Tausende gestrandete Passagiere und hunderte gestrichene Flüge: Ein fehlerhaftes Update der IT-Sicherheitsfirma Crowdstrike hat weltweit Flughäfen, Spitäler, Medien- und Telekommunikationsunternehmen lahmgelegt. Es dürfte eine der grössten weltweiten IT-Pannen sein, die es je gab. Inzwischen soll die Störung behoben sein, wie der Chef von Crowdstrike auf X bekannt gegeben hat. Doch wie konnte es so weit kommen? Guido Berger, Leiter der SRF-Digitalredaktion, ordnet ein.
Guido Berger
Leiter SRF Digital
Ist ein Cyberangriff mit Sicherheit ausgeschlossen?
Der Fehler ist in einer Software aufgetreten, die eben genau vor Cyberangriffen schützen soll. Theoretisch wäre es schon denkbar, dass dieser fehlerhafte Code von aussen unbemerkt der Anbieterfirma Crowdstrike untergejubelt wurde und diese ihn unwissentlich verbreitet hat. Für diese Theorie gibt es derzeit aber keinerlei Hinweise. Und mittlerweile hat der Chef von Crowdstrike selbst einen Angriff explizit ausgeschlossen. Momentan muss von einem unbeabsichtigten Fehler ausgegangen werden.
Wie kam es zu dieser IT-Panne?
Die betroffene Software von Crowdstrike heisst Falcon und soll vor Cyberangriffen schützen. Dazu muss sie ständig und schnell aktualisiert werden, um gegen alle möglichen neuen Angriffe gewappnet zu sein. Genau bei einem solchen Update hat sich nun dieser Fehler eingeschlichen. Ein Fehler, der offenbar so schwerwiegend war, dass er nicht nur die Software selbst zum Absturz brachte, sondern gleich den ganzen Computer, auf dem die Software installiert war, mit herunterriss. Deshalb starrten jetzt rund um die Welt, an Flughäfen, in Läden und Spitälern Anwenderinnen und Kunden auf blaue Bildschirme. Die IT-Abteilungen der betroffenen Unternehmen haben in der Zwischenzeit versucht, das Update rückgängig zu machen und ihre Maschinen neu zu starten. Je nach Unternehmen und Kontext ist dies etwas einfacher oder komplizierter. Crowdstrike hat inzwischen ein Update zur Verfügung gestellt, das den Fehler beheben soll.
Zeigt dieser Vorfall, dass wir uns nicht auf ein System beschränken sollten?
Diese Art von Software braucht jedes Unternehmen, das ein kritisches System hat, welches mit dem Internet verbunden sein muss. Also zum Beispiel ein Check-in-System einer Fluggesellschaft. Das muss mit dem Internet verbunden sein und muss deshalb auch vor möglichen Angriffen geschützt werden. Genau diese Software bietet Crowdstrike an. Deshalb ist diese Software in so vielen Unternehmen, auch in sehr unterschiedlichen Geschäftsfeldern, weltweit installiert. Crowdstrike ist zwar ein grosser Anbieter, aber nicht der Einzige.
Was kommt jetzt auf die Cyber-Sicherheitsfirma zu, die für diese Panne verantwortlich ist?
Im Moment geht es darum, das Problem zu beheben und dafür zu sorgen, dass die Systeme überall wieder funktionieren. In einem nächsten Schritt muss das Unternehmen untersuchen, wie es dazu kommen konnte, wie ein so gravierender Fehler in laufende Systeme gelangen konnte. Untersucht werden muss auch, warum sich das so schnell verbreitet und vor allem, warum man das vorher bei Tests nicht gemerkt hat, dass da ein Fehler drin ist. Das muss die Firma schnell tun, um das Vertrauen in ihre Software wiederherzustellen. Sonst springen Unternehmenskunden ab zur Konkurrenz. Wenn dieser Damage-Control-Modus durch ist, kommen möglicherweise auch noch Schadenersatzverfahren auf die Firma zu.
