Weltweite IT-Störung: Was löste sie aus, wer ist betroffen? Fragen und Antworten zum Chaos
Eine IT-Störung sorgt weltweit für große Probleme. Aber wen erwischte das Chaos? Und wie konnte es überhaupt soweit kommen? Fragen und Antworten.
München – Ein kleiner Fehler und etliche Teile der Welt driften ins Chaos. So geschehen am Freitag, als eine IT-Störung weltweit für Probleme an Flughäfen, in Supermärkten oder gar auch in Unternehmen und Kliniken sorgte. Besonders Reisende litten unter der Situation, Bilder von riesigen Schlagen an den Airports auf der Welt verteilten sich im Netz. Stark betroffen war etwa der Flughafen BER in Berlin, hier wurden aufgrund der IT-Störungen für einige Zeit gar alle Starts und Landungen untersagt, landebereite Flieger mussten wegen der IT-Ausfälle teils in der Luft kreisen.
Auch wenn sich einige Probleme nach und nach regulierten, die Auswirkungen sollen auch über den Freitag hinaus zu spüren sein. Und teuer könnte die Störung ebenfalls werden. Erste Experten rechnen bereits mit Schäden in Milliardenhöhe. Aber wie konnte es überhaupt zu dem gewaltigen Problem kommen? Und wer war eigentlich alles betroffen? Fragen und Antworten zum weltweiten IT-Chaos.
IT-Ausfälle sorgen weltweit für großen Ärger – Wodurch kam es zu den Störungen?
Die Probleme wurden durch ein fehlerhaftes Update des IT-Sicherheitsdienstleisters Crowdstrike für Windows-Computer ausgelöst, das über Nacht an seine Kunden ausgespielt wurde. Mehrere Stunden nach Beginn der Ausfälle teilte Crowdstrike-Chef George Kurtz mit, dass der Fehler entdeckt und behoben worden sei. Damit alles wieder läuft, mussten aber erst auch die Systeme der Kunden wieder auf den neuen Stand gebracht werden.
Betroffene der weltweiten Probleme: Wen erwischte die IT-Störung?
Am sichtbarsten waren die Probleme im Luftverkehr. So musste der Flughafen in Berlin ausgerechnet zu Beginn der Ferienzeit den Betrieb wegen der weltweiten IT-Störung aussetzen. Die Fluggesellschaft Eurowings strich alle innerdeutschen Flüge sowie die von und nach Großbritannien mit Abflugzeit bis 15.00 Uhr. In den USA stoppte die Luftfahrtaufsicht FAA zeitweise Flüge von Airlines wie United, American und Delta. In Norddeutschland sagten mehreren Kliniken aufgrund der IT-Ausfälle geplante Operationen ab.
In Großbritannien war ein System zur Buchung von Arztterminen im Gesundheitsdienst NHS lahmgelegt. Aber auch der britische Fernsehsender Sky News und die Londoner Börse London Stock Exchange kämpften mit Problemen. Ebenfalls erwischte es den Lebensmittelhändler Tegut. Da die Kassensysteme nicht funktionierten, wurden in Deutschland 340 Filialen vorübergehend geschlossen.
IT-Störung legt Flughäfen lahm – Cyberangriff samt Datenleck oder einfaches technisches Problem?
Um einen Cyberangriff handelte es sich allerdings nicht. Crowdstrike-Chef Kurtz betont ausdrücklich, dass die Ursache weder eine Cyberattacke noch ein Sicherheitsvorfall gewesen seien. In der Vergangenheit hatte es Fälle gegeben, in denen eine Schwachstelle in Computern mit älteren Windows-Systemen von sogenannten Trojanern ausgenutzt wurde, die sich rund um die Welt weiterverbreiteten. Eine solche Attacke mit dem Schadprogramm WannaCry hatte zum Beispiel im Mai 2017 mehrere hunderttausend Computer lahmgelegt und unter anderem die Anzeigen auf Bahnhöfen in Deutschland gestört. Es soll zudem kein Datenleck gegeben haben, lediglich Computer von Airlines und weiteren Unternehmen hätten nicht mehr funktioniert.
Meine news
Sie löste das IT-Chaos aus: Was ist die Firma Crowdstrike?
Die amerikanische Firma Crowdstrike spielt eine zentrale Rolle beim Schutz gegen IT-Bedrohungen und sichert unter anderem Websites ab. Speziell der betroffene Dienst mit dem Namen Falcon (Falke) Sensor soll durch Überwachung der Aktivitäten in Computern als eine Art Frühwarnsystem Angriffe verhindern. „Es hat eine gewisse Ironie, dass ausgerechnet ein System, das die Computer schützen und am Laufen halten soll, sie stört“, kommentierte IT-Sicherheitsexperte Mikko Hypponen von der Firma WithSecure.
Crowdstrike als Auslöser für IT-Probleme: Wie konnte es zu der Störung kommen?
Normalerweise werden solche Updates auf Herz und Nieren getestet, bevor sie breit ausgespielt werden. Crowdstrike wird nun erklären müssen, wieso ein ganz offensichtlich schwerwiegender Fehler in der Software übersehen wurde. In der Vergangenheit hatte es bereits Fälle gegeben, in denen Website verschiedenster Anbieter wegen Problemen bei einem Software-Dienstleister unerreichbar waren. Der Ausfall von Freitag hatte aber größere Ausmaße.
In den vergangenen Jahren nahm die Konzentration im Software-Geschäft immer mehr zu, unter anderem durch Übernahmen. Große Konzerne mit vielen Kunden können viel effizienter wirtschaften - und den Preisdruck auf kleinere Rivalen verstärken. Wenn sie zudem innovative Technologien wie Crowdstrike entwickeln, sind einige wenige Player plötzlich allgegenwärtig. Das ist durchaus riskant und es gab auch immer wieder mahnende Stimmen. So warnte Oxford-Forscher Brian Klaas in seinem Buch „Fluke“, dass diese bis ins letzte Detail auf Kosten optimierten und weltweit vernetzten Systeme ein potenziell katastrophales Risiko darstellten. Und ein Alarmsignal war bereits der Hack des Software-Dienstleisters SolarWinds: Über Programme des Wartungs-Spezialisten gelangten 2019 Angreifer in Systeme seiner zahlreichen Kunden, zu denen unter anderem auch US-Behörden gehören.
BSI schätzt ein: Welche Folgen hat der weltweite IT-Ausfall?
Claudia Plattner, die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), wies auf die Folgen des Ausfalls hin: „Es sind auch kritische Infrastrukturen betroffen, nämlich solche, die genau diese Software einsetzen.“ Dem BSI lägen aktuell mindestens 17 Meldungen von Betreibern kritischer Infrastrukturen vor. Plattner verwies darauf, dass die Reparatur unter Umständen sehr aufwendig sei. „Im schlimmsten Fall muss jeder betroffene Rechner einzeln bearbeitet werden.“ Im Nachgang der Krise müsse man darüber sprechen, wie die Qualitätssicherung bei Crowdstrike und bei Microsoft aussehe. „Aber für den Moment fokussieren wir uns natürlich voll und ganz auf die Bewältigung der Krise.“ (han/dpa)