IT-Panne sorgt, angeblich weltweit, für Probleme

Eine IT-Panne sorgt, angeblich weltweit, für Probleme. Ein Überblick, was dahinter steckt - mit Fragen und Antworten

Die Störungen haben am Freitagmorgen, dem 19. Juli 2024, begonnen; davon betroffen waren schätzungsweise 8,5 Millionen MS Windows Systeme namhafter Unternehmen, Organisationen und Einrichtungen. Dies sei zwar weniger als ein Prozent aller Windows-Rechner, teilte Microsoft mit, dass die Auswirkungen dennoch so gravierend waren, zeige, wie viele Unternehmen Crowdstrike benutzten.

Was ist passiert

In den meisten Medienberichten ist/war von einem Software-Update als Ursache des Ausfalls zu lesen und dass Microsoft[1] basierende Client- und Serversysteme von dem Ausfall betroffen sind. Dies lässt vorschnell den Rückschluss auf ein betroffenes MS Windows-Update schließen. Tatsache ist allerdings, dass es sich bei diesem Software-Update um ein Anwendungs-Update, also um ein Programm-Update, eines Drittanbieters - Crowdstrike[2] - handelt und nicht um ein MS Windows Update. Durch diesen Umstand ist auch die Betroffenen-Liste aus einem völlig anderen Standpunkt aus zu bewerten.

Anfänglich konnte der Grund für die IT-Störungen nicht eindeutig lokalisiert werden. Wegen der Vielzahl an Betroffenen wurden u.a. Amazon Web Services (AWS)[3], Microsoft Azure[4] und Google Cloud Dienste[5]  verdächtigt. Nicht viele Dienste werden gleichzeitig von so vielen Unternehmen genutzt, die zu einem derartigen Ausfall führen können. In manchen Berichten hieß es auch, dass es sich um ein Microsoft-Problem handelt, weil nur Windows-Geräte betroffen waren. Auf Nachfrage von heise online[6] sagte ein Sprecher von Microsoft:

Wir sind uns des Problems bewusst, dass Windows-Geräte aufgrund eines Updates einer Softwareplattform eines Drittanbieters betroffen sind. Wir gehen davon aus, dass eine Lösung in Kürze gefunden wird.

Crowdstrike hatte zunächst am Morgen Probleme bei einem Update bestätigt und das an dem Problem gearbeitet wird. Am Mittag meldete CEO George Kurtz bei X[7], dass man den Fehler ausfindig habe machen können. Kunden sollten auf der Supportseite ein neues Update herunterladen. Kurtz versichert in dem Beitrag auch, dass für die Probleme kein Angriff verantwortlich sei.

Es handle sich nicht um einen Sicherheitsvorfall.

Wer ist betroffen

Zu Störungen kam und kommt es bei verschiedenen Microsoft-Diensten (Microsoft 365[8], MS Teams[9] usw.), auch Bankinstitute wie die Volksbanken, Sparda Banken, Sparkasse und weitere hatten Probleme gemeldet. Die Deutsche Bank, die Allianz, die Telekom sowie Vodafone waren laut Störungsmeldungen teilweise nicht erreichbar, gehostete, cloud-basierende Kassensysteme fielen aus. Für AWS wurden Ausfälle gemeldet. Mercedes und die Continental AG sowie Fluggesellschaften wie Turkish Airlines, KLM, Lufthansa, Ryanair meldeten technische Störungen. Universitätskliniken, wie z.B. das Universitätsklinikum Schleswig-Holstein musste alle für Freitag eingeplanten Operationen an Standorten in Kiel und Lübeck absagen; Apotheken, die die Software von CGM Lauer einsetzen, hatten ebenfalls Probleme.

Grundsätzlich muss unterschieden werden, ob betroffene Unternehmen die Software von Crowdstrike selbst einsetzen und deswegen nur eingeschränkte Dienste anbieten können, oder ob Abhängigkeiten zu betroffenen Dritten bestehen.

Nach einem Rundschreiben der amerikanischen IT-Sicherheitsfirma Crowdstrike zufolge hat ein fehlerhaftes Update der eigenen Cybersicherheitssoftware "Falcon Sensor[10]" Abstürze beim PC-Betriebssystem Microsoft Windows verursacht. Die eigentlichen Betroffenen sind nun alle Systeme, die diese Software nutzen oder von Diensten abhängig sind, deren Anbieter diese Sicherheits-Software einsetzt.

Crowdstrike hat den Fehler mittlerweile gefunden und behoben.

Es handelt sich um keinen Sicherheitsvorfall

Crowdstrike bestätigte, dass es sich nicht um einen Sicherheitsvorfall handle. Von dem Fehler betroffene Geräte sind Geräte, die in der Nacht zum 19. Juli 2024 das fehlerhafte Update bezogen haben. Laut Crowdstrike sind alle Systeme sicher, die ab dem 19. Juli 2024 um 07:27 Uhr oder später hochgefahren wurden.

Wer ist nicht betroffen

Während die meisten Medien von einem weltweiten Problem berichten sind Unternehmen in China, Russland oder Nord-Korea weder technisch noch in finanzieller Hinsicht, betroffen. Auch der heimische Mittelstand und Kleinbetriebe, die hauptsächlich auf On-Premise Lösungen setzen, bleiben sowohl technisch als auch ökonomisch von diesem Desaster verschont.

 

Quellennachweis:
[1] https://www.microsoft.com/de-at/
[2] https://www.crowdstrike.com/de-de/
[3] https://aws.amazon.com/de/?nc1=h_ls
[4] https://azure.microsoft.com/de-de
[5] https://cloud.google.com/
[6] https://www.heise.de/news/Weltweiter-IT-Ausfall-Flughaefen-Banken-und-Geschaefte-betroffen-9806343.html
[7] https://x.com/George_Kurtz/status/1814235001745027317
[8] https://www.microsoft.com/en-us/microsoft-365/office-365
[9] https://teams.microsoft.com/v2/
[10] https://www.crowdstrike.de/statement-on-falcon-content-update-for-windows-hosts/