Crowdstrike-Computerausfall 2024 – Wikipedia

Der durch das fehlerhafte Update verursachte Bluescreen am Washington Dulles International Airport
Defekte Selbst­bedienungs­kasse in einem Supermarkt in Belgien

Der Crowdstrike-Computerausfall war eine weltweit auftretende Betriebsstörung von Rechnersystemen am 19. Juli 2024. Sie wurde durch eine fehlgeschlagene Softwareaktualisierung des Cybersicherheitsanbieters Crowdstrike für sein Produkt Falcon verursacht. Experten stuften die Computerausfälle wegen ihres globalen Ausmaßes als beispiellos ein.

Technische Details

[Bearbeiten | Quelltext bearbeiten]

Mithilfe sogenannter Channel-Dateien verteilte Crowdstrike dynamische Updates und Detektionsregeln. Laut dem Hersteller Crowdstrike waren von dem Absturz Windows-Systeme betroffen, die eine solche Channel-Datei mit einem Namen nach dem Muster C-00000291*.sys mit Zeitstempel 19. Juli 2024 04:09 UTC installiert hatten; eine Datei mit einem Zeitstempel von 05:27 UTC oder später sollte eine überarbeitete Version sein. In einem Blogartikel gab der Hersteller an, dass die Abstürze behoben werden können, indem das Betriebssystem im abgesicherten Modus („Safe Mode“) gestartet wird und anschließend die fehlerhafte Datei manuell gelöscht wird.[1] Auch bei Microsoft fand sich eine entsprechende Beschreibung.[2] Dies bedeutet, dass für jede betroffene Maschine ein manueller (menschlicher) Eingriff erforderlich war.

Laut Hersteller waren alle Systeme, die entweder über Nacht ausgeschaltet waren oder erst nach 05:27 UTC eingeschaltet wurden, nicht betroffen. Linux- oder MacOS-Systeme waren nicht beeinträchtigt. Microsoft hingegen berichtete schon um 19:00 UTC erste Störungen.[3] Die Ausfälle begannen in Australien, da dort aufgrund der Datumsgrenze der Kalendertag als Erstes beginnt und die Dateien zu einer bestimmten Zeit ausgegeben werden. Danach verbreiteten sich die Störungen von Zeitzone zu Zeitzone um die ganze Welt herum weiter. Daher wurde nicht von einem Cyberangriff ausgegangen, was sich bestätigte.[4]

Das amerikanische Unternehmen Crowdstrike ist einer der weltweit größten Cybersicherheitsdienstleister. Es hat zehntausende Firmenkunden in 170 Ländern. Am stärksten betroffen waren Unternehmen in Australien, dem Vereinigten Königreich und den USA.[5] Derartig weitreichende Probleme durch Software-Updates sind ungewöhnlich, weil Updates in der Regel intern getestet und meist in Wellen veröffentlicht werden.[5] Insgesamt wurden schätzungsweise 8,5 Millionen Windows-Geräte lahmgelegt, wie Microsoft in einer ersten Einschätzung mitteilte.[6] Die Software ist nach Aussagen des Herstellers verfügbar für Microsoft Windows, macOS, Linux sowie ChromeOS;[7] betroffen waren jedoch nur Windows-Systeme.

Das fehlgeschlagene Crowdstrike-Update führte weltweit zu weitreichenden IT-Störungen bei Windows-Rechnern, die abstürzten und dann gar nicht mehr oder nicht vollständig gestartet werden konnten; bei Hochfahren zeigten die Rechner den Bluescreen und blieben stehen.[8][5] Dies betraf unter anderem Fluggesellschaften, Medien- und Tele­kom­muni­kations­unter­nehmen sowie Krankenhäuser und Läden. Weltweit strandeten Tausende Passagiere an Flughäfen, Tausende von Flügen wurden annulliert, Operationen mussten abgesagt werden und Läden vorübergehend schließen.[8] Manche Bankkunden bekamen am Bankomaten kein Geld, Lebensmittelläden mussten vorübergehend schließen.[6] In Australien berief die Regierung eine Krisensitzung ein. Der Fernsehsender Sky News sendete vorübergehend ein Standbild. In Israel waren Krankenhäuser betroffen, in Neuseeland viele Geschäfte. Kreditkartenzahlungen funktionierten nicht mehr. In den USA stoppte die Luftfahrtaufsicht Federal Aviation Administration (FAA) Flüge. Die Fluggesellschaft Eurowings strich mehr als 80 Flüge.[6] Gegen Mittag mitteleuropäischer Zeit gab Crowdstrike bekannt, die Ursache der Ausfälle zu kennen und mit einem neuen Update eine Lösung für seine Kunden zur Verfügung zu stellen. Trotzdem dauerten die Störungen weltweit noch für Stunden an.

Das Bundesamt für Sicherheit in der Informationstechnik schätzte die Bedrohungslage als Stufe 3/Orange von vier Stufen ein, der Text dazu lautet: „Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs“.[3] Betreiber kritischer Infrastruktur waren betroffen. „Dazu zählen unter anderem Energieversorger, Transport und Verkehr, die öffentliche Verwaltung, Krankenhäuser, Trinkwasser, Abwasser und Telekommunikation.“[6] Viele Fluggesellschaften und Flughäfen waren von den Ausfällen betroffen, darunter der Hauptstadtflughafen Berlin Brandenburg (BER), der Flughafen Hamburg sowie verschiedene Flughäfen in Baden-Württemberg und Nordrhein-Westfalen.[9] Am Flughafen BER fielen 113 Flüge aus.[10] Das Universitätsklinikum Schleswig-Holstein (UKSH) hat an seinen Standorten Kiel und Lübeck alle nicht dringenden Operationen abgesagt und die Ambulanzen geschlossen.[11] Der Lebensmitteleinzelhändler Tegut musste aufgrund nicht funktionierender Kassensysteme vorübergehend seine 340 Filialen schließen.[12]

In Österreich kam es über das ganze Land hinweg zu Beeinträchtigungen.[13] So waren vor allem im Bereich der kritischen Infrastruktur das Krankenhaus Dornbirn, das Krankenhaus Kufstein und die Leitstelle Tirol im Westen des Landes betroffen.[13][14] Auch waren einzelne Fluglinien, die am Flughafen Wien-Schwechat abgefertigt werden mussten, von Einschränkungen betroffen.[15] In Vorarlberg fielen kurzzeitig einige Bankomaten der Hypo Vorarlberg Bank aus.[14]

Der Flugbetrieb am Flughafen Zürich wurde zeitweise komplett eingestellt, mindestens 120 Flüge von und nach Zürich mussten annulliert werden. Nach Angaben der Fluggesellschaft Swiss waren gut 9300 Passagiere durch die Störung bei der Flugsicherung Skyguide betroffen. Neben Skyguide waren in der Schweiz auch die Energiekonzerne Axpo Holding, Centralschweizerische Kraftwerke und BKW Energie beeinträchtigt.[8]

Experten stuften die Computerausfälle wegen ihres globalen Ausmaßes als beispiellos ein.[16][8] Tim Schughart vom IT-Sicherheitsanbieter Prosec resümierte: „Das einzige was wir wissen ist, dass es einen Fehler in der Qualitätssicherung gab. Und das hätte nicht passieren dürfen … Bei diesem Impact kann ich mir nicht vorstellen, dass diese Software richtig getestet wurde, beziehungsweise dieses Update.“[6] Zudem warf Tim Schughart Crowdstrike Intransparenz vor.[6] Joachim Selzer vom Chaos Computer Club hielt eine einseitige Kritik an dem IT-Unternehmen Crowdstrike nicht für den richtigen Weg, vielmehr habe die betriebswirtschaftlich getriebene Konzentration auf wenige Anbieter im IT-Bereich zu einer Art Klumpenrisiko geführt.[6]

Commons: CrowdStrike-Computerausfall 2024 – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. Statement on Falcon Content Update for Windows Hosts. In: crowdstrike.com. Abgerufen am 20. Juli 2024 (englisch).
  2. KB5042421: CrowdStrike issue impacting Windows endpoints causing an 0x50 or 0x7E error message on a blue screen. In: support.microsoft.com. Abgerufen am 22. Juli 2024 (englisch).
  3. a b Fehlerhaftes Update von Crowdstrike Falcon. (PDF; 110 kB) Bundesamt für Sicherheit in der Informationstechnik, 19. Juli 2024, abgerufen am 21. Juli 2024.
  4. Banken, Flughäfen, Kliniken: Weltweit Störungen bei Computersystemen. In: tagesschau.de. 19. Juli 2024, abgerufen am 20. Juli 2024.
  5. a b c Crowdstrike-Panne: Was hinter dem weltweiten IT-Chaos steckt. In: BR.de. 19. Juli 2024, abgerufen am 21. Juli 2024.
  6. a b c d e f g Software-Fehler: CrowdStrike-Panne legte 8,5 Millionen Windows-Geräte lahm. In: wiwo.de. Wirtschaftswoche, 21. Juli 2024, abgerufen am 21. Juli 2024.
  7. CrowdStrike Falcon® Insight XDR. The leader in endpoint security. In: crowdstrike.com. Abgerufen am 20. Juli 2024 (englisch).
  8. a b c d Crowdstrike-Softwarefehler – Der Tag, an dem die IT weltweit verrückt spielte – ein Überblick. Schweizer Radio und Fernsehen, 19. Juli 2024, abgerufen am 20. Juli 2024.
  9. Flugzeuge am Boden, Kliniken operieren nicht. In: tagesschau.de. 19. Juli 2024, abgerufen am 20. Juli 2024.
  10. Mehr als 100 Flüge am BER ausgefallen. In: rbb24.de. 19. Juli 2024, abgerufen am 20. Juli 2024.
  11. Nachrichten aus Lübeck, Lauenburg, Ostholstein. Norddeutscher Rundfunk, 19. Juli 2024, abgerufen am 20. Juli 2024.
  12. IT-Panne trifft Tegut – den Flughafen Frankfurt nur bedingt. In: Frankfurter Rundschau. 19. Juli 2024, abgerufen am 20. Juli 2024.
  13. a b IT-Ausfälle: Störungen auch in österreichischen Spitälern – Banken, Bahn und Supermärkte nicht betroffen. In: derstandard.at. 19. Juli 2024, abgerufen am 20. Juli 2024.
  14. a b Weltweite IT-Ausfälle: Krankenhaus Dornbirn betroffen. In: vorarlberg.orf.at. 19. Juli 2024, abgerufen am 20. Juli 2024.
  15. Weltweite IT-Ausfälle sorgen für Probleme bei Flughäfen, Banken, Krankenhäusern. In: derstandard.at. 19. Juli 2024, abgerufen am 20. Juli 2024.
  16. Globale IT-Störung: Flugzeuge am Boden, Kliniken operieren nicht. In: tagesschau.de. 19. Juli 2024, abgerufen am 20. Juli 2024.