Für Flugreisende führten die Computerausfälle bei Airlines zu langen Wartezeiten an verschiedenen Flughäfen. Betroffen waren Airports auf der ganzen Welt. © Diego Radamés/EUROPA PRESS/dpa
Computerprobleme haben am Freitag vielerorts auf der Welt für große Probleme gesorgt. Zur Ursache und den Auswirkungen wichtige Fragen und Antworten:.
Was war alles betroffen?
Am sichtbarsten waren die Probleme im Luftverkehr. So musste der Flughafen in Berlin ausgerechnet zu Beginn der Ferienzeit den Betrieb aussetzen. Die Fluggesellschaft Eurowings strich alle innerdeutschen Flüge sowie die von und nach Großbritannien mit Abflugzeit bis 15 Uhr. Die Fluggesellschaft KLM war zwischenzeitlich fast vollständig lahmgelegt. In den USA stoppte die Luftfahrtaufsicht FAA zeitweise Flüge von Airlines wie United, American und Delta. In Norddeutschland sagten mehrere Kliniken Operationen ab. In Großbritannien war ein System zur Buchung von Arztterminen im Gesundheitsdienst NHS lahmgelegt. Aber auch der britische Fernsehsender Sky News und die Londoner Börse London Stock Exchange kämpften mit Problemen.
Was ist mit den Banken?
Am Vormittag konnten die Kunden einiger Institute kein Bargeld abheben, wie der Interessenverband Deutsche Kreditwirtschaft unserer Zeitung mitteilte: „Mit den Karten einzelner Anbieter war es am Vormittag für wenige Stunden nicht möglich, Geld abzuheben. Betroffen waren Karten eines internationalen Kartenanbieters. Kartenzahlung, Überweisungen und Online-Banking nicht.“
Wodurch kam es zu den Störungen?
Die Probleme wurden durch ein fehlerhaftes Update des IT-Sicherheitsdienstleisters Crowdstrike für Windows-Computer ausgelöst, das über Nacht an seine Kunden ausgespielt wurde. Mehrere Stunden nach Beginn der Ausfälle teilte Crowdstrike-Chef George Kurtz mit, dass der Fehler entdeckt und behoben worden sei. Damit alles wieder läuft, mussten aber erst auch die Systeme der Kunden wieder auf den neuen Stand gebracht werden.
Diesmal war es also kein Cyberangriff?
Nein, Crowdstrike-Chef Kurtz betont ausdrücklich, dass die Ursache weder eine Cyberattacke noch ein Sicherheitsvorfall gewesen sei. In der Vergangenheit hatte es Fälle gegeben, in denen eine Schwachstelle in Computern mit älteren Windows-Systemen von sogenannten Trojanern ausgenutzt wurde, die sich rund um die Welt weiterverbreiteten. Eine solche Attacke mit dem Schadprogramm WannaCry hatte zum Beispiel im Mai 2017 mehrere hunderttausend Computer lahmgelegt und unter anderem die Anzeigen auf Bahnhöfen in Deutschland gestört.
Was macht Crowdstrike überhaupt?
Die amerikanische Firma spielt eine zentrale Rolle beim Schutz gegen IT-Bedrohungen und sichert unter anderem Websites ab. Speziell der betroffene Dienst mit dem Namen Falcon (Falke) Sensor soll durch Überwachung der Aktivitäten in Computern als eine Art Frühwarnsystem Angriffe verhindern. „Es hat eine gewisse Ironie, dass ausgerechnet ein System, das die Computer schützen und am Laufen halten soll, sie stört“, kommentierte IT-Sicherheitsexperte Mikko Hypponen von der Firma WithSecure.
Wie kann es zu so etwas kommen?
Normalerweise werden solche Updates auf Herz und Nieren getestet, bevor sie breit ausgespielt werden. Crowdstrike wird nun erklären müssen, wieso ein ganz offensichtlich schwerwiegender Fehler in der Software übersehen wurde. In der Vergangenheit hatte es bereits Fälle gegeben, in denen Websites verschiedenster Anbieter wegen Problemen bei einem Software-Dienstleister unerreichbar waren. Der Ausfall von Freitag hatte aber größere Ausmaße.
Wieso hatte der Fehler eine so durchschlagende Wirkung?
In den vergangenen Jahren nahm die Konzentration im Software-Geschäft immer mehr zu, unter anderem durch Übernahmen. Große Konzerne mit vielen Kunden können viel effizienter wirtschaften – und somit den Preisdruck auf kleinere Rivalen verstärken. Wenn sie zudem innovative Technologien wie Crowdstrike entwickeln, sind einige wenige Player plötzlich allgegenwärtig. Mit der Konzentration in der Software-Industrie passiert es immer wieder, dass zahlreiche Unternehmen von Problemen einzelner Anbieter getroffen werden. So war zum Beispiel eine Cyberattacke auf den amerikanischen IT-Dienstleister Kaseya im Jahr 2021 bis nach Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schließen musste.
Ist das nicht auch riskant, wie die Probleme nun zeigen?
„Die heute aufgetretene IT-Störung wurde durch ein Update des Endpunktschutzes – laienhaft Virenscanner – verursacht und wäre vermutlich auch bei einer asynchronen oder manuellen Installation des Updates durch die Unternehmen aufgetreten“, erklärt Maximilian Merkl vom gleichnamigen Münchner IT-Dienstleister gegenüber unserer Zeitung. Aber: „Das Risiko besteht meiner Meinung darin, dass durch die zentrale beziehungsweise cloudbasierte Update-Verteilung sehr viele Systeme gleichzeitig dieses fehlerhafte Update installiert haben und es so innerhalb kürzester Zeit zu einem Ausfall kam.“ Ein kurzfristiges Eingreifen sei also denkbar schwer.
Wann läuft alles wieder rund?
Die Behebung des Fehlers ist eigentlich nicht besonders kompliziert: „Man muss ins System gehen und eine Datei löschen, damit das System neu starten kann“, sagt Kayssar Daher, Experte für Cybersicherheit bei GitGuardian. Allerdings ist dies ein manueller Prozess, der auf jedem betroffenen Gerät ausgeführt werden muss.
(MIT DPA/AFP)
LISA METZGER
UND MATTHIAS SCHNEIDER