George Kurtz, CEO von Crowdstrike, entschuldigte sich für das Chaos und sagte, das Unternehmen habe einen Fix herausgegeben, warnte jedoch, dass es „einige Zeit“ dauern könne, bis alle Systeme normal liefen.
Unternehmen und Dienste auf der ganzen Welt erholen sich langsam wieder, nachdem von Donnerstag bis Freitag mehrere Stunden lang die Computersysteme durch einen massiven IT-Ausfall beeinträchtigt waren.
Fluggesellschaften, Banken und Krankenhäuser gehörten zu den am stärksten betroffenen Unternehmen, nachdem das Cybersicherheitsunternehmen Crowdstrike ein fehlerhaftes Software-Update veröffentlichte, das zum Absturz von Computern mit Microsoft Windows führte.
George Kurtz, CEO von Crowdstrike, entschuldigte sich für das Chaos und sagte, das Unternehmen habe einen Fix herausgegeben, warnte jedoch, dass es „einige Zeit“ dauern könne, bis alle Systeme normal liefen.
„Crowdstrike arbeitet weiterhin eng mit betroffenen Kunden und Partnern zusammen, um sicherzustellen, dass alle Systeme wiederhergestellt werden“, sagte er in einem Beitrag auf X.
Auch die deutsche Cybersicherheitsbeauftragte Claudia Plattner warnte, dass angesichts des Ausmaßes des Ausfalls eine vollständige Wiederherstellung Wochen dauern könne.
„Ich kann Ihnen versprechen, dass es keine Frage von Stunden sein wird, das kann ich Ihnen versichern. Aktuell erreichen uns Meldungen, dass einige Betroffene ihre IT-Systeme bereits neu gestartet haben. Das heißt, wir sind bereits im Wiederherstellungsprozess. Es ist allerdings damit zu rechnen, dass es noch einige Zeit dauern wird, bis sich die Lage wieder normalisiert hat“, sagte sie in einer Pressekonferenz in Bonn.
Der Systemzusammenbruch führte zu Chaos im gesamten deutschen Gesundheitswesen. Die wichtigsten Universitätskliniken in Städten wie Kiel und Lübeck mussten schließen und alle nicht dringenden Operationen absagen.
Auch bei einigen Fluggesellschaften normalisiert sich der Flugverkehr langsam wieder, nachdem Tausende von Flügen gestrichen wurden. Allerdings rechnen die Betreiber damit, dass es auch über das Wochenende noch zu weiteren Verspätungen und Annullierungen kommen wird.
Flughäfen in Polen forderten Passagiere auf, den Status ihres Fluges zu überprüfen und drei Stunden vor der geplanten Abflugzeit einzutreffen. Wizz Air teilte mit, dass das Check-in-System am Flughafen Warschau ausgefallen sei und auch der Online-Check-in betroffen sei.
Auch in Griechenland herrschte ein ähnliches Reisechaos. Obwohl das Land von dem Softwarefehler weitgehend verschont blieb, kam es an den großen Flughäfen des Landes zu Flugverspätungen und langen Warteschlangen. In Athen konnten die Flüge zwar landen, aber nicht abfliegen, da die Abflüge über das von der Microsoft-Digitalsperre betroffene System gesteuert wurden.
Auch Amsterdam Schiphol sowie Flughäfen in Deutschland, Großbritannien, Neuseeland, Japan und Indien meldeten Probleme mit betroffenen Flügen. Der größte Flughafen der Schweiz, Zürich, stoppte die Landung von Flugzeugen.
Und mehrere europäische Fluggesellschaften wie KLM und Ryanair berichteten von Problemen mit Kunden, die nicht online für Flüge einchecken konnten.
Was ist die Ursache des weltweiten Ausfalls?
In einer Erklärung vom Freitag bestätigte George Kurtz, CEO von Crowdstrike, dass ein „Defekt“ in einem Inhaltsupdate für Windows-Rechner hinter dem Ausfall steckt.
„Crowdstrike arbeitet aktiv mit Kunden zusammen, die von einem Defekt betroffen sind, der in einem einzelnen Inhaltsupdate für Windows-Hosts gefunden wurde“, sagte Kurtz.
„Mac- und Linux-Hosts sind nicht betroffen. Dies ist kein Sicherheitsvorfall oder Cyberangriff. Das Problem wurde identifiziert, isoliert und ein Fix bereitgestellt.“
Crowdstrike riet seinen Kunden, sich über das Support-Portal des Unternehmens über Aktualisierungen zu informieren. Organisationen, die die Dienste des Unternehmens nutzen, sollten weiterhin „über offizielle Kanäle“ mit Vertretern von Crowdstrike kommunizieren.
„Unser Team ist voll mobilisiert, um die Sicherheit und Stabilität der Crowdstrike-Kunden zu gewährleisten“, schloss Kurtz.
In ersten Berichten vom Freitag hieß es, dass ein fehlerhaftes Update der Antivirensoftware bei dem Cybersicherheitsunternehmen für den Ausfall verantwortlich sei.
Durch den Vorfall sank der Wert der Crowdstrike-Aktien bei Handelseröffnung am Freitag um 15 Prozent, umgerechnet 12,5 Milliarden Dollar (11,5 Milliarden Euro).
Abhängigkeit von einzelnen Anbietern
Nach diesem Umbruch sind sich Experten einig, dass wir uns von der übermäßigen Abhängigkeit unserer Geräte von einer Handvoll großer, zentralisierter Plattformen lösen müssen.
Chris Dimitriadis, ein Cybersicherheitsexperte und Global Chief Strategy Officer beim IT-Governance-Verband ISACA, bezeichnete den Ausfall als „nichts weniger als eine Krise“.
„Wenn ein Dienstanbieter in der digitalen Lieferkette betroffen ist, kann die gesamte Kette zusammenbrechen und es zu großflächigen Ausfällen kommen. Dieser Vorfall ist ein klares Beispiel für das, was man als digitale Pandemie bezeichnen könnte – ein einzelner Ausfallpunkt, der sich auf Millionen von Menschenleben weltweit auswirkt“, sagte er.
„Der Ausfall ist das Ergebnis einer zunehmend komplexen und vernetzten digitalen Welt, und genau dieses Versagen ist der Grund, warum Cyber-Resilienz von entscheidender Bedeutung für die Gewährleistung der Sicherheit und des Wohlergehens der Bürger sowie ein wichtiger Faktor für die Weltwirtschaft ist.“
