Der Fehler wurde durch ein beschädigtes Update verursacht, das Computer mit Windows zum Absturz brachte. Das führte in weiten Teilen der Welt zu Chaos: Flüge konnten nicht starten oder landen, einige Unternehmen konnten keine Kartenzahlungen annehmen und Krankenhäuser mussten Operationen absagen.
Microsoft schätzt, dass vom jüngsten globalen IT-Ausfall weltweit rund 8,5 Millionen Computer betroffen waren.
Das Unternehmen hat erstmals das Ausmaß des Ausfalls beziffert und geht davon aus, dass es sich um das schlimmste Cyber-Ereignis der Geschichte handeln könnte.
Auf dem offiziellen Microsoft-Blog hieß es, der Fehler betreffe zwar weniger als ein Prozent aller Windows-Computer, doch „die weitreichenden wirtschaftlichen und gesellschaftlichen Auswirkungen spiegeln die Nutzung von Crowdstrike durch Unternehmen wider, die viele kritische Dienste betreiben.“
Der Fehler wurde durch ein beschädigtes Update des Sicherheitsunternehmens Crowdstrike verursacht, das zum Absturz von Computern mit Windows führte.
Dies führte von Donnerstag bis Freitag in weiten Teilen der Welt zu Chaos: Flüge konnten nicht starten oder landen, einige Unternehmen konnten keine Kartenzahlungen annehmen und Krankenhäuser und Kliniken mussten Operationen absagen.
George Kurtz, CEO von Crowdstrike, entschuldigte sich für das Chaos und sagte am späten Freitag, dass das Unternehmen einen Fix herausgegeben habe und die Computer langsam wieder zum Normalbetrieb zurückkehrten. Er warnte jedoch, dass es „einige Zeit“ dauern könne, bis alle Systeme normal liefen.
„Ich war nicht sonderlich überrascht, dass ein Unfall zu schweren globalen digitalen Störungen führte. Ich war wohl ein wenig überrascht, dass die Ursache ein Software-Update eines sehr angesehenen Cybersicherheitsunternehmens war“, sagte Ciaran Martin, der ehemalige Leiter des britischen National Cyber Security Centre.
„Wir haben in der Branche schon lange über die inhärente Fragilität grundlegender Teile des Internets gesprochen, dieser kleinen Aktivitäten und Infrastrukturen, die das Ganze untermauern, und wenn sie schiefgehen, kann das wirklich schwerwiegende globale Konsequenzen haben.“
Unterdessen betonte der frühere Cyber-Chef des britischen Geheimdienstes GCHQ, der Ausfall habe verdeutlicht, wie sehr die meisten Menschen von ihren Computersystemen abhängig seien und welche verheerenden Auswirkungen Störungen wie diese haben könnten.
„Es unterstreicht, dass wir in einer Welt der Abhängigkeit und Verwundbarkeit leben und dass es zu Störungen kommen kann und wird. Und die IT ist der Kern unserer täglichen Abläufe, unserer Geschäfte, unserer Wirtschaft, unseres gesamten Lebens. Das wird also passieren und auch weiterhin passieren“, sagte Sally Walker.
Walker warnte zudem vor „böswilligen“ Akteuren, die die Unklarheiten und Verwirrungen rund um einen Netzausfall ausnutzen würden.
Diese Botschaft wurde auch vom National Cyber Security Centre aufgegriffen und Bürger und Unternehmen davor gewarnt, Phishing-Versuche zu befürchten.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte, Cyberkriminelle versuchten, die Situation durch Phishing, gefälschte Webseiten und andere Betrügereien auszunutzen. Zudem sei „inoffizieller“ Softwarecode im Umlauf.
Doch trotz der enormen Störungen durch den weltweiten Stromausfall habe es laut Sally Walker keine Änderungen an den Risikoregistern gegeben.
„Unsere Risikoregister, unser Verständnis davon, was schiefgehen kann oder könnte, ändern sich durch einen Vorfall wie diesen nicht. Die Realität ist, dass Risiken jeden Tag bestehen“, sagte sie.
