Der Fehler wurde durch ein beschädigtes Update verursacht, das zum Absturz von Computern mit Windows führte und in weiten Teilen der Welt Chaos anrichtete.
Microsoft schätzt, dass vom jüngsten globalen IT-Ausfall weltweit rund 8,5 Millionen Computer betroffen waren.
Das Unternehmen hat erstmals das Ausmaß des Ausfalls beziffert und geht davon aus, dass es sich um das schlimmste Cyber-Ereignis der Geschichte handeln könnte.
Auf dem offiziellen Blog von Microsoft hieß es, der Fehler betreffe zwar weniger als ein Prozent aller Windows-Computer, doch „die weitreichenden wirtschaftlichen und gesellschaftlichen Auswirkungen spiegeln die Nutzung von Crowdstrike durch Unternehmen wider, die viele kritische Dienste betreiben“.
Der Fehler wurde durch ein beschädigtes Update des Sicherheitsunternehmens Crowdstrike verursacht, das zum Absturz von Computern mit Windows führte.
Dies führte von Donnerstag bis Freitag in weiten Teilen der Welt zu Chaos: Flüge konnten nicht starten oder landen, einige Unternehmen konnten keine Kartenzahlungen annehmen und Krankenhäuser und Kliniken mussten Operationen absagen.
George Kurtz, CEO von Crowdstrike, entschuldigte sich für das Chaos und sagte am späten Freitag, dass das Unternehmen einen Fix herausgegeben habe und die Computer langsam wieder zum Normalbetrieb zurückkehrten. Er warnte jedoch, dass es „einige Zeit“ dauern könne, bis alle Systeme normal liefen.
„Ich war nicht sonderlich überrascht, dass ein Unfall zu schweren globalen digitalen Störungen führte. Ich war wohl ein wenig überrascht, dass die Ursache ein Software-Update eines sehr angesehenen Cybersicherheitsunternehmens war“, sagte Ciaran Martin, der ehemalige Leiter des britischen National Cyber Security Centre.
„Wir haben in der Branche lange über die inhärente Fragilität grundlegender Teile des Internets gesprochen, dieser kleinen Aktivitäten und Infrastrukturen, die das Ganze untermauern, und wenn sie schiefgehen, kann das wirklich schwerwiegende globale Folgen haben.“
Unterdessen betonte der frühere Cyber-Chef des britischen Geheimdienstes GCHQ, der Ausfall habe das Ausmaß der Abhängigkeit der meisten Menschen von ihren Computersystemen und die verheerenden Auswirkungen solcher Störungen deutlich gemacht.
„Es unterstreicht, dass wir in einer Welt der Abhängigkeit und Verwundbarkeit leben und dass es zu Störungen kommen kann und wird. Und die IT ist der Kern unserer täglichen Abläufe, unserer Geschäfte, unserer Wirtschaft, unseres gesamten Lebens. Das wird also passieren und auch weiterhin passieren“, sagte Sally Walker.
Walker warnte zudem vor „böswilligen“ Akteuren, die die Unklarheiten und Verwirrungen rund um einen Netzausfall ausnutzen würden.
Diese Botschaft wurde auch vom National Cyber Security Centre aufgegriffen und Bürger und Unternehmen davor gewarnt, Phishing-Versuche zu befürchten.
Auch das IT-Sicherheitsamt der Bundesregierung warnte, dass Cyberkriminelle mit Phishing, gefälschten Webseiten und anderen Betrügereien versuchten, die Situation auszunutzen. Zudem sei „inoffizieller“ Softwarecode im Umlauf.
Doch trotz der enormen Störungen durch den weltweiten Stromausfall habe es laut Sally Walker keine Änderungen an den Risikoregistern gegeben.
„Unsere Risikoregister, unser Verständnis davon, was schiefgehen kann oder könnte, ändern sich durch einen Vorfall wie diesen nicht. Die Realität ist, dass Risiken jeden Tag bestehen“, sagte sie.