IT-Probleme Mega-Computer-Panne: Wie eine Software auch in der Pfalz für Probleme sorgte
Welche Auswirkungen der Computerpanne gab es am Freitag?
Am sichtbarsten waren die Probleme im Luftverkehr. So musste der Flughafen in Berlin zu Beginn der Ferienzeit den Betrieb zeitweise aussetzen. Die Fluggesellschaft Eurowings strich schwerpunktmäßig innerdeutsche Flüge sowie viele von und nach Großbritannien. In Norddeutschland sagten mehrere Kliniken geplante Operationen ab. Der britische Fernsehsender Sky News und die Londoner Börse kämpften mit Problemen.
Wie war es in der Pfalz?
Beim Chemieriesen BASF gab es laut einer Sprecherin keine Störungen. Auch das weltweit größte Lkw-Werk in Wörth war nach Unternehmensangaben nicht betroffen. Das Zentrallager Mercedes-Benz Global Logistics Center in Germersheim indes beklagte eine IT-Panne. Beeinträchtigungen an der Kasse gab es laut Globus-Markthallen-Pressestelle in Niederlassungen der Einzelhandelskette.
Wie kam es zu den Störungen?
Die Probleme wurden ganz offenbar durch ein fehlerhaftes Update des IT-Sicherheitsdienstleisters Crowdstrike für Windows-Computer ausgelöst, das über Nacht an die Kunden ausgespielt wurde. Mehrere Stunden nach Beginn der Ausfälle teilte Crowdstrike-Chef George Kurtz mit, dass der Fehler entdeckt und behoben worden sei. Um zur Normalität zurückzukehren, mussten aber erst die Systeme der Kunden wieder auf einen noch neueren Stand gebracht werden.
Es war also kein Cyberangriff?
Nein, Crowdstrike-Chef Kurtz betonte ausdrücklich, dass die Ursache weder eine Cyberattacke noch ein Sicherheitsvorfall gewesen seien.
Dann sind keine Nutzerdaten betroffen?
Soweit man weiß, haben nur Computer von Unternehmen und Organisationen nicht mehr funktioniert. Daten wurden nicht offengelegt.
Was macht die Firma Crowdstrike?
Die US-Firma spielt eine zentrale Rolle beim Schutz gegen IT-Bedrohungen und sichert unter anderem Websites ab. Speziell der betroffene Dienst mit dem Namen Falcon (Falke) Sensor soll durch Überwachung der Aktivitäten in Computern als Frühwarnsystem Angriffe verhindern.
Wie kann es zu so etwas kommen?
Normalerweise werden solche Updates auf Herz und Nieren getestet, bevor sie breit ausgespielt werden. Crowdstrike wird nun erklären müssen, wieso ein ganz offensichtlich schwerwiegender Fehler in der Software übersehen wurde. In der Vergangenheit hatte es bereits Fälle gegeben, in denen Websites verschiedenster Anbieter wegen Problemen bei einem Software-Dienstleister unerreichbar waren. Der Ausfall von Freitag hatte aber größere Ausmaße.
Wieso hat ein Fehler einer Firma so durchschlagende Wirkung?
In den vergangenen Jahren nahm die Konzentration im Software-Geschäft zu, unter anderem durch Übernahmen. Große Konzerne mit vielen Kunden können effizienter wirtschaften und den Preisdruck auf Rivalen verstärken. Wenn sie zudem innovative Technologien wie Crowdstrike entwickeln, sind einige wenige Player plötzlich allgegenwärtig.
Ist das nicht auch riskant, wie die Probleme nun zeigen?
Definitiv. Es gab immer wieder mahnende Stimmen. So warnte Oxford-Forscher Brian Klaas in seinem Buch „Fluke“, dass diese bis ins letzte Detail auf Kosten optimierten und weltweit vernetzten Systeme ein potenziell katastrophales Risiko darstellten. Ein Alarmsignal war der Hack des Software-Dienstleisters SolarWinds: Über Programme des Wartungs-Spezialisten gelangten 2019 Angreifer in Systeme seiner Kunden, zu denen auch US-Behörden gehören.
Wie beurteilt das BSI die Lage?
„Es sind auch kritische Infrastrukturen betroffen, nämlich solche, die genau diese Software einsetzen“, sagte Claudia Plattner, die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dem BSI lägen mindestens 17 Meldungen von Betreibern kritischer Infrastrukturen vor. Plattner verwies darauf, dass die Reparatur unter Umständen sehr aufwendig sei. „Im schlimmsten Fall muss jeder betroffene Rechner einzeln bearbeitet werden.“ Und danach müsse man über die Qualitätssicherung bei Crowdstrike und Microsoft sprechen.