Das wird teuer: Delta will Schadenersatz von CrowdStrike und Microsoft
Vor rund eineinhalb Wochen sorgte ein fehlgeschlagenes Windows-Update des Sicherheitsunternehmens CrowdStrike für weltweites Chaos, betroffen waren vor allem Flughäfen und Airlines. Das führte zu Verspätungen und Ausfällen - und Delta Air Lines reagiert juristisch.
Denn Fluggesellschaften und Airlines hatten am Tag des Updates und teilweise auch in den Tagen danach mit Ausfällen und stundenlangen Verspätungen zu kämpfen. Man muss kein Experte sein, um sich vorzustellen, dass das einen massiven finanziellen Schaden zur Folge hatte. Diese Verluste beabsichtigen sie sich natürlich zurückzuholen und mit Delta Air Lines hat nun die erste Branchengröße entsprechende Schritte in Aussicht gestellt.
Denn Delta hat den prominenten Anwalt David Boies angeheuert, dieser soll Schadenersatzklagen gegen CrowdStrike und Microsoft in die Wege leiten. Wie CNBC berichtet, sind dazu bislang nicht viele Details bekannt, die Börsen reagierten aber recht schnell: Denn nachbörslich stürzte der Kurs von CrowdStrike um rund fünf Prozent ab, jener von Microsoft bewegte sich indes nicht signifikant.
Boies selbst ist ein mehr als bekannter Jurist: Er hat die US-Regierung im einem Kartellverfahren gegen Microsoft vertreten und hat auch Hollywood-Mogul Harvey Weinstein sowie Theranos-Gründerin Elizabeth Holmes vertreten.
Siehe auch:
Schwarzer Freitag - für CrowdStrike
Am 19. Juli 2024 spielte CrowdStrike ein Update ein, dessen kleine Ursache - eine einzige Codezeile - eine gewaltige Auswirkung hatte: Denn das Update hatte zur Folge, dass rund 8,5 Millionen Windows-Rechner mit Bluescreens und Bootschleifen zu kämpfen hatten. Folgen hatte das für Banken, Krankenhäuser, TV-Sender und vor allem auch den Flugverkehr.Denn Fluggesellschaften und Airlines hatten am Tag des Updates und teilweise auch in den Tagen danach mit Ausfällen und stundenlangen Verspätungen zu kämpfen. Man muss kein Experte sein, um sich vorzustellen, dass das einen massiven finanziellen Schaden zur Folge hatte. Diese Verluste beabsichtigen sie sich natürlich zurückzuholen und mit Delta Air Lines hat nun die erste Branchengröße entsprechende Schritte in Aussicht gestellt.
Denn Delta hat den prominenten Anwalt David Boies angeheuert, dieser soll Schadenersatzklagen gegen CrowdStrike und Microsoft in die Wege leiten. Wie CNBC berichtet, sind dazu bislang nicht viele Details bekannt, die Börsen reagierten aber recht schnell: Denn nachbörslich stürzte der Kurs von CrowdStrike um rund fünf Prozent ab, jener von Microsoft bewegte sich indes nicht signifikant.
Microsoft wohl ungefährdet
Daraus kann man auch abschätzen, wen die Analysten hier als mehr gefährdet sehen. Obwohl Microsoft die für den Ausfall maßgebliche Plattform bereitgestellt hat, kann man die Redmonder eher nicht dafür belangen, wenn ein Drittanbieter einen Ausfall verantwortet. Dieser hat Delta laut Schätzungen von Experten zwischen 350 und 500 Millionen Dollar gekostet, Grund dafür waren rund 7000 abgesagte Flüge.Boies selbst ist ein mehr als bekannter Jurist: Er hat die US-Regierung im einem Kartellverfahren gegen Microsoft vertreten und hat auch Hollywood-Mogul Harvey Weinstein sowie Theranos-Gründerin Elizabeth Holmes vertreten.
Was macht CrowdStrike?
CrowdStrike ist ein führendes Unternehmen im Bereich Cybersecurity, das sich auf den Schutz von Endgeräten spezialisiert hat. Es bietet Sicherheitslösungen für Windows- und Linux-Systeme an, die in vielen großen Unternehmen und Organisationen weltweit eingesetzt werden.
Laut eigenen Angaben bedient CrowdStrike über 298 der Fortune 500 Unternehmen, 43 US-Bundesstaaten, 6 der 10 größten Gesundheitsdienstleister und 8 der 10 führenden Finanzdienstleister in den USA. Dies unterstreicht die zentrale Rolle des Unternehmens in der globalen IT-Sicherheitslandschaft.
Laut eigenen Angaben bedient CrowdStrike über 298 der Fortune 500 Unternehmen, 43 US-Bundesstaaten, 6 der 10 größten Gesundheitsdienstleister und 8 der 10 führenden Finanzdienstleister in den USA. Dies unterstreicht die zentrale Rolle des Unternehmens in der globalen IT-Sicherheitslandschaft.
Was war der Grund für den Ausfall?
Der massive Ausfall wurde durch ein fehlerhaftes Update des CrowdStrike Falcon Sensors verursacht. Dieses Update führte zu einem sogenannten "Blue Screen of Death" (BSOD) auf betroffenen Windows-Systemen, was kontinuierliche Neustarts zur Folge hatte.
Nach ersten Analysen scheint die Ursache ein Null-Pointer-Fehler zu sein. Der Code versuchte auf eine ungültige Speicheradresse zuzugreifen, ohne vorher deren Validität zu überprüfen. Dieser grundlegende Programmierfehler hätte bei sorgfältigen Tests entdeckt werden müssen.
Nach ersten Analysen scheint die Ursache ein Null-Pointer-Fehler zu sein. Der Code versuchte auf eine ungültige Speicheradresse zuzugreifen, ohne vorher deren Validität zu überprüfen. Dieser grundlegende Programmierfehler hätte bei sorgfältigen Tests entdeckt werden müssen.
Wie viele Geräte waren betroffen?
Laut Microsoft waren etwa 8,5 Millionen Windows-Geräte von dem fehlerhaften Update betroffen. Diese Zahl entspricht weniger als einem Prozent aller Windows-Maschinen weltweit.
Trotz des relativ geringen Anteils an der Gesamtzahl der Windows-Systeme waren die Auswirkungen beträchtlich, da viele kritische Infrastrukturen und große Unternehmen betroffen waren. Die vollständige Wiederherstellung aller betroffenen Systeme könnte mehrere Wochen in Anspruch nehmen.
Trotz des relativ geringen Anteils an der Gesamtzahl der Windows-Systeme waren die Auswirkungen beträchtlich, da viele kritische Infrastrukturen und große Unternehmen betroffen waren. Die vollständige Wiederherstellung aller betroffenen Systeme könnte mehrere Wochen in Anspruch nehmen.
Welche Branchen waren betroffen?
Der Ausfall hatte weitreichende Auswirkungen auf verschiedene Branchen weltweit. Besonders betroffen waren Flughäfen und Fluggesellschaften, die mit Verspätungen und Flugausfällen zu kämpfen hatten.
Auch Bankensysteme meldeten Störungen ihrer Online-Dienste, was Probleme bei Kontenzugriffen und Transaktionen verursachte. Im Gesundheitswesen mussten einige Krankenhäuser geplante Operationen verschieben. Selbst Medienunternehmen wie der britische Nachrichtensender Sky News waren betroffen und konnten zeitweise keine Live-Nachrichten senden.
Auch Bankensysteme meldeten Störungen ihrer Online-Dienste, was Probleme bei Kontenzugriffen und Transaktionen verursachte. Im Gesundheitswesen mussten einige Krankenhäuser geplante Operationen verschieben. Selbst Medienunternehmen wie der britische Nachrichtensender Sky News waren betroffen und konnten zeitweise keine Live-Nachrichten senden.
Wie wurde das Problem behoben?
CrowdStrike hat das fehlerhafte Update inzwischen zurückgezogen und arbeitet an einer globalen Lösung. Für bereits betroffene Systeme wurde eine Übergangslösung empfohlen, die das Starten im abgesicherten Modus und das manuelle Löschen einer bestimmten Datei beinhaltet.
Microsoft arbeitet eng mit CrowdStrike und anderen führenden Cloud-Anbietern wie Amazon AWS und Google Cloud zusammen, um den Wiederherstellungsprozess zu beschleunigen. Trotzdem wird erwartet, dass die vollständige Behebung des Problems mehrere Wochen in Anspruch nehmen könnte.
Microsoft arbeitet eng mit CrowdStrike und anderen führenden Cloud-Anbietern wie Amazon AWS und Google Cloud zusammen, um den Wiederherstellungsprozess zu beschleunigen. Trotzdem wird erwartet, dass die vollständige Behebung des Problems mehrere Wochen in Anspruch nehmen könnte.
Gab es ähnliche Vorfälle zuvor?
Es wird berichtet, dass es in der Vergangenheit bereits ähnliche Probleme mit CrowdStrike-Updates gab. Im April dieses Jahres soll ein Update zu Abstürzen auf Servern mit Debian und Rocky Linux geführt haben.
Auch in diesen Fällen wurden offenbar Mängel in den Testprozessen von CrowdStrike deutlich. Es wurde kritisiert, dass bestimmte Betriebssystemversionen nicht Teil der Testmatrix waren, was zu Kompatibilitätsproblemen führte. Diese Vorfälle werfen Fragen zur Qualitätssicherung bei CrowdStrike auf.
Auch in diesen Fällen wurden offenbar Mängel in den Testprozessen von CrowdStrike deutlich. Es wurde kritisiert, dass bestimmte Betriebssystemversionen nicht Teil der Testmatrix waren, was zu Kompatibilitätsproblemen führte. Diese Vorfälle werfen Fragen zur Qualitätssicherung bei CrowdStrike auf.
Was sagt CrowdStrike dazu?
George Kurtz, CEO von CrowdStrike, hat sich in einem Fernsehinterview zu dem Vorfall geäußert. Er drückte sein tiefes Bedauern über den Vorfall aus und versicherte, dass das Unternehmen mit jedem einzelnen Kunden zusammenarbeite, um die Systeme wieder online zu bringen.
Kurtz deutete an, dass CrowdStrike eine interne Untersuchung zu diesem Vorfall einleiten wird. Allerdings wurden seine Aussagen von einigen IT-Verantwortlichen kritisch aufgenommen, da sie die Schwere des Vorfalls und die zugrundeliegenden Fehler nicht ausreichend adressierten.
Kurtz deutete an, dass CrowdStrike eine interne Untersuchung zu diesem Vorfall einleiten wird. Allerdings wurden seine Aussagen von einigen IT-Verantwortlichen kritisch aufgenommen, da sie die Schwere des Vorfalls und die zugrundeliegenden Fehler nicht ausreichend adressierten.
Zusammenfassung
- Windows-Update von CrowdStrike führte zu weltweitem Chaos
- Betroffen waren Flughäfen und Airlines mit Verspätungen und Ausfällen
- Delta Air Lines plant rechtliche Schritte und engagiert David Boies
- CrowdStrike-Update verursachte Bluescreens auf 8,5 Millionen Rechnern
- Auswirkungen auch auf Banken, Krankenhäuser und TV-Sender
- Schätzungsweise 7000 Flüge wurden abgesagt, hoher finanzieller Schaden
- CrowdStrike-Aktien fallen nachbörslich um ca fünf Prozent
Siehe auch:
- CrowdStrike-Fazit: Microsoft muss an die Windows-Ausfallsicherheit ran
- Millionen per CrowdStrike-Bug verloren? Kein Problem, hier, ein Kaffee
- CrowdStrike erklärt Ausfall von Millionen Windows-PCs mit Test-Fehler
- Uniklinikum Schleswig-Holstein will Schadenersatz von CrowdStrike
- Nach CrowdStrike-Chaos: Ist die Welt zu stark von Windows abhängig?
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
DietPi 10.5: das sprichwörtliche Leichtgewicht
d-hubs - Gestern 13:39 Uhr -
Netzwerkproblem 25H2 und jetzt auch mit 24H2
Airboss - Gestern 04:45 Uhr -
Die BCON26, das größte Treffen von Blender-Experten
d-hubs - Vorgestern 14:09 Uhr -
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - 15.06. 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - 15.06. 10:53 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen