Bezahlsender Canal+ konnte seine Kanäle nicht ordnungsgemäß ausstrahlen. In Australien berichtete ABC, dass viele Geschäfte und Apotheken schließen mussten, und einige Radiostationen sendeten Musik von CDs und USB-Sticks, da die Computer nicht funktionierten.
Finanzmärkte
Auch die Finanzmärkte blieben von der Störung nicht verschont. An der London Stock Exchange fiel die Nachrichten- und Datenplattform Workspace aus, was den Handel erheblich beeinträchtigte. Ein Händler in London beschrieb die Situation als „die Mutter aller weltweiten Marktausfälle“.
Ausmaß und Schaden
Die genauen Kosten der IT-Panne sind noch nicht abschätzbar, könnten sich jedoch in den kommenden Wochen oder Monaten herauskristallisieren. Der renommierte Sicherheitsberater Troy Hunt bezeichnete die Ausfälle als „den größten IT-Ausfall der Geschichte“. Die Aktie von Crowdstrike notierte im vorbörslichen Handel zeitweise mit einem Minus von über 20 Prozent.
Behebung der Störung
Laut George Kurtz, dem Chef von Crowdstrike, wurde das Problem „identifiziert, isoliert“ und „wird behoben“. Crowdstrike arbeitet intensiv mit den betroffenen Kunden zusammen, um die Systeme wiederherzustellen. Auch Jan Lemnitzer zeigte sich zuversichtlich, dass die Störung schnell behoben werden könne und keine nachhaltigen Probleme hinterlassen werde.
Rückblick auf frühere Ausfälle
Die aktuelle IT-Panne ist ein weiteres Beispiel für die Risiken, die mit der Konzentration in der Software-Industrie einhergehen. Bereits 2021 führte eine Cyberattacke auf den amerikanischen IT-Dienstleister Kaseya dazu, dass in Schweden die Supermarkt-Kette Coop nahezu alle Läden schließen musste.
Die IT-Panne bei Crowdstrike und Microsoft hat gezeigt, wie anfällig globale Systeme gegenüber Softwarefehlern sind. Trotz der schnellen Reaktionen der beteiligten Unternehmen bleibt die Frage, wie solche Vorfälle in Zukunft verhindert werden können, um die Stabilität und Sicherheit von IT-Infrastrukturen zu gewährleisten.