Computerprobleme sorgen vielerorts auf der Welt für große Probleme. Zur Ursache und den Auswirkungen wichtige Fragen und Antworten:
Was war alles betroffen?
Am sichtbarsten waren die Probleme im Luftverkehr. So musste der Flughafen in Berlin ausgerechnet zu Beginn der Ferienzeit den Betrieb aussetzen. Die Fluggesellschaft Eurowings strich alle innerdeutschen Flüge sowie die von und nach Großbritannien mit Abflugzeit bis 15.00 Uhr. In den USA stoppte die Luftfahrtaufsicht FAA zeitweise Flüge von Airlines wie United, American und Delta. In Norddeutschland sagten mehreren Kliniken geplante Operationen ab. In Großbritannien war ein System zur Buchung von Arztterminen im Gesundheitsdienst NHS lahmgelegt. Aber auch der britische Fernsehsender Sky News und die Londoner Börse London Stock Exchange kämpften mit Problemen.
Wodurch kam es zu den Störungen?
Die Probleme wurden durch ein fehlerhaftes Update des IT-Sicherheitsdienstleisters Crowdstrike für Windows-Computer ausgelöst, das über Nacht an seine Kunden ausgespielt wurde. Mehrere Stunden nach Beginn der Ausfälle teilte Crowdstrike-Chef George Kurtz mit, dass der Fehler entdeckt und behoben worden sei. Damit alles wieder läuft, mussten aber erst auch die Systeme der Kunden wieder auf den neuen Stand gebracht werden.
Diesmal war es also kein Cyberangriff?
Nein, Crowdstrike-Chef Kurtz betont ausdrücklich, dass die Ursache weder eine Cyberattacke noch ein Sicherheitsvorfall gewesen seien. In der Vergangenheit hatte es Fälle gegeben, in denen eine Schwachstelle in Computern mit älteren Windows-Systemen von sogenannten Trojanern ausgenutzt wurde, die sich rund um die Welt weiterverbreiteten. Eine solche Attacke mit dem Schadprogramm WannaCry hatte zum Beispiel im Mai 2017 mehrere hunderttausend Computer lahmgelegt und unter anderem die Anzeigen auf Bahnhöfen in Deutschland gestört.
Dann sind jetzt keine Nutzerdaten betroffen?
Nach allem, was man bisher weiß, haben einfach nur Computer von Airlines und verschiedenen anderen Unternehmen aufgehört zu funktionieren. Daten wurden nicht offengelegt.
Was macht Crowdstrike überhaupt?
Die amerikanische Firma spielt eine zentrale Rolle beim Schutz gegen IT-Bedrohungen und sichert unter anderem Websites ab. Speziell der betroffene Dienst mit dem Namen Falcon (Falke) Sensor soll durch Überwachung der Aktivitäten in Computern als eine Art Frühwarnsystem Angriffe verhindern. »Es hat eine gewisse Ironie, dass ausgerechnet ein System, das die Computer schützen und am Laufen halten soll, sie stört«, kommentierte IT-Sicherheitsexperte Mikko Hypponen von der Firma WithSecure.
Wie kann es zu so etwas kommen?
Normalerweise werden solche Updates auf Herz und Nieren getestet, bevor sie breit ausgespielt werden. Crowdstrike wird nun erklären müssen, wieso ein ganz offensichtlich schwerwiegender Fehler in der Software übersehen wurde. In der Vergangenheit hatte es bereits Fälle gegeben, in denen Website verschiedenster Anbieter wegen Problemen bei einem Software-Dienstleister unerreichbar waren. Der Ausfall von Freitag hatte aber größere Ausmaße.
Wieso hat ein Fehler einer Firma so durchschlagende Wirkung?
In den vergangenen Jahren nahm die Konzentration im Software-Geschäft immer mehr zu, unter anderem durch Übernahmen. Große Konzerne mit vielen Kunden können viel effizienter wirtschaften - und den Preisdruck auf kleinere Rivalen verstärken. Wenn sie zudem innovative Technologien wie Crowdstrike entwickeln, sind einige wenige Player plötzlich allgegenwärtig.
Ist das nicht auch riskant, wie die Probleme nun zeigen?
Definitiv - und es gab auch immer wieder mahnende Stimmen. So warnte Oxford-Forscher Brian Klaas in seinem Buch »Fluke«, dass diese bis ins letzte Detail auf Kosten optimierten und weltweit vernetzten Systeme ein potenziell katastrophales Risiko darstellten. Und ein Alarmsignal war bereits der Hack des Software-Dienstleisters SolarWinds: Über Programme des Wartungs-Spezialisten gelangten 2019 Angreifer in Systeme seiner zahlreichen Kunden, zu denen unter anderem auch US-Behörden gehören.
Wie beurteilt das BSI die Lage?
Claudia Plattner, die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), wies auf die Folgen des Ausfalls hin: »Es sind auch kritische Infrastrukturen betroffen, nämlich solche, die genau diese Software einsetzen.« Dem BSI lägen aktuell mindestens 17 Meldungen von Betreibern kritischer Infrastrukturen vor. Plattner verwies darauf, dass die Reparatur unter Umständen sehr aufwendig sei. »Im schlimmsten Fall muss jeder betroffene Rechner einzeln bearbeitet werden.« Im Nachgang der Krise müsse man darüber sprechen, wie die Qualitätssicherung bei Crowdstrike und bei Microsoft aussehe. »Aber für den Moment fokussieren wir uns natürlich voll und ganz auf die Bewältigung der Krise.«
© dpa-infocom, dpa:240719-930-178430/4