Delta Air Line verklagte am Freitag die Cybersicherheit Firma CrowdStrike nach einem weltweiten Ausfall im Juli, der zu weitreichenden Schäden führte Flugausfällestörte die Reisepläne von 1,3 Millionen Kunden und kostete die Fluggesellschaft Verluste in Höhe von über 500 Millionen US-Dollar.
Die Fluggesellschaft reichte die Klage beim Fulton County Superior Court des US-Bundesstaates Georgia ein und beschrieb dort den Fehler Software-Update von CrowdStrike als „katastrophal“ und sagte, dass das Unternehmen die Kunden gezwungen habe, die ungetesteten und fehlerhaften Updates durchzuführen. Dies führte weltweit zum „Absturz“ von über 8,5 Millionen Microsoft Windows-basierten Computern.
Laut Reuters führte der Vorfall vom 19. Juli zu weltweiten Flugausfällen und traf Branchen auf der ganzen Welt, darunter Banken, das Gesundheitswesen, Medienunternehmen und Hotelketten.
CrowdStrike antwortete am späten Freitag auf die Anschuldigungen und erklärte: „Deltas Behauptungen basieren auf widerlegten Fehlinformationen, zeigen einen Mangel an Verständnis dafür, wie moderne Cybersicherheit funktioniert, und spiegeln einen verzweifelten Versuch wider, die Schuld für die langsame Erholung von Deltas mangelnder Modernisierung abzuwälzen.“ veraltete IT-Infrastruktur.“
Delta, das seit 2022 Kunde von CrowdStrike-Produkten ist, berichtete, dass der Ausfall innerhalb von fünf Tagen zur Annullierung von 7.000 Flügen geführt habe und 1,3 Millionen Passagiere betroffen habe. Die Fluggesellschaft möchte mehr als 500 Millionen US-Dollar an Verlusten aus eigener Tasche zurückfordern sowie eine zusätzliche Entschädigung für entgangene Gewinne, Ausgaben, einschließlich Anwaltskosten, „Reputationsschäden und künftige Einnahmeverluste“.
Der Vorfall hat auch eine Untersuchung durch das US-Verkehrsministerium ausgelöst. In Deltas Klage heißt es: „Wenn CrowdStrike das fehlerhafte Update vor der Bereitstellung auch nur auf einem Computer getestet hätte, wäre der Computer abgestürzt.“ Die Fluggesellschaft erklärte weiter, dass „CrowdStrike das Geschäft von Delta lahmgelegt und zu immensen Verzögerungen für Delta-Kunden geführt hat“, da das fehlerhafte Update nicht aus der Ferne entfernt werden konnte.
Delta betonte, dass es im Rahmen seiner IT-Planung und -Infrastruktur Milliarden von Dollar „in die Lizenzierung und den Aufbau einiger der besten Technologielösungen in der Luftfahrtbranche“ investiert habe. CrowdStrike hat in Frage gestellt, warum Delta stärker betroffen war als andere Fluggesellschaften, und eine minimale Haftung geltend gemacht, die Delta jedoch zurückgewiesen hat.
Letzten Monat entschuldigte sich Adam Meyers, Senior Vice President bei CrowdStrike, vor dem Kongress für das fehlerhafte Software-Update. Meyers erklärte, dass das Unternehmen ein Inhaltskonfigurationsupdate für seine Sicherheitssoftware Falcon Sensor veröffentlicht habe, das weltweit zu Systemabstürzen geführt habe. Er erklärte: „Wir bedauern zutiefst, dass dies passiert ist, und wir sind entschlossen, zu verhindern, dass so etwas noch einmal passiert.“
Was geschah am 19. Juli?
Am 19. Juli hatte eine weit verbreitete Technologiestörung, die offenbar mit Problemen bei den globalen Cybersicherheitsunternehmen CrowdStrike und Microsoft zusammenhängt, Auswirkungen auf verschiedene Branchen weltweit, darunter Flughäfen, Fluggesellschaften, Finanzinstitute und Medienunternehmen.
Zahlreiche Flughäfen und Fluggesellschaften waren von dem Ausfall betroffen. Der Flughafen Berlin hat aufgrund eines technischen Problems alle Flüge bis 10 Uhr (0800 GMT) eingestellt.
Der spanische Flughafenbetreiber Aena meldete einen „Vorfall“ mit Computersystemen auf allen spanischen Flughäfen, der möglicherweise zu Flugverspätungen führte. Der Amsterdamer Flughafen Schiphol, ein wichtiger europäischer Luftverkehrsknotenpunkt, bestätigte, dass er von dem weltweiten Cyberausfall betroffen war, und riet Reisenden, sich direkt an ihre Fluggesellschaften zu wenden. KLM, die Flaggschiff-Fluggesellschaft der Niederlande, stellte den Großteil ihres Flugbetriebs ein, während es auch bei der Muttergesellschaft Air France zu Störungen kam, berichtete Reuters.
Aufgrund des globalen technischen Problems hatte Turkish Airlines Probleme mit der Ticketausstellung, dem Check-in und der Buchung. Große US-Fluggesellschaften, darunter American Airlines, Delta Airlines und United Airlines, verhängten Bodenstopps unter Berufung auf Kommunikationsprobleme. Auch SAS, Qantas und Cathay Pacific meldeten Verzögerungen und technische Schwierigkeiten.
Auch der Finanzsektor war von dem Ausfall betroffen. Die Commonwealth Bank, Australiens größte Bank, berichtete, dass einige Kunden kein Geld überweisen konnten. Mehrere große Öl- und Gashandelsbüros in London und Singapur hatten Schwierigkeiten, Geschäfte abzuwickeln. Macquarie Capital war aufgrund technischer Probleme nicht in der Lage, Liquidität für nicht abgelaufene Optionsscheine an der HKEX bereitzustellen. Das südafrikanische Unternehmen Capitec sagte, Kartenzahlungen, Geldautomaten und App-Dienste seien nach erheblichen landesweiten Störungen im Zusammenhang mit CrowdStrike vollständig wiederhergestellt worden. Bei der Nachrichten- und Datenplattform Workspace der LSEG Group kam es zu einem Ausfall, der zu Störungen auf den Finanzmärkten führte.
Auch Medienunternehmen waren betroffen. Sky News, ein großer britischer Fernsehnachrichtensender, wurde eingestellt. Beim australischen Staatssender ABC kam es zu einem „großen Netzwerkausfall“, während der reguläre Programmablauf bei Sky News Australia unterbrochen wurde.
Der Ausfall hatte auch Auswirkungen auf die Rettungsdienste und das Gesundheitswesen. Ein von Ärzten in England genutztes Gesundheitsbuchungssystem ist offline gegangen. Mehrere Krankenhäuser in den Niederlanden mussten ihren Betrieb reduzieren. Die viktorianische Staatspolizei in Australien berichtete, dass einige interne Systeme betroffen seien, die Rettungsdienste jedoch normal arbeiteten. Die Feuerwehr von Kopenhagen hatte Probleme beim Empfang automatisch übermittelter Feueralarme und forderte die Menschen dringend auf, im Brandfall die 112 anzurufen.
Delta Air Line verklagt CrowdStrike wegen „katastrophalem“ Software-Update, das zu Massenstreichungen von Flügen führte
