Unternehmen auf der ganzen Welt melden IT-Ausfälle, darunter auch „Blue Screen of Death“-Fehler von Windows auf ihren Computern. Es handelt sich um eine der weitverbreitetsten IT-Störungen der letzten Jahre. Der Ausfall – der mit einem Software-Update des bekannten Cybersicherheitsunternehmens CrowdStrike in Zusammenhang steht – betraf Computer mit Microsoft Windows bei Unternehmen aus verschiedenen Branchen, darunter Fluggesellschaften, Banken, Einzelhändler, Maklerhäuser, Medienunternehmen und Eisenbahnnetze. Der Reisesektor scheint laut Online-Gesprächen am stärksten betroffen zu sein.
Der CEO von CrowdStrike, George Kurtz, bestätigte in einem Beitrag auf X, dass ein „Defekt“ in einem Inhaltsupdate für Windows-Hosts den Ausfall verursacht habe, und schloss einen Cyberangriff aus. Er fügte hinzu, dass das Unternehmen an einem Fix arbeite und dass Mac- und Linux-Hosts nicht betroffen seien.
„CrowdStrike arbeitet aktiv mit Kunden zusammen, die von einem Defekt betroffen sind, der in einem einzelnen Inhaltsupdate für Windows-Hosts gefunden wurde. Mac- und Linux-Hosts sind nicht betroffen“, bemerkte Kurtz auf X.
„Dies ist kein Sicherheitsvorfall oder Cyberangriff. Das Problem wurde identifiziert, isoliert und ein Fix bereitgestellt. Wir verweisen Kunden auf das Support-Portal, um die neuesten Updates zu erhalten, und werden weiterhin vollständige und kontinuierliche Updates auf unserer Website bereitstellen. Wir empfehlen Organisationen außerdem, sicherzustellen, dass sie über offizielle Kanäle mit Vertretern von CrowdStrike kommunizieren. Unser Team ist voll mobilisiert, um die Sicherheit und Stabilität der CrowdStrike-Kunden zu gewährleisten“, sagte Kurtz.
Später am Freitag erklärte die US-amerikanische Cyber-Agentur CISA, dass sie zwar keinen Zusammenhang zwischen dem Ausfall und verdächtigen Aktivitäten festgestellt habe, aber „Bedrohungsakteure beobachtet habe, die diesen Vorfall für Phishing und andere böswillige Aktivitäten ausnutzten“.
Auch ein Beitrag in den Support-Foren von CrowdStrike (die nur mit einem Login zugänglich sind) bestätigte das Problem am frühen Freitag und sagte, das Unternehmen habe Berichte über Abstürze im Zusammenhang mit einem Inhaltsupdate erhalten. CrowdStrike sagte, die Absturzberichte stünden „im Zusammenhang mit dem Falcon Sensor“ – seinem Cloud-basierten Sicherheitsdienst, den es als „Echtzeit-Bedrohungserkennung, vereinfachte Verwaltung und proaktive Bedrohungssuche“ beschreibt.
Ein Moderator des CrowdStrike-Subreddits sagte außerdem, dass dem Unternehmen „weitverbreitete Berichte“ über Bluescreen-Fehler auf Windows-Geräten in mehreren Versionen seiner Software bekannt seien. Das Unternehmen untersuche die Ursache, hieß es in der Nachricht.
Das Sicherheitsunternehmen antwortete nicht sofort auf eine Bitte um Stellungnahme.
Microsoft bemerkte in den frühen Morgenstunden des 19. Juli Probleme. Auf der Service Health-Seite heißt es derzeit, dass Microsoft 365 for Consumers nun wieder verfügbar ist. Bei Enterprise-Apps treten jedoch laut Service Health Status für die Cloud-Dienste für Unternehmen immer noch Störungen auf.
„Wir sind uns eines Problems bewusst, das Windows-Geräte aufgrund eines Updates von einer Drittanbieter-Softwareplattform betrifft. Wir gehen davon aus, dass bald eine Lösung gefunden wird“, sagte ein Microsoft-Sprecher in einer Erklärung gegenüber TechCrunch.
Der Microsoft-Sprecher sagte, dass die vorherige Dienstunterbrechung bei Microsoft 365 in der Nacht vom 18. auf den 19. Juli nichts mit dem großflächigen Ausfall zu tun hatte, der durch das CrowdStrike-Update ausgelöst wurde.
Es wird viele Fragen zur Belastbarkeit – oder vielleicht auch zum Mangel daran – von Cloud-Diensten geben, und zwar insbesondere dazu, wie ein einziges Update so viel auf der Welt zum Stillstand bringen konnte.
„Unserer Ansicht nach müssen Cybersicherheitsprodukte bei der Kundenimplementierung höhere Anforderungen an Zuverlässigkeit und Sicherheit erfüllen als andere Technologieprodukte, da sie unternehmenskritisch sind und aktiv von Angreifern angegriffen werden“, schrieben Analysten von Goldman Sachs am Freitag in einer Forschungsnotiz. „In gewisser Weise glauben wir, dass dies die Eintrittsbarriere in die Branche und den Bedarf an erstklassigen Update-, Ausfall- und Kundendienstprotokollen verstärken wird, was letztlich Unternehmen mit großer Größe zugutekommt.“
Fluggesellschaften und Flughäfen in Deutschland, Frankreich, den Niederlanden, Großbritannien und den USA sowie in Australien, China, Japan, Indien, Singapur und Taiwan melden Probleme mit Check-in- und Ticketsystemen, die zu Flugverspätungen und großem Chaos an den Flughäfen führen.
Die US-Luftraumbehörden haben am Freitag aufgrund der Ausfälle, die möglicherweise Auswirkungen auf das Klima haben, eine landesweite Sperrung des Flugverkehrs angekündigt, erklärten Experten gegenüber TechCrunch. Andere waren auf andere Weise von den Ausfällen und dem Flugchaos betroffen.
In Großbritannien meldete die Londoner Börse Störungen. Mehrere Arztpraxen in Großbritannien teilten auf X mit, dass der Ausfall das klinische Computersystem des National Health Service betroffen habe, das Krankenakten enthält und zur Terminvereinbarung verwendet wird.
Und in den USA scheinen einige Notrufzentralen und andere Callcenter betroffen zu sein. In einem Beitrag der Alaska State Troopers hieß es, viele dieser Callcenter „funktionierten im gesamten Bundesstaat Alaska nicht richtig“.
Der britische Nachrichtensender Sky News hatte heute Morgen aufgrund des Ausfalls Probleme bei der Live-Übertragung, twitterte der Vorstandsvorsitzende des Unternehmens, David Rhodes. Der New Zealand Herald berichtete, dass auch Bankdienstleistungen im Land von dem Problem betroffen waren, und mehrere indische Nachrichtensender gaben an, dass sie ebenfalls Probleme bei der Übertragung hatten.
Viele Mitarbeiter von Unternehmen haben berichtet, dass sie ihre Computer aufgrund des Problems nicht starten konnten. Der Ausfall ereignete sich kurz nachdem Microsoft am späten Donnerstag Serviceprobleme mit seinen Microsoft 365-Apps bestätigt hatte, von denen mehrere Fluggesellschaften, darunter Delta und United, betroffen waren. Auf der Servicestatusseite von Microsoft heißt es, dass die Probleme behoben werden.
Und inmitten des Chaos verbreiteten sich Fehlinformationen, darunter die, dass im Las Vegas Sphere ein Blue Screen of Death angezeigt würde.
Bevor CrowdStrike seine Rolle bei dem Absturz zugab, begannen Unternehmen und Sicherheitsexperten am frühen Freitag mit dem Finger auf das Unternehmen zu zeigen, dessen Software von Millionen von Menschen in Unternehmen verwendet wird, um die Sicherheit sowohl auf Geräten als auch auf Servern zu verwalten. Experten sagten TechCrunch, dass auch Konkurrenten von dem Debakel profitieren könnten.
CrowdStrike zählt laut seiner Website fast 60 % der Fortune 500-Unternehmen und mehr als die Hälfte der Fortune 1.000-Unternehmen zu seinen Kunden. Seine Dienste werden von acht der zehn größten Finanzdienstleistungsunternehmen und ebenso vielen führenden Technologieunternehmen genutzt. Das Unternehmen ist auch im Gesundheits- und Fertigungssektor stark vertreten und betreut sechs bzw. sieben der zehn größten Unternehmen dieser Branchen.
Die Aktien von CrowdStrike waren bei Börsenschluss am Freitag um rund 11 % gefallen und hatten zum Zeitpunkt des Verfassens dieses Artikels eine Marktkapitalisierung von 74,2 Milliarden US-Dollar.
Ram Iyer, Ingrid Lunden und Zack Whittaker haben zu diesem Bericht beigetragen.
Diese Geschichte wurde ursprünglich am 19. Juli um 00:09 Uhr veröffentlicht und mit neuen Informationen aktualisiert.
