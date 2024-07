Der Software-Riese Microsoft hat ein Problem. Verursacht von einem Hersteller, der es sich eigentlich zur Aufgabe gemacht hat, die IT-Systeme vor Angriffen zu schützen. Crowdstrike hat mit einem kleinen Update gezeigt, wie verwundbar die Welt ist. Von Australien bis Österreich stehen Flughäfen, Tankstellen, Banken still.

Banken, Fluggesellschaften, Tankstellen und selbst Rettungsdienste stehen still. Grund dafür ist Microsoft und ein Problem seitens des Sicherheitsanbieters Crowdstrike. Offenbar hat ein fehlerhaftes Update von Crowdstrike dazu geführt, dass Microsofts Dienste einige Stunden komplett beziehungsweise teilweise lahmgelegt wurden. Crowdstrike zufolge liegt der Fehler in einem Update für Windows-Anwendungen. Das Resultat: Weltweit wurden die Menschen mit einem Bluescreen am Rechner begrüßt. Fest steht: Das öffentliche Leben steht in vielen Teilen dieser Länder still. Vor allem Australien, USA und Indien scheinen betroffen zu sein. Fernsehsender sind ebenfalls nicht in der Lage zu senden, oder nur sehr eingeschränkt.

In Alaska scheint das Problem darüber hinaus auch die Rettungsdienste zu betreffen. So seien viele 911- und Nicht-Notrufzentren nicht erreichbar oder nur teilweise. Australien, das Epizentrum des Ausfalls, meldet, dass im Gegensatz zu Alaska die Notrufdienste funktionieren. Zur Sicherheit werden aber aktuell Backup-Prozesse mit anderen staatlichen Diensten erarbeitet, um für den Notfall vorbereitet zu sein.

Mit dem „Bluescreen des Todes“ wurden weltweit am Freitag Menschen begrüßt. Der Bluescreen taucht dann auf, wenn ein kritisches Problem den Windows-Rechner zu einem unerwarteten Herunterfahren und Neustart zwingt. So sollen weitere Schäden verhindert werden.

In Geschäften kommt es in Australien hingegen zu langen Warteschlangen. Die Kassensysteme sind heruntergefahren und es gibt auch Probleme mit den Schnittstellen zu den Finanzinstituten.

Der britische Sender Sky ist derzeit offline. Lediglich eine statische Textzeile informiert die Zuschauer über die Probleme: „Wir entschuldigen uns für die Unterbrechung. Wir hoffen, die Übertragung bald fortsetzen zu können.“

In den USA haben die Fluggesellschaften American Airlines, United und Delta die US-Luftfahrtbehörde um einen „globalen Flugstopp für alle Flüge“ gebeten. Der Flugverkehr am Berliner Flughafen BER ist eingestellt. Eine Sprecherin bestätigt gegenüber Netzwelt, dass dies voraussichtlich noch bis 10 Uhr der Fall sein wird, da es zu einem Serverausfall gekommen sei.

In Deutschland zieht das fehlerhafte Update weite Kreise. Denn auch das Universitätsklinikum Schleswig-Holstein (UKSH) mit seinen beiden Häusern in Kiel und Lübeck sind betroffen. Für den Tag seien deshalb elektive Eingriffe - also Operationen von Menschen, deren Leben nicht akut bedroht ist - abgesagt worden. Auch die Ambulanzen an beiden Standorten seien geschlossen. Die Versorgung der Patienten sei aber gesichert.

In Indien ist man kurzerhand auf Zettel und Stift ausgewichen, wie ein Fluggast auf X schreibt und dabei seinen ersten handgeschrieben Boardingpass zeigt.

Der Flughafen in Zürich wird gesperrt. Nur noch jene Flüge, die bereits in der Luft sind und die Schweiz anfliegen, dürfen derzeit noch landen.

IT-System der Olympischen Spiele betroffen

Auch die IT-Systeme der Olympischen Spiele in Paris sind betroffen. Das eine Woche vor dem Start: Das Organisationskomitee habe „die Pläne für einen solchen Fall mobilisiert, um den Einfluss des Problems zu minimieren und sicherzustellen, dass der Betrieb fortgesetzt werden kann.“ Einzelheiten über die Störung wurden nicht genannt.

Österreich: Bundesheer setzt auf eigene Systeme

Das Bundesheer in Österreich ist nicht betroffen. Denn: „Wir haben eigene Systeme. Vor allem auch für jene Bereiche, die die Sicherheit betreffen“, sagt Sprecher Michael Bauer zur „Presse“.

Auch Österreich ist betroffen, wie der Flughafen gegenüber der „Presse“ bestätigt. Bei Ryanair, Eurowings, Wizzair und Turkish Airlines stehen die Check-in-Systeme derzeit still. „Es kommt weltweit zu einem Ausfall der Check-in Systeme einzelner Airlines. Am Flughafen Wien müssen dadurch aktuell alle Check-in und Boardingprozesse der betroffenen Fluglinien manuell abgewickelt werden, weitere Unregelmäßigkeiten sind nicht auszuschließen“, so eine Sprecherin des Flughafens. Die Check-in Schalter seien voll besetzt und es wird mit Hochdruck an der manuellen Abwicklung gearbeitet. Allerdings könne es dadurch zu deutlichen Verzögerungen beim Abflug in Wien kommen. Wizzair forderte seine Passagiere daher auf, zumindest drei Stunden vor Abflug am Flughafen zu sein.

Wer allerdings bereits online eingecheckt hat – also bereits im Besitz einer Bordkarte ist – und nur mit Handgepäck verreist, ist auch dann nicht betroffen, wenn er mit einer der vier Fluglinien unterwegs ist, heißt es beim Flughafen. Das Verreisen nur mit Handgepäck würde somit die Abwicklung am Flughafen deutlich erleichtern. Andere Fluglinien wie die AUA sind bisher nicht von dem Problem betroffen. Hier laufe der Betrieb ganz normal, heißt es auf Anfrage.

Ähnlich die Lage bei den Feuerwehren. Andreas Rieger vom Bundesfeuerwehrverband teilt der „Presse“ nach einem Rundruf der Bundesländer mit: „Alarmierung läuft überall, die Notrufe kommen an und die Einsätze werden regulär abgewickelt“. Man sei „Gott sei Dank“ nicht betroffen.

Krankenhäuser in Österreich melden Ausfälle

Aus Vorarlberg meldete das Krankenhaus der Stadt Dornbirn Ausfälle in der IT. Geplante Operationen des Stadtspitals mussten bis zur Behebung der Probleme verschoben werden, Not-Operationen waren aber weiterhin möglich, hieß es. In Tirol und dem Burgenland gab es ebenfalls Störungen.

Die Rettungs- und Feuerwehrleitstelle (RFL) sei in Vorarlberg informiert worden, dass die Dornbirner Ambulanz derzeit nicht angefahren werden könne. Solche Fälle würden geprobt, es gebe ein Krisenmanagement, zudem seien die Reparaturen bereits im Gange, so ein Sprecher der Stadt. Einsätze und Notfälle wurden auf die Landeskrankenhäuser verteilt. Diese seien nicht betroffen, bestätigte eine Sprecherin der Landeskrankenhäuser.

Auch Tirol war betroffen. Probleme gab es bei der dortigen Leitstelle, die die Einsätze der verschiedenen Blaulichtorganisationen koordiniert, sowie im Bezirkskrankenhaus Kufstein. Bei der Leitstelle seien viele Systeme ausgefallen, ließ Leiter Bernd Noggler wissen. Die Zusammenarbeit der Blaulichtpartner sei davon aber nicht betroffen. Das Krankenhaus Kufstein arbeitete vorerst im Notbetrieb.

Auf die öffentliche Sicherheit in Österreich hat sich der IT-Ausfall bisher nicht ausgewirkt. Laut Auskunft des Bundeskriminalamts gebe es keine technischen Probleme. Und auch seitens des Innenressorts wurden zuletzt keine Ausfälle gemeldet. Ein Sprecher erklärte: „Unsere einsatzrelevanten Systeme sind nicht betroffen.“

Am heimischen Stromversorger Verbund sind die Microsoft-Ausfälle nicht unbemerkt vorübergegangen. „Wir haben etliche Blue Screens“, sagt eine Verbund-Sprecherin. Die Kraftwerke und vor allem auch die Stromversorgung würden jedoch alle problemlos laufen. Der Übertragungsnetzbetreiber APG meldete keine Probleme. Die Netzbetreiber hätten aus Sicherheitsgründen mehrfache Redundanzen eingeplant und könnten auch auf abgeschottete IT-Systeme zurückgreifen.

Der Versicherer Uniqa verzeichnet „aktuell keine Störungen“. Hingegen bei der Wiener Städtischen ist man von dem weltweiten IT-Ausfall betroffen, heißt es auf Nachfrage der „Presse.“ So sei der Kundenkontakt derzeit nur eingeschränkt möglich. Im Bereich der Kfz-Zulassungen werden die Daten der Kunden dennoch aufgenommen und in den nächsten Tagen zügig abgearbeitet, wie es heißt. Man sei zuversichtlich, „dass die betroffenen Systeme bald wieder funktionieren“. Die Münchner Allianz erklärte am Freitag, Mitarbeiter hätten Schwierigkeiten damit, sich in ihre Systeme einzuwählen. Betroffen seien neben der Allianz auch andere Unternehmen. Ursache der Ausfälle sei ein Vorfall bei Crowdstrike, einem Anbieter von Sicherheitslösungen, die bei Firmenkunden eingesetzt werden.

Eine Sprecherin der Deutschen Kreditwirtschaft erklärte, sie könne Störungen bei Banken in Deutschland bestätigen. Alles weitere werde geprüft.

Microsoft hat in den frühen Morgenstunden auf dem Kurznachrichtendienst X gemeldet, dass die Störung behoben wurde. Jedoch scheint der Dienst Crowdstrike noch mit massiven Schwierigkeiten zu kämpfen. Der australische Innenminister sagte indes, dass es keinerlei Hinweise gibt, dass es sich um einen Cyberangriff handelt.

Die Aktie von Crowdstrike ist auf Talfahrt. Seit bekannt ist, dass ihr fehlerhaftes Update zu einem weltweiten Computerausfall führte, verliert sie stetig an Wert. Die Aktien von Crowdstrike und auch von Microsoft fallen beide im vorbörslichen Handel. Die Unternehmen sind in den USA gelistet. Die Papiere von Crowdstrike lagen am Freitag vorbörslich um 20 Prozent im Minus. War die Aktie des Dienstleisters am Donnertag noch 315 Euro wert, wird sie am Freitagvormittag nur noch für 253 Euro gehandelt. Die Abwärtsspirale nimmt kein Ende. Jene von Microsoft gaben lediglich um zwei Prozent nach. Die Eröffnung der US-Börsen am Nachmittag europäischer Zeit kann hier nochmal eine Verschlechterung bringen.

Crowdstrike veröffentlicht Workaround - Problem dürfte länger bestehen bleiben

Doch nun zum Kern des eigentlichen Problems: Der US-Anbieter Crowdstrike hat eine Möglichkeit veröffentlicht, um das Problem zumindest provisorisch zu umgehen. Dabei deutet vieles darauf hin, dass die Lösung des fehlerhaften Codes noch Zeit in Anspruch nehmen wird. Die IT-Abteilungen der Unternehmen sind angehalten, diesen Workaround per Hand durchzuführen. Auch das wird einige Zeit in Anspruch nehmen.

Crowdstrike hat mitgeteilt, das Problem sei „identifiziert, isoliert“ und „wird behoben“. Crowdstrike arbeite aktuell mit den betroffenen Microsoft-Kunden daran, erklärte Unternehmenschef George Kurtz in den Onlinediensten X und Linkedin. Mac- und Linux-Hosts sind von dem Update-Problem nicht betroffen, bestätigt Kurtz. Demnach liegt der Fehler in einem Update für Anwendungen des Microsoft-Programms Windows. Letztere haben den weltweit größten Marktanteil mit über 80 Prozent.

Zwar hat Crowdstrike das Update wieder zurückgezogen, doch bei all jenen Rechnern, die bereits aktualisiert wurden, kommt diese Maßnahme zu spät. Zumindest wird eine weitere Ausbreitung verhindert.

Microsoft zeigt sich relativ wortkarg und sagt nur so viel gegenüber der „Presse“: „Wir sind uns eines Problems bewusst, das Windows-Geräte aufgrund eines Updates von einer Software-Plattform eines Drittanbieters betrifft. Wir gehen davon aus, dass eine Lösung in Kürze verfügbar ist.“

Was ist Crowdstrike? Crowdstrike ist ein in Austin, Texas basiertes Unternehmen. Es entwickelt Systeme, um Computer und Netzwerke zu überwachen. Firmen nutzen die Software, um sich gegen Cyberattacken zu unterstützen. Dabei wird das System durchgehend überwacht und auf verdächtige Bewegungen gescannt. So kann es in Echtzeit auf Angriffe reagieren. Crowdstrike erfreut sich großer Beliebtheit. Das zeigen die Geschäftszahlen 2023 und auch große Anzahl betroffener Unternehmen. Allein im Vorjahr machte Crowdstrike einen Umsatz von 3,44 Milliarden Dollar und zählt mehr als 7000 Mitarbeiter.

Der Artikel wird laufend aktualisiert.