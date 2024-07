Es war eine Mehr-als-Panne, die Firmen, Institutionen und Kunden vergangenen Freitag erleiden mussten: Denn ein fehlerhaftes Update des Sicher­heits­unter­nehmens CrowdStrike "zerschoss" Millionen Windows-PCs. Das könnte auch im Nachgang noch kostspielig werden.

Update löste weltweites Chaos aus

Überlebt CrowdStrike das?

Was macht CrowdStrike? CrowdStrike ist ein führendes Unternehmen im Bereich Cybersecurity, das sich auf den Schutz von Endgeräten spezialisiert hat. Es bietet Sicherheitslösungen für Windows- und Linux-Systeme an, die in vielen großen Unternehmen und Organisationen weltweit eingesetzt werden.



Laut eigenen Angaben bedient CrowdStrike über 298 der Fortune 500 Unternehmen, 43 US-Bundesstaaten, 6 der 10 größten Gesundheitsdienstleister und 8 der 10 führenden Finanzdienstleister in den USA. Dies unterstreicht die zentrale Rolle des Unternehmens in der globalen IT-Sicherheitslandschaft. Was war der Grund für den Ausfall? Der massive Ausfall wurde durch ein fehlerhaftes Update des CrowdStrike Falcon Sensors verursacht. Dieses Update führte zu einem sogenannten "Blue Screen of Death" (BSOD) auf betroffenen Windows-Systemen, was kontinuierliche Neustarts zur Folge hatte.



Nach ersten Analysen scheint die Ursache ein Null-Pointer-Fehler zu sein. Der Code versuchte auf eine ungültige Speicheradresse zuzugreifen, ohne vorher deren Validität zu überprüfen. Dieser grundlegende Programmierfehler hätte bei sorgfältigen Tests entdeckt werden müssen. Wie viele Geräte waren betroffen? Laut Microsoft waren etwa 8,5 Millionen Windows-Geräte von dem fehlerhaften Update betroffen. Diese Zahl entspricht weniger als einem Prozent aller Windows-Maschinen weltweit.



Trotz des relativ geringen Anteils an der Gesamtzahl der Windows-Systeme waren die Auswirkungen beträchtlich, da viele kritische Infrastrukturen und große Unternehmen betroffen waren. Die vollständige Wiederherstellung aller betroffenen Systeme könnte mehrere Wochen in Anspruch nehmen. Welche Branchen waren betroffen? Der Ausfall hatte weitreichende Auswirkungen auf verschiedene Branchen weltweit. Besonders betroffen waren Flughäfen und Fluggesellschaften, die mit Verspätungen und Flugausfällen zu kämpfen hatten.



Auch Bankensysteme meldeten Störungen ihrer Online-Dienste, was Probleme bei Kontenzugriffen und Transaktionen verursachte. Im Gesundheitswesen mussten einige Krankenhäuser geplante Operationen verschieben. Selbst Medienunternehmen wie der britische Nachrichtensender Sky News waren betroffen und konnten zeitweise keine Live-Nachrichten senden. Wie wurde das Problem behoben?



CrowdStrike hat das fehlerhafte Update inzwischen zurückgezogen und arbeitet an einer globalen Lösung. Für bereits betroffene Systeme wurde eine Übergangslösung empfohlen, die das Starten im abgesicherten Modus und das manuelle Löschen einer bestimmten Datei beinhaltet. Microsoft arbeitet eng mit CrowdStrike und anderen führenden Cloud-Anbietern wie Amazon AWS und Google Cloud zusammen, um den Wiederherstellungsprozess zu beschleunigen. Trotzdem wird erwartet, dass die vollständige Behebung des Problems mehrere Wochen in Anspruch nehmen könnte. Gab es ähnliche Vorfälle zuvor? Es wird berichtet, dass es in der Vergangenheit bereits ähnliche Probleme mit CrowdStrike-Updates gab. Im April dieses Jahres soll ein Update zu Abstürzen auf Servern mit Debian und Rocky Linux geführt haben.



Auch in diesen Fällen wurden offenbar Mängel in den Testprozessen von CrowdStrike deutlich. Es wurde kritisiert, dass bestimmte Betriebssystemversionen nicht Teil der Testmatrix waren, was zu Kompatibilitätsproblemen führte. Diese Vorfälle werfen Fragen zur Qualitätssicherung bei CrowdStrike auf. Was sagt CrowdStrike dazu? George Kurtz, CEO von CrowdStrike, hat sich in einem Fernsehinterview zu dem Vorfall geäußert. Er drückte sein tiefes Bedauern über den Vorfall aus und versicherte, dass das Unternehmen mit jedem einzelnen Kunden zusammenarbeite, um die Systeme wieder online zu bringen.



Kurtz deutete an, dass CrowdStrike eine interne Untersuchung zu diesem Vorfall einleiten wird. Allerdings wurden seine Aussagen von einigen IT-Verantwortlichen kritisch aufgenommen, da sie die Schwere des Vorfalls und die zugrundeliegenden Fehler nicht ausreichend adressierten.

Zusammenfassung Fehlerhaftes Update von CrowdStrike legt Millionen PCs lahm

Weltweites Chaos durch IT-Ausfall in Banken, Flughäfen und TV-Sendern

UKSH musste zahlreiche Operationen aufgrund des Ausfalls absagen

9000 Computer am UKSH durch fehlerhaftes Update betroffen

Trotz Vorfall will UKSH an CrowdStrike-Lösung festhalten

UKSH plant, Schadenersatz von CrowdStrike zu fordern

CrowdStrike steht möglicherweise vor mehreren Schadenersatzforderungen

Am vergangenen Freitag sorgte ein beispielloses Computerproblem auf der ganzen Welt für Chaos: An Flughäfen ging nichts mehr, Banken blieben offline und auch TV-Sender blieben schwarz. Mehr noch: Auch Krankenhäuser waren betroffen, selbst Operationen mussten abgesagt werden. Auch das Uni­ver­si­täts­kli­ni­kum Schleswig-Holstein (UKSH) war betroffen: Laut NDR mussten in Kiel 70 Operationen abgesagt werden, in Lübeck waren es fast genauso viele, nämlich 67.Der IT-Ausfall betraf am UKSH Informationstafeln und Wegweiser, Patienten konnten aus den Krankenhäusern weder ein- noch auschecken. Zusammen­gerechnet waren etwa 9000 Computer betroffen. Auch in den je­wei­li­gen Not­auf­nah­men war mehrere Stunden lang keine oder nur eingeschränkte Arbeit möglich.Laut dem UKSH-Vorstandsvorsitzenden Jens Scholz wird man an der CrowdStrike-Lösung grundsätzlich festhalten, da diese auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen wird. Das bedeutet aber nicht, dass man aus dem Vorfall nicht Konsequenzen ziehen wird: Denn das Universitätsklinikum Schleswig-Holstein will von CrowdStrike Schadenersatz einfordern.Wie hoch diese Forderung sein wird, ist derzeit nicht bekannt, laut der UKSH wird noch daran gearbeitet, das genaue Aus­maß des Schadens zu beziffern. Sobald eine Summe vorliegt, wird man sich damit an CrowdStrike wenden.Das auf Cybersicherheit spezialisierte Unternehmen wird sicherlich eine Reihe an solchen Schadenersatzforderungen erhalten, ob man diese erfüllen kann, ist aber eine andere Frage: Denn im Fiskaljahr 2024 schrieb man zwar einen Umsatz von gut drei Milliarden Dollar, der operative Gewinn lag aber (knapp) in den roten Zahlen. Ob man Schadenersatzansprüche durch eine Versicherung oder Vertrags­klausel abfangen kann, ist derzeit nicht bekannt.