Milliardenschäden? Ein Crowdstrike-Update bremst die halbe Welt aus
Australien, 8 Uhr früh. Die Menschen werden in den Büros beim Aufdrehen ihrer Computer vom berüchtigten „Bluescreen“ begrüßt. Die alte IT-Regel, „aus- und wieder einschalten“, bringt keine Besserung: Die Fehlermeldung ist standhaft, der PC nicht verwendbar. „Windows halt“ – dachten sich viele: „Irgendwann geht es schon wieder.“ Aber dann ging gar nichts mehr.
In Supermärkten konnte nicht mit Karte gezahlt werden. Airlines berichteten weltweit von Problemen, Flughäfen stellten den Betrieb ein. Banken, Fernsehsender, Börsen, Krankenhäuser, der Notruf in US-Bundesstaaten: Überall hakelt es. Auch Österreich ist betroffen (siehe unten).
IT-Riesen wie Microsoft und Google suchten fieberhaft nach dem Fehler. Spekulationen über den größten Hackerangriff der Geschichte machten die Runde. Doch Schuld hat ein anderer. Es ist ausgerechnet eine Firma, die auf ihrer Webseite mit dem Spruch wirbt: „Ihr Unternehmen kann innerhalb von nur 62 Minuten ruiniert werden.“
Virenscanner
Crowdstrike (siehe unten) hat ein fehlerhaftes Update für sein Schutzprogramm „Falcon“ ausgeliefert. Solche Sicherheitssoftware und regelmäßige, automatische Updates über das Internet, sollen eigentlich verhindern, dass Cyberkriminelle den Betrieb lahmlegen. Virenscanner wie Falcon sitzen tief im Betriebssystem. Das ist nötig, denn auch Computerviren versuchen, so weit in die digitalen Eingeweide einzudringen wie möglich, um unentdeckt zu spionieren oder maximalen Schaden anzurichten. Und dort kann eben auch ein gut gemeintes Programm massive Probleme auslösen, wenn es Fehler hat.
Behebung
Die IT-Abteilungen der Firmen, die „Falcon“ nutzen, stehen jetzt gewaltig unter Druck. Sie müssen zu jedem betroffenen Computer gehen und im abgesicherten Modus eine Datei löschen. Je nach Firma sind das mehrere Zehntausend Geräte.
Wieso das defekte Update durch die Qualitätskontrolle bei Crowdstrike gerutscht ist, ist noch unbekannt. Die einfachste Erklärung: Sparmaßnahmen und Personalabbau, die sich durch die gesamte Branche ziehen. Werden die Updates nicht ausreichend geprüft, werden Fehler übersehen. Dass Crowdstrike allerdings eine Grundregel der Branche nicht beachtet hat, ist für IT-Experten unverzeihlich: „Veröffentliche niemals ein Update am Freitag.“
Massive IT-Ausfälle in Österreich
Die weltweiten IT-Probleme haben am Freitag auch Auswirkungen auf den Flughafen Wien, diverse Airlines, die Unternehmen Wiener Städtische und Verbund, sowie auf mehrere Spitäler in Österreich gehabt.
„Es kommt derzeit weltweit zu einem Ausfall der Check-in-Systeme einzelner Airlines. Am Flughafen Wien müssen dadurch aktuell alle Check-in und Boardingprozesse der Flüge von Wizz Air, Ryanair, Eurowings, Turkish Airlines und Vueling manuell abgewickelt werden, weitere Unregelmäßigkeiten sind nicht auszuschließen“, sagte Flughafen Wien-Sprecher Peter Kleemann. „Die Check-in-Schalter sind voll besetzt und es wird mit Hochdruck an der manuellen Abwicklung gearbeitet. Es kann dadurch zu deutlichen Verzögerungen beim Abflug in Wien kommen, wir bedauern die Unannehmlichkeiten für alle Reisenden.“
Passagiere, die bereits online eingecheckt waren und nur mit Handgepäck verreisen, waren nicht betroffen. Kleemann empfiehlt Passagieren der betroffenen Airlines, den Status ihres Fluges auf der Homepage des Flughafen Wien oder der gebuchten Fluglinie zu überprüfen und nur mit Handgepäck zu verreisen.
Indes ist die AUA nur marginal betroffen. „Die aktuellen weltweiten IT-Ausfälle haben keine unmittelbaren Auswirkungen auf die Systeme von Austrian Airlines, der Flugbetrieb läuft grundsätzlich stabil. Vereinzelt kann es zu lokalen Unregelmäßigkeiten aufgrund von Beeinträchtigungen bei Partnerunternehmen kommen“, sagt AUA-Sprecherin Anita Kiefer. „So mussten Freitag Vormittag einzelne Flüge nach und von Berlin und Zürich gestrichen werden, weil entweder keine lokale Abfertigung möglich war oder die Luftverkehrskontrollstellen keine Anflüge erlaubten.“
Auch am Flughafen Salzburg blieben die Abfertigungssysteme einzelner Fluglinien stehen. Das sorgte bei Einzelflügen für Verzögerungen. Hier wurde auf manuelle Abfertigung umgestellt. Auch am Flughafen Klagenfurt hat es am Freitag IT-Probleme gegeben: „Es läuft unser Backup-Plan, es wird manuell eingecheckt“, hieß es. Am Flughafen Graz kam es ebenfalls zu Störungen: Das Abfertigungssystem von Eurowings war betroffen.
Operationen verschoben
Die IT-Probleme hatten auch Auswirkungen auf Spitäler in Tirol und Vorarlberg. Im Stadtspital Dornbirn mussten Operationen verschoben werden. Die Notfall-Ambulanz konnte nicht angefahren werden, die Notfälle wurden auf die Landeskrankenhäuser verteilt. In Tirol war die Leitstelle für die Blaulichtorganisationen und das Bezirkskrankenhaus Kufstein betroffen. Im Burgenland gab es nur in der Landessicherheitszentrale kleinere Probleme, die behoben wurden.
Auch die Wiener Städtische Versicherung war betroffen. „Die Kundenkommunikation ist nur eingeschränkt möglich und die Kfz-Zulassung funktioniert auch nicht“, sagt Wiener Städtische-Sprecher Christian Kreuzer. „Es wird alles notiert und die nächsten Tage abgearbeitet.“
Auch der Verbund hatte Probleme. „Unsere Workstations, Server und Clients sind betroffen, die Stromerzeugung aber nicht“, sagt Verbund-Sprecherin Ingun Metelko zum KURIER. Es brauche derzeit Hintergrundarbeiten, damit alles wieder läuft.
Diese Bereiche waren international betroffen
Zudem gab es am Freitag zahlreiche Berichte darüber, wie die Crowdstrike-Panne im Ausland riesiges Chaos auslöste. Folgende Bereiche waren betroffen:
Gesundheitsversorgung
Während es in den USA Probleme bei den 911-Notrufzentren gab, konnten in Großbritannien Tausende Hausarztpraxen und Apotheken nicht auf ihre IT zugreifen. Systeme zur Terminvereinbarung und Verwaltung von Krankenakten waren nicht mehr nutzbar. Stattdessen griff man auf Akten aus Papier und handgeschriebene Rezepte zurück. In mehreren Ländern mussten Krankenhäuser zudem Operationen verschieben, etwa in Lübeck und Kiel in Norddeutschland. In Israel waren nach Angaben des Gesundheitsministeriums mehr als ein Dutzend Krankenhäuser von den IT-Problemen betroffen, darunter das Shaare Zedek Medical Center in Jerusalem.
Das Unternehmen wurde 2011 gegründet und hat seinen Sitz im US-Bundesstaat Texas. Es verkauft Antiviren-Software, die sowohl auf Servern als auch auf Rechnern der Angestellten installiert wird. Sie wird in der Regel nicht von Privatpersonen genutzt, sondern von Unternehmen und Organisationen.
Ins Rampenlicht rückte Crowdstrike etwa schon 2015, als es bei der Aufklärung des aufsehenerregenden Hacks der Filmproduktionsfirma Sony Pictures mithalf. Auch ein Cyberangriff auf die US-Demokraten im Jahr 2016 konnte dank Crowdstrike nach Russland zurückverfolgt werden.
Laut Markus Zeilinger, Lehrender und IT-Sicherheitsexperte der FH Hagenberg, ist Crowdstrike an sich ein bekanntes und angesehenes Unternehmen in der IT-Sicherheitsbranche. Dieser gute Ruf dürfte nun jedenfalls stark gelitten haben. Im vorbörslichen Handel fiel die Aktie zwischenzeitlich um zwölf Prozent.
Verkehr
Neben dem Flughafen Wien-Schwechat kam es auf zahlreichen anderen Flughäfen in europäischen Hauptstädten zu Verspätungen und Ausfällen, etwa in London, Amsterdam und Madrid. Auf Social-Media-Plattformen kursierten zahlreiche Bilder von wartenden Passagieren und langen Schlangen. Außerhalb Europas sah es auf vielen Flughäfen nicht anders aus, etwa im australischen Sydney oder im neuseeländischen Christchurch. Vom Flughafen Hyderabad, Indien, teilte ein Passagier auf der Plattform X ein Foto seines „ersten handgeschriebenen Flugtickets“. Am Nachmittag war bereits die Rede von rund 1.400 ausgefallenen Flügen verschiedener Airlines weltweit.
Auch der Zugverkehr war betroffen: Zwar gab es weniger Probleme bei den Zügen selbst, dafür funktionierten in mehreren Fällen die Fahrkartenschalter und Ticketverkäufe nicht mehr. In Großbritannien fielen auch die Informationsbildschirme auf den Bahnhöfen zum Teil aus.
Geschäfte
In zahlreichen Shops, Supermärkten etwa, fielen die Kassen aus. Computersysteme einiger Läden ließen sich zudem nicht hochfahren, berichteten Angestellte. Manche Geschäfte schlossen vorübergehend, in anderen konnte man nur in bar bezahlen.
Banken
Auch Finanztransaktionen waren zum Teil nicht möglich, weil sich Mitarbeiter mehrerer Banken nicht in ihre Unternehmenssysteme einloggen konnte. Betroffen war zum Beispiel die bekannte US-Bank JP Morgan. Die norwegische Zentralbank meldete Probleme bei der Durchführung einer Wertpapierauktion. Bei der Europäischen Zentralbank gab es bis zum späten Nachmittag offenbar keine technischen Störungen.
Medien
Mehrere Fernsehsender hatten ebenfalls Probleme. Der britische Fernsehsender Sky News sendete vorübergehend kein Programm und teilte auf einem Standbild mit: „Wir entschuldigen uns für die Unterbrechung dieser Sendung. Wir hoffen, die Übertragung in Kürze wiederherstellen zu können.“ Das Programm lief später mittlerweile wieder.
Der französische Sender Canal+ informierte seine Abonnenten Medienberichten zufolge, dass er unter den Auswirkungen einer großen weltweiten technischen Panne litt, die die ordnungsgemäße Ausstrahlung seiner Kanäle verhinderte.
Auch der Sender TF1 war betroffen. Ein Moderator sagte im laufenden Programm, dass der Sender nicht alles wie gewohnt ausstrahlen konnte. Beispielsweise konnten keine Karten zum Wetterbericht gezeigt werden. Die Sendungen wurden aber dennoch ausgestrahlt.
Olympische Spiele
Anders als zunächst befürchtet waren die Auswirkungen auf die Olympischen Spiele in Paris, die in der kommenden Woche starten, nicht schwerwiegend. Einige der IT-Dienste der Spiele in Paris seien zwar beeinträchtigt worden, teilten die Organisatoren mit, es seien aber vor allem die Lieferung von Uniformen und die Akkreditierungen betroffen gewesen. Die Ticketverkaufssysteme seien nicht beeinträchtigt worden. Die Vorbereitungsarbeiten an den Austragungsorten liefen normal weiter und die Arbeitspläne seien nicht gefährdet, hieß es.
Milliardenschäden?
Welche Folgen die weltweiten Technik-Ausfälle für die Wirtschaft haben, war am Freitag noch nicht abzusehen. „Die Gesamtkosten für die Industrie werden davon abhängen, wie lange die Störung anhält“, sagte Susannah Streeter von der Investmentgesellschaft Hargreaves Lansdown. Angesichts des Ausmaßes des Problems sei es jedoch wahrscheinlich, dass es zu Verlusten in Milliardenhöhe kommt.
„Die Panne zeigt jedenfalls die Abhängigkeit von Computersystemen, die mit Blick auf den Einsatz von KI nicht kleiner werden wird“, sagte der deutsche Ökonom Alexander Krüger.