Störung bei Microsoft betrifft Fluglinien, Banken und Unternehmen weltweit

Fluglinien, Banken und Unternehmen weltweit melden zum umfassende Störungen ihrer IT-Systeme. Auslöser ist offenbar ein Problem mit Microsofts Betriebssystem Windows – hinter dem aber nicht der Softwarekonzern selbst, sondern der Sicherheitsanbieter Crowdstrike steckt.

Am Freitagmorgen meldeten Betroffene den Ausfall von zum Teil geschäftskritischen IT-Systemen. Hierzulande war beispielsweise der Flughafen Berlin-Brandenburg gezwungen, den Flugverkehr vorübergehend komplett einzustellen. Ausfälle und Verspätungen gab es aber auch an den Flughäfen in Düsseldorf, Köln-Bonn und Nürnberg sowie bei mehreren Fluglinien. Zu ähnlichen Einschränkungen kam es zudem in Spanien, Indien, der Schweiz und den USA, wie der RBB berichtet.

Im Lauf des Vormittags bestätigte die US-Sicherheitsfirma Crowdstrike, dass die weltweiten Störungen nicht auf einen Cyberangriff zurückzuführen sind. Das Unternehmen räumte stattdessen ein, ein fehlerhaftes „Update für Windows-Hosts“ ausgeliefert zu haben. „Das Problem wurde identifiziert, isoliert und behoben“, so Crowdstrike. „Wir verweisen Kunden auf das Support-Portal für die neuesten Updates und werden weiterhin vollständige und kontinuierliche Updates auf unserer Website bereitstellen.

Das Update führte bei Windows-Systemen mit Sicherheitsprodukten von Crowdstrike zu einem Absturz mit einem Blue Screen of Death und anschließender Bootschleife. Um das Problem zu lösen, sollen Betroffene CrowdStrike beziehungsweise das Support-Portal des Unternehmens kontaktieren.

Omer Grossman, CIO by CyberArk, stuft den Vorfall schon jetzt als eines der „schwerwiegendsten Cyber-Probleme des Jahres 2024“ ein. „Der Ausfall ist auf ein Software-Update des EDR (Endpoint Detection and Response)-Produkts von CrowdStrike zurückzuführen. Dieses Produkt wird mit hohen Privilegien ausgeführt und schützt Endpunkte. Eine Fehlfunktion kann hier, wie im aktuellen Vorfall zu sehen, zu einem Absturz des Betriebssystems führen“, sagte der Manager.

„Wir sehen hier zwei wichtige Themen auf der Agenda: Erstens, wie können die Kunden wieder online gehen und die Kontinuität der Geschäftsprozesse wiederherstellen? Da die Endgeräte abgestürzt sind – der Blue Screen of Death – können sie nicht remote aktualisiert werden und das Problem muss manuell gelöst werden, Endgerät für Endgerät. Dieser Prozess wird wahrscheinlich Tage dauern. Die zweite Frage ist: Was hat den Absturz verursacht? Die Bandbreite der Möglichkeiten reicht von menschlichem Versagen – zum Beispiel ein Entwickler, der ein Update ohne ausreichende Qualitätskontrolle heruntergeladen hat – bis hin zum komplexen Szenario eines groß angelegten Cyberangriffs, der im Voraus vorbereitet wurde und bei dem ein Angreifer einen ‚Doomsday Command‘ oder ‚Kill Switch‘ aktiviert hat. Die Analysen und Updates von CrowdStrike in den kommenden Tagen werden von großem Interesse sein.“