Flugzeuge, Bahn- und Rundfunkunternehmen: Auf einmal ging vielerorts nichts mehr. Am frühen Freitagmorgen verursachten IT-Probleme weltweit massive Störungen in Unternehmen, Krankenhäusern und Flughäfen. In Norddeutschland sagte das Universitätsklinikum Schleswig-Holstein Operationen ab, der Berliner Flughafen BER unterbrach am Morgen kurzzeitig den Betrieb und auch an anderen deutschen Flughäfen gab es Probleme.
Fehlerhaftes Software-Update verursacht weltweit Probleme
Grund ist offenbar ein fehlerhaftes Software-Update der IT-Sicherheitsfirma Crowdstrike. Das amerikanische Unternehmen ist einer der weltweit größten Cybersicherheitsdienstleister mit zehntausenden Firmenkunden in 170 Ländern, hauptsächlich große bis mittlere Unternehmen, ein Großteil davon in den USA und anderen angloamerikanisch geprägten Ländern.
Das fehlerhafte Update steht laut Unternehmen in Verbindung mit einer Virenerkennungssoftware namens „Falcon Sensor“. Programme wie Falcon Sensor sind oft besonders tief in das Betriebssystem eines Rechners integriert, um Bedrohungen schnell erkennen zu können. Dies könnte eine Erklärung für das Ausmaß der Systemstörung sein.
„Blauer Tod“ in Endlosschleife
Am stärksten betroffen waren Unternehmen in Australien, dem Vereinigten Königreich und den USA. Zahlreiche Firmen berichteten, dass Microsoft-Rechner den sogenannten „Blue Screen of Death“ zeigten, zu deutsch oft „Blauer Tod“ genannt – ein blauer Bildschirm, der erscheint, wenn nach einem kritischen Systemfehler das gesamte Windows-System abstürzt.
Bei den aktuellen Problemen scheint diese Fehlermeldung Berichten zufolge vielerorts eine Endlosschleife auszulösen, bei der sich Windows-Rechner immer wieder neu starten, nur um wieder in einem „Blauen Tod“ zu enden. Zahlreiche Computer weltweit sind von dem Fehler betroffen, beispielsweise auch Rechnersysteme an Flughäfen, ohne die ein reibungsloser Ablauf des Flugverkehrs nicht möglich ist.
Crowdstrike veröffentlicht Leitfaden
Mittlerweile hat Crowdstrike einen Leitfaden veröffentlicht, mit dem Nutzer das Problem in wenigen Schritten beheben können sollen. Im Wesentlichen müsse dazu nur eine bestimmte Datei auf den fehlerhaften Rechnern gelöscht werden. Wie schnell sich diese Lösung allerdings umsetzen lässt, ist unklar. Denn die Schritte müssen auf allen betroffenen Rechnern separat manuell durchgeführt werden.
Problembehebung geht schleppend voran
Das ist für viele Unternehmen ein Problem. Nicht alle betroffenen Rechner sind leicht zugänglich, und an vielen Stellen mangelt es an geschultem Personal, um unterschiedliche Standorte zeitnah abzudecken. Zudem berichten Nutzer online davon, dass sich die Neustartschleifen an vielen PCs nicht durch die von Crowdstrike empfohlenen Schritte unterbrechen ließen.
Für einen Hackerangriff oder anderen Vorsatz gibt es zum jetzigen Zeitpunkt keine Hinweise. Derartig weitreichende Probleme durch Software-Updates sind indessen ungewöhnlich, da Updates in der Regel rigoros intern getestet und meist in Wellen veröffentlicht werden. So sollen Probleme erkannt werden, bevor diese in großem Stil auftreten.