Categories: Cybersicherheit

Störung bei Microsoft betrifft Fluglinien, Banken und Unternehmen weltweit

Fluglinien, Banken und Unternehmen weltweit melden zum umfassende Störungen ihrer IT-Systeme. Auslöser ist offenbar ein Problem mit Microsofts Betriebssystem Windows – hinter dem aber nicht der Softwarekonzern selbst, sondern der Sicherheitsanbieter Crowdstrike steckt.

Am Freitagmorgen meldeten Betroffene den Ausfall von zum Teil geschäftskritischen IT-Systemen. Hierzulande war beispielsweise der Flughafen Berlin-Brandenburg gezwungen, den Flugverkehr vorübergehend komplett einzustellen. Ausfälle und Verspätungen gab es aber auch an den Flughäfen in Düsseldorf, Köln-Bonn und Nürnberg sowie bei mehreren Fluglinien. Zu ähnlichen Einschränkungen kam es zudem in Spanien, Indien, der Schweiz und den USA, wie der RBB berichtet.

Im Lauf des Vormittags bestätigte die US-Sicherheitsfirma Crowdstrike, dass die weltweiten Störungen nicht auf einen Cyberangriff zurückzuführen sind. Das Unternehmen räumte stattdessen ein, ein fehlerhaftes „Update für Windows-Hosts“ ausgeliefert zu haben. „Das Problem wurde identifiziert, isoliert und behoben“, so Crowdstrike. „Wir verweisen Kunden auf das Support-Portal für die neuesten Updates und werden weiterhin vollständige und kontinuierliche Updates auf unserer Website bereitstellen.

Das Update führte bei Windows-Systemen mit Sicherheitsprodukten von Crowdstrike zu einem Absturz mit einem Blue Screen of Death und anschließender Bootschleife. Um das Problem zu lösen, sollen Betroffene CrowdStrike beziehungsweise das Support-Portal des Unternehmens kontaktieren.

Omer Grossman, CIO by CyberArk, stuft den Vorfall schon jetzt als eines der „schwerwiegendsten Cyber-Probleme des Jahres 2024“ ein. „Der Ausfall ist auf ein Software-Update des EDR (Endpoint Detection and Response)-Produkts von CrowdStrike zurückzuführen. Dieses Produkt wird mit hohen Privilegien ausgeführt und schützt Endpunkte. Eine Fehlfunktion kann hier, wie im aktuellen Vorfall zu sehen, zu einem Absturz des Betriebssystems führen“, sagte der Manager.

„Wir sehen hier zwei wichtige Themen auf der Agenda: Erstens, wie können die Kunden wieder online gehen und die Kontinuität der Geschäftsprozesse wiederherstellen? Da die Endgeräte abgestürzt sind – der Blue Screen of Death – können sie nicht remote aktualisiert werden und das Problem muss manuell gelöst werden, Endgerät für Endgerät. Dieser Prozess wird wahrscheinlich Tage dauern. Die zweite Frage ist: Was hat den Absturz verursacht? Die Bandbreite der Möglichkeiten reicht von menschlichem Versagen – zum Beispiel ein Entwickler, der ein Update ohne ausreichende Qualitätskontrolle heruntergeladen hat – bis hin zum komplexen Szenario eines groß angelegten Cyberangriffs, der im Voraus vorbereitet wurde und bei dem ein Angreifer einen ‚Doomsday Command‘ oder ‚Kill Switch‘ aktiviert hat. Die Analysen und Updates von CrowdStrike in den kommenden Tagen werden von großem Interesse sein.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

DeepL erweitert API um LLM der nächsten Generation und Schreibassistenten

API‑Lösung bietet eine noch höhere Übersetzungsqualität und KI‑gestützte Textverbesserungen.

20 Stunden ago

Wahl: Mehrheit fürchtet Einflussnahme aus dem Ausland

88 Prozent glauben, dass ausländische Akteure die Wahl per Social Media manipulieren. Ein Drittel ist…

22 Stunden ago

Marktüberwachung 2024: 5,3 Mio. Geräte fielen durch

Die Bundesnetzagentur hat 8.000 Gerätetypen ermittelt, die gesetzliche Anforderungen nicht erfüllten und zum Teil erhebliche…

23 Stunden ago

Amazon übertrifft die Erwartungen im vierten Quartal

Der Nettogewinn klettert um fast 100 Prozent auf 20 Milliarden Dollar. Anlegern missfällt indes eine…

1 Tag ago

Tabletmarkt wächst 2024 um 9 Prozent

Apple baut seinen Vorsprung vor Samsung aus. Auch in diesem Jahr sollen die Verkaufszahlen ansteigen.

2 Tagen ago

Hacker nutzen DeepSeek und Qwen zur Entwicklung bösartiger Inhalte aus

Check Point Research wechseln Cyber-Kriminelle verstärkt von ChatGPT zu DeepSeek und Qwen.

2 Tagen ago