Unternehmen auf der ganzen Welt melden IT-Ausfälle, darunter auch „Blue Screen of Death“-Fehler von Windows auf ihren Computern. Es handelt sich um eine der weitverbreitetsten IT-Störungen der letzten Jahre. Der Ausfall – der mit einem Software-Update des bekannten Cybersicherheitsunternehmens CrowdStrike in Zusammenhang steht – betraf Computer mit Microsoft Windows bei Unternehmen aus verschiedenen Branchen, darunter Fluggesellschaften, Banken, Einzelhändler, Maklerhäuser, Medienunternehmen und Eisenbahnnetze. Der Reisesektor scheint laut Online-Gesprächen am stärksten betroffen zu sein.
Der CEO von CrowdStrike, George Kurtz, bestätigt in einem Beitrag auf X dass ein „Defekt“ in einem Inhaltsupdate für Windows-Hosts den Ausfall verursacht habe, und Kurtz schloss einen Cyberangriff aus. Er fügte hinzu, dass das Unternehmen dabei sei, einen Fix bereitzustellen, und dass Mac- und Linux-Hosts nicht betroffen seien.
„CrowdStrike arbeitet aktiv mit Kunden zusammen, die von einem Defekt betroffen sind, der in einem einzelnen Inhaltsupdate für Windows-Hosts gefunden wurde. Mac- und Linux-Hosts sind nicht betroffen“, bemerkte Kurtz auf X.
„Dies ist kein Sicherheitsvorfall oder Cyberangriff. Das Problem wurde identifiziert, isoliert und ein Fix bereitgestellt. Wir verweisen Kunden auf das Support-Portal, um die neuesten Updates zu erhalten, und werden weiterhin vollständige und kontinuierliche Updates auf unserer Website bereitstellen. Wir empfehlen Organisationen außerdem, sicherzustellen, dass sie über offizielle Kanäle mit Vertretern von CrowdStrike kommunizieren. Unser Team ist voll mobilisiert, um die Sicherheit und Stabilität der CrowdStrike-Kunden zu gewährleisten“, sagte Kurtz.
Ein Beitrag über CrowdStrikes Support-Foren (auf die nur mit einem Login zugegriffen werden kann) bestätigte das Problem ebenfalls am frühen Freitag und sagte, das Unternehmen habe Berichte über Abstürze im Zusammenhang mit einem Inhaltsupdate erhalten. CrowdStrike sagte, die Absturzberichte stünden „im Zusammenhang mit dem Falcon Sensor“ – seinem Cloud-basierten Sicherheitsdienst, den es als „Echtzeit-Bedrohungserkennung, vereinfachte Verwaltung und proaktive Bedrohungssuche“ beschreibt.
Ein Moderator des CrowdStrike Subreddit sagte auch Dem Unternehmen seien „weitverbreitete Berichte“ über Bluescreen-Fehler auf Windows-Geräten in mehreren Versionen seiner Software bekannt. Das Unternehmen untersuche die Ursache, hieß es in der Nachricht.
Das Sicherheitsunternehmen antwortete nicht sofort auf eine Bitte um Stellungnahme.
Microsoft bemerkte bereits in den frühen Morgenstunden des 19. Juli Probleme. Seite „Dienstintegrität“ stellt derzeit fest, dass Microsoft 365 für Verbraucher jetzt wieder verfügbar ist. Bei Enterprise-Apps kommt es jedoch immer noch zu Störungen, so Dienstintegritätsstatus für seine Cloud-Dienste für Unternehmen.
„Wir sind uns eines Problems bewusst, das Windows-Geräte aufgrund eines Updates von einer Drittanbieter-Softwareplattform betrifft. Wir gehen davon aus, dass bald eine Lösung gefunden wird“, sagte ein Microsoft-Sprecher in einer Erklärung gegenüber Tech.
Der Microsoft-Sprecher sagte, dass die vorherige Dienstunterbrechung bei Microsoft 365 in der Nacht vom 18. auf den 19. Juli nichts mit dem großflächigen Ausfall zu tun hatte, der durch das CrowdStrike-Update ausgelöst wurde.
Es wird viele Fragen zur Belastbarkeit – oder vielleicht auch zum Mangel daran – von Cloud-Diensten geben, und zwar insbesondere dazu, wie ein einziges Update so viel auf der Welt zum Stillstand bringen konnte.
„Unserer Ansicht nach müssen Cybersicherheitsprodukte bei der Kundenimplementierung höhere Anforderungen an Zuverlässigkeit und Sicherheit erfüllen als andere Technologieprodukte, da sie unternehmenskritisch sind und aktiv von Angreifern angegriffen werden“, schrieben Analysten von Goldman Sachs am Freitag in einer Forschungsnotiz. „In gewisser Weise glauben wir, dass dies die Eintrittsbarriere in die Branche und den Bedarf an erstklassigen Update-, Ausfall- und Kundendienstprotokollen verstärken wird, was letztlich Unternehmen mit großer Größe zugutekommt.“
Fluggesellschaften und Flughäfen in Deutschland, Frankreich, den Niederlanden, Großbritannien und den USA sowie in Australien, China, Japan, Indien, Singapur und Taiwan melden Probleme mit Check-in- und Ticketsystemen, die zu Flugverspätungen und großem Chaos an den Flughäfen führen.
Aufgrund der Ausfälle kündigten US-Luftfahrtbehörden für Freitag eine landesweite Sperrung des Flugverkehrs an.
In Großbritannien meldete die Londoner Börse Störungen. Mehrere Arztpraxen in Großbritannien sagten auf X, der Ausfall habe das klinische Computersystem des National Health Service treffen das medizinische Unterlagen enthält und zur Terminvereinbarung verwendet wird.
Und in den USA scheinen einige Notrufzentralen und andere Callcenter betroffen zu sein. Beitrag von Alaska State Troopers sagte, dass viele dieser Callcenter im ganzen Staat Alaska „nicht richtig funktionierten“.
Der britische Nachrichtensender Sky News hatte heute Morgen aufgrund des Ausfalls Probleme bei der Live-Übertragung, sagte der Vorstandsvorsitzende des Unternehmens, David Rhodes. getwittertDer New Zealand Herald berichtete, dass auch die Bankdienstleistungen im Land von dem Problem betroffen waren, und mehrere indische Nachrichtensender gaben an, dass auch sie Probleme bei der Ausstrahlung ihrer Sendungen hatten.
Viele Mitarbeiter von Unternehmen berichteten, dass sie ihre Computer aufgrund des Problems nicht starten konnten. Der Ausfall ereignete sich kurz nachdem Microsoft am späten Donnerstag Serviceprobleme mit seinen Microsoft 365-Apps bestätigt hatte, von denen mehrere Fluggesellschaften, darunter Delta und United, betroffen waren. Microsofts Dienstestatusseite sagt, die Probleme werden gelöst.
Und inmitten des Chaos verbreiteten sich Fehlinformationen, darunter die, dass im Las Vegas Sphere ein Blue Screen of Death angezeigt würde.
Bevor CrowdStrike seine Rolle bei dem Absturz zugab, begannen Unternehmen und Sicherheitsexperten am Freitag damit, mit dem Finger auf das Unternehmen zu zeigen, dessen Software von Millionen Menschen in Unternehmen verwendet wird, um die Sicherheit von Geräten und Servern zu verwalten.
CrowdStrike zählt laut seiner Website fast 60 % der Fortune 500-Unternehmen und mehr als die Hälfte der Fortune 1.000-Unternehmen zu seinen Kunden. Seine Dienste werden von acht der zehn größten Finanzdienstleistungsunternehmen und ebenso vielen führenden Technologieunternehmen genutzt. Das Unternehmen ist auch im Gesundheits- und Fertigungssektor stark vertreten und betreut sechs bzw. sieben der zehn größten Unternehmen dieser Branchen.
Die Aktien von CrowdStrike verloren am Freitag im vorbörslichen Handel rund 18 Prozent. Zum Börsenschluss am Donnerstag hatte CrowdStrike eine Marktkapitalisierung von 83,48 Milliarden Dollar.
Ram Iyer, Ingrid Lunden und Zack Whittaker haben zu diesem Bericht beigetragen.
Diese Geschichte wurde ursprünglich am 19. Juli um 00:09 Uhr veröffentlicht und mit neuen Informationen aktualisiert.