Flugzeuge, Bahn- und Rundfunkunternehmen: Auf einmal ging vielerorts nichts mehr. Am frühen Freitagmorgen verursachten IT-Probleme weltweit massive Störungen in Unternehmen, Krankenhäusern und Flughäfen. In Norddeutschland sagte das Universitätsklinikum Schleswig-Holstein Operationen ab, der Berliner Flughafen BER unterbrach am Morgen kurzzeitig den Betrieb und auch an anderen deutschen Flughäfen gab es Probleme.
Fehlerhaftes Software-Update verursacht weltweit Probleme
Grund ist offenbar ein fehlerhaftes Software-Update der IT-Sicherheitsfirma Crowdstrike. Das amerikanische Unternehmen ist einer der weltweit größten Cybersicherheitsdienstleister mit zehntausenden Firmenkunden in 170 Ländern, hauptsächlich große bis mittlere Unternehmen, ein Großteil davon in den USA und anderen angloamerikanisch geprägten Ländern.
Das fehlerhafte Update steht laut Unternehmen in Verbindung mit einer Virenerkennungssoftware namens "Falcon Sensor". Programme wie Falcon Sensor sind oft besonders tief in das Betriebssystem eines Rechners integriert, um Bedrohungen schnell erkennen zu können. Dies könnte eine Erklärung für das Ausmaß der Systemstörung sein.
"Blauer Tod" in Endlosschleife
Am stärksten betroffen waren Unternehmen in Australien, dem Vereinigten Königreich und den USA - Märkte, in denen Crowdstrike besonders stark vertreten ist. Zahlreiche Firmen berichteten, dass Microsoft-Rechner den sogenannten „Blue Screen of Death“ zeigten, zu deutsch oft "Blauer Tod" genannt – ein blauer Bildschirm, der erscheint, wenn nach einem kritischen Systemfehler das gesamte Windows-System abstürzt.
Bei den aktuellen Problemen scheint diese Fehlermeldung Berichten zufolge vielerorts eine Endlosschleife auszulösen, bei der sich Windows-Rechner immer wieder neu starten, nur um wieder in einem "Blauen Tod" zu enden. Zahlreiche Computer weltweit sind von dem Fehler betroffen, beispielsweise auch Rechnersysteme an Flughäfen, ohne die ein reibungsloser Ablauf des Flugverkehrs nicht möglich ist.
Probleme auch bei Microsoft-Cloud "Azure"
Zeitgleich zu den Update-Problemen gibt es offenbar größere Störungen in der Microsoft-Cloud-Infrastruktur "Azure". Das Unternehmen meldete Funktionsstörungen bei mehreren Servern in Nordamerika, die zu stundenlangen Ausfällen bei verschiedenen Microsoft-Diensten geführt hatten. In den USA waren unter anderem Microsoft Teams und das Gaming-Portal Xbox Live betroffen. Ob die Störungen bei Microsoft auf das Crowdstrike-Update zurückzuführen sind oder es einen anderen Zusammenhang gibt, ist derzeit noch unklar.
Crowdstrike veröffentlicht Leitfaden
Mittlerweile hat Crowdstrike einen Leitfaden veröffentlicht, mit dem Nutzer das Problem in wenigen Schritten beheben können sollen. Im Wesentlichen müsse dazu nur eine bestimmte Datei auf den fehlerhaften Rechnern gelöscht werden. Wie schnell sich diese Lösung allerdings umsetzen lässt, ist unklar. Denn die Schritte müssen auf allen betroffenen Rechnern separat manuell durchgeführt werden.
Problembehebung geht schleppend voran
Das ist für viele Unternehmen ein Problem. Nicht alle betroffenen Rechner sind leicht zugänglich, und an vielen Stellen mangelt es an geschultem Personal, um unterschiedliche Standorte zeitnah abzudecken. Zudem berichten Nutzer online davon, dass sich die Neustartschleifen an vielen PCs nicht durch die von Crowdstrike empfohlenen Schritte unterbrechen ließen.
Derartig weitreichende Probleme durch Software-Updates sind indessen ungewöhnlich, da Updates in der Regel rigoros intern getestet und meist in Wellen veröffentlicht werden. So sollen Probleme erkannt werden, bevor diese in großem Stil auftreten.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!