Weltweit Chaos wegen IT-Ausfall: Das steckt dahinter
Zahlreiche Unternehmen auf der ganzen Welt kämpfen derzeit mit massiven IT-Ausfällen. Betroffen sind unter anderem Banken, Fluglinien, Bahnnetze aber auch Medien und viele weitere Firmen.
Erste Berichte kamen aus Australien, wo Menschen in Supermärkten nicht mit Karte bezahlen konnten. Freitagfrüh meldeten dann US-Fluglinien wie American und Delta, dass der Flugbetrieb eingestellt werden musste. Probleme gibt es auf britischen, japanischen und indischen Flughäfen sowie am Amsterdamer Flughafen Schiphol und auch in Prag.
Die größte südafrikanische Bank Capitec ist genauso betroffen wie die Londoner Börse, wo keine Ankündigungen und dergleichen auf der Webseite gepostet werden können. In mehreren US-Bundesstaaten sind die Leitstellen des landesweiten Notrufs 911 beeinträchtigt.
Am Berliner Flughafen BER wurde ebenfalls der Flugbetrieb eingestellt. Auch in Hongkong gibt es Probleme beim Check-in. Der britische Sender Sky News konnte außerdem nicht senden. Das dürfte aber alles nur ein Bruchteil der Probleme sein.
Auch Österreich betroffen
Weltweit sind auch Krankenhäuser von dem Ausfall betroffen. In Österreich meldet etwa das Krankenhaus Dornbirn Probleme, wo nicht dringende Operationen verschoben werden, wie der ORF berichtet. Die Dornbirner Ambulanz könne laut Informationen der APA derzeit nicht angefahren werden.
Probleme gab es laut APA auch in Tirol. Bei der Leitstelle der Blaulichtorganisationen seien viele Systeme ausgefallen. Das Krankenhaus Kufstein arbeitete vorerst im Notbetrieb. Von den anderen Krankenhäusern wurden demnach zunächst keine Probleme gemeldet. Die Kliniken des Wiener Gesundheitsverbundes (WIGEV) sind von dieser IT-Störung nicht betroffen, hieß es etwa auf APA-Anfrage beim WIGEV. Auch die österreichweiten Blaulichtorganisationen verzeichneten vorerst keinerlei technische Schwierigkeiten. Der Notruf in ganz Österreich funktioniert wie gewohnt.
Am Flughafen Wien wird hingegen ebenfalls von Problemen berichtet. Auf der Webseite heißt es, dass es derzeit zu einem "Ausfall der Check-in Systeme einzelner Airlines" kommt. Am Flughafen Wien müssen aktuell alle Check-in und Boardingprozesse der Flüge von Wizz Air, Ryan Air, Eurowings und Turkish Airlines manuell abgewickelt werden, weitere Unregelmäßigkeiten seien nicht auszuschließen. Passagiere sollen den Status ihrer Flüge auf der Homepage des Flughafens Wien oder der gebuchten Fluglinie überprüfen.
Ausfälle meldet auch die Austrian Airlines. "Der Aufruf des Profils und von Buchungen ist aktuell nur eingeschränkt möglich. Wir arbeiten an einer Lösung und bitten die Unannehmlichkeiten zu entschuldigen", heißt es auf der Webseite.
Fehlerhaftes Update als Ursache
Zu Beginn der Probleme kamen erste Hinweise auf, wonach ein Ausfall von Microsoft-Diensten schuld sei. So konnten etwa viele Anwender, die mit Windows-basierten Cloud-Computern arbeiten, ihre Rechner nicht starten. Sie bekamen nur einen Bluescreen zu sehen. Laut Microsoft gab es zwar ein Problem, dieses wurde aber schon behoben, bevor die gravierenden Störungen bekannt wurden.
Der tatsächliche Grund für den Ausfall liegt beim IT-Sicherheitsanbieter Crowdstrike. Nach sehr konkreten Hinweisen in die Richtung bestätigte das Crowdstrike-CEO George Kurtz auf X. Dort bestätigt er die vorherrschende Theorie, dass ein Update an den Problemen schuld sei. Er erklärt dezidiert, dass es sich um keinen Cyberangriff handelt. Betroffene Firmen werden auf das Support-Portal verwiesen.
Lösung für den Fehler
Schon seit längerem kursiert eine Lösung für den Fehler, die unter anderem von Amazon verbreitet wurde. Demnach müsse man folgende Schritte durchführen, um die Rechner wieder zum Laufen zu bringen:
- Windows im abgesicherten Modus starten
- Zum Verzeichnis C:\Windows\System32\drivers\CrowdStrike navigieren
- Die Datei mit der Bezeichnung „C-00000291*.sys“ suchen und löschen
- Host normal starten
Wie Y2K
Mitterlweile haben sich zahlreiche Vertreter der IT-Sicherheitsbranche zu Wort gemeldet. Der bekannte IT-Experte und Regional Director bei Microsoft Troy Hunt sieht sogar eine Parallele zum berüchtigten Y2K-Bug, "nur, dass es diesmal wirklich passiert ist", schreibt er auf X. Zuvor bekräftigte er auch, dass es sich um kein Microsoft-Problem handle.
Wer ist Crowdstrike?
Das amerikanische Cybersicherheitsunternehmen wurde 2011 gegründet. Laut Markus Zeilinger, Lehrender und IT-Sicherheitsexperte der FH Hagenberg, ist Crowdstrike an sich ein bekanntes und angesehenes Unternehmen im Security-Umfeld. Wie viele namhafte Unternehmen und Organisationen Crowdstrike bisher vertraut haben, ist anhand der weltweiten Ausfälle nachvollziehbar. Privatanwender dürften nicht betroffen sein. Die Software sei in der Regel nichts, was man auf Privatrechnern finde, so Zeilinger. Dafür sei sie schlichtweg zu teuer.
Crowdstrike verkauft Endpoint-Security-Software, vereinfacht gesagt also Antiviren-Software, die sowohl auf Servern als auch auf Rechnern der Endnutzer installiert wird. Das fehlerhafte Update hat diese lahmgelegt.
Möglich wird das dadurch, dass Virenscanner sehr tief auf Systemebene arbeiten müssen, um effektiven Schutz zu bieten. Geht dort dann etwas schief, reißt das Programm schlimmstenfalls das ganze Betriebssystem mit.
Möglicher Cyberangriff?
Schon bevor der Crowdstrike-CEO einen Cyberangriff ausgeschlossen hatte, schätzte ihn auch Zeilinger als unrealistisch sein. "Ganz allgemein ist es meistens so, dass die naheliegendste Erklärung auch meistens die richtige ist", so der IT-Experte. Und naheliegend sei die Update-Erklärung.
Zwar seien die Auswirkungen aktuell "extrem", jedoch seien vergleichbare Dinge bereits in der Vergangenheit vorgefallen. Zeilinger erinnert etwa an einen Totalausfall bei Facebook, WhatsApp und Instagram im Jahr 2021. Grund war damals ein Update beim Border Gateway Protocol (BGP). Dadurch brach das Netzwerk des Unternehmens sowie die DNS-Konfiguration zusammen und war weder von externen noch von internen Systemen erreichbar.
Albtraum für Admins
Auch, wenn die oben genannte Lösung theoretisch simpel ist: Für IT-Admins dürfte es ein Albtraum sein, jeden betroffenen Rechner auf diese Art und Weise wiederherzustellen. Auf Reddit finden sich in dem entsprechenden Thread zu dem Ausfall bereits zahlreiche Meldungen dazu.
Zeilinger geht mit dem aktuellen Wissensstand davon aus, dass man tatsächlich jeden betroffenen Rechner manuell reparieren muss. Dies sei extremer Personal- und natürlich für Unternehmen auch ein Kostenaufwand. "Ich will mir gar nicht vorstellen, was das bedeuten könnte", so Zeilinger.
Eine Anfrage der futurezone bei Crowdstrike, wie dieses fehlerhafte Update entstanden ist, wie viele Rechner betroffen sind und ob Crowdstrike für die möglichen finanziellen Schäden bei seinen Unternehmenskunden aufkommen wird, wurde bisher nicht beantwortet.
Vorfall zeigt grundsätzliche Problematik
Der Vorfall zeigt eindringlich die Problematik auf, wenn sich viele Tausende Firmen oder Organisationen auf einige wenige IT-Anbieter verlassen. Kommt es bei einem der großen Player dann zu einem Zwischenfall, können sich die Probleme schnell großflächig ausbreiten, wie es gerade passiert.
Auch für Zeilinger wirft der Vorfall grundsätzliche Fragen im Hinblick auf die Abhängigkeit zu einzelnen IT-Firmen auf. Es zeige sich, dass der besser aufgestellt sei, der sein Risiko streut, anstelle nur auf einen Dienstleister angewiesen zu sein. “Die Frage für Unternehmen ist dabei allerdings, habe ich überhaupt die Wahl”, so der Experte.
Laut Zeilinger sei der aktuelle Vorfall wieder ein Beispiel dafür, wie stark europäische Unternehmen abhängig von US-Dienstleistern seien. “Wir brauchen europäische Services", sagt Zeilinger.