Ein fehlerhaftes Software-Update hat weltweit weitreichende Störungen ausgelöst. Flüge fielen aus, Krankenhäuser sagten Operationen ab, Fernsehsender hatten Schwierigkeiten. Manche Bankkunden bekamen am Automaten kein Geld, Lebensmittelläden mussten vorübergehend schließen. Erst nach mehreren Stunden war der Software-Fehler am Freitag behoben. Die Folgen waren aber noch länger zu spüren.
«Nach aktuellem Erkenntnisstand aus den Äußerungen der betroffenen Unternehmen gibt es keine Hinweise auf einen Cyberangriff», sagte ein Sprecher des Bundesinnenministeriums. Ursache sei offenbar ein fehlerhaftes Update eines IT-Sicherheitssystems mit dem Namen «Falcon Sensor» des Herstellers Crowdstrike. Die IT-Sicherheitsfirma aus Texas bestätigte den Fehler.
Auswirkungen
Die Panne führte in zahlreichen Ländern zu Problemen. In Deutschland musste der Flughafen Berlin zeitweise den Betrieb weitgehend einstellen, mehrere Fluggesellschaften meldeten Einschränkungen. An vielen Flughäfen gab es Probleme, etwa bei der Abfertigung, darunter München, Hamburg, Köln und Stuttgart, international unter anderem auf Mallorca und in Warschau.
Das Universitätsklinikum Schleswig-Holstein sagte für Freitag alle geplanten Operationen in Kiel und Lübeck ab. Computerprobleme hatten auch Kreis- und Stadtverwaltungen, etwa in Schleswig-Holstein, Nordrhein-Westfalen und Baden-Württemberg. In München konnten Bürger zeitweise keine Autos anmelden.
KRITIS-Betreiber betroffen
Nach Angaben des Bundesinnenministeriums sind Betreiber kritischer Infrastruktur betroffen. Zur kritischen Infrastruktur zählen unter anderem Energieversorger, Transport und Verkehr, die öffentliche Verwaltung, Krankenhäuser, Trinkwasser, Abwasser und Telekommunikation. Allianz, Siemens, BMW und Mercedes-Benz bestätigten auf Anfrage Beeinträchtigungen. Die Bundeswehr war nach Regierungsangaben nicht betroffen.
Die Stadtwerke Görlitz waren laut lokalen Medien ebenfalls von der IT-Panne betroffen. Dort kam es am Freitag Vormittg zu einer Störung der IT-Systeme. Die persönliche und telefonische Beratung war daher nur eingeschränkt möglich. Die Telefonanlage und ein geringer Teil der Computer waren zwischenzeitlich nicht in Betrieb.
Probleme für Energiehändler
Die meisten Energieunternehmen blieben aber von den IT-Problemen weitgehend unberührt, berichtet das Portal Montel. Demnach hätten aber Energiehändler Probleme beim Einloggen in ihre Computer, bei der Nutzung von Messenger-Apss und bei Zugängen zu Datensystemen gehabt. Der Ausfall habe vorübergehend den Zugang zu den Daten und dem Messenger-System der London Stock Exchange Group (LSEG) sowie den Zugang der Mitarbeiter zu den Computern, beeinträchtigt, heißt es weiter.
Ursache in Software für Windows-Rechner
Bei dem Vorfall soll es sich nicht um eine Cyberattacke und nicht um einen Sicherheitsvorfall handeln. Der Software-Fehler steckte nach Angaben von Crowdstrike in einer Aktualisierung der Software für Windows-Computer. Windows-Hersteller Microsoft meldete daraufhin Probleme mit seinem Cloud-Service 365. Der Software-Riese veröffentlichte auch eine Anleitung, wie Windows-Cloud-PCs auf den Zustand vor dem fehlerhaften Update zurückgesetzt werden können.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt eindrücklich, technische Informationen ausschließlich von offiziellen Crowdstrike-Quellen zu beziehen. Derweil würden Cyberkriminelle die Vorfälle für unterschiedliche Formen von Phishing, Scam oder Fake-Webseiten ausnutzen. Auch inoffizieller Code sei in Umlauf gebracht worden.
Crowdstrike betonte am Mittag, das Problem sei erkannt und behoben worden. Die IT-Sicherheitsfirma verwies ihre Kunden auf ein neues Update. Doch es gab auch danach noch Probleme: Die Fluggesellschaft Eurowings strich mehr als 80 Flüge, um ihre IT-Systeme zu entlasten. Am Abend gab die Airline dann Entwarnung: Die Systeme laufen wieder, für Samstag ist die Rückkehr in den Normalbetrieb geplant.
Bundesamt nimmt Software-Anbieter in den Fokus
Bis die Probleme völlig behoben sind, kann nach Darstellung des BSI noch etwas Zeit vergehen. «Im schlimmsten Fall muss jeder betroffene Rechner einzeln bearbeitet werden», sagte Amtspräsidentin Claudia Plattner. Sie fügte hinzu, im Nachgang der Krise müsse man darüber sprechen, wie die Qualitätssicherung bei Crowdstrike und bei Microsoft aussehe.
Weltweite Auswirkungen
Die Schockwellen der Softwarepanne waren weltweit zu spüren: Die australische Regierung berief eine Krisensitzung ein. Der Fernsehsender Sky News sendete vorübergehend ein Standbild. In Israel waren nach CNN-Informationen Krankenhäuser betroffen, in Neuseeland viele Geschäfte. Kreditkartenzahlungen funktionierten nicht mehr, vielerorts hieß es nach einem Bericht der Zeitung «New Zealand Herald» «cash only». In den USA stoppte die Luftfahrtaufsicht FAA Flüge von Airlines wie United, American und Delta. Der europäische Billigflieger Ryanair sprach ebenfalls von Problemen.
Mit der Konzentration in der Software-Industrie passiert es immer wieder, dass zahlreiche Unternehmen von Problemen einzelner Anbieter getroffen werden. So war zum Beispiel eine Cyberattacke auf den amerikanischen IT-Dienstleister Kaseya im Jahr 2021 bis nach Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schließen musste. (dpa/sg)
