Weltweite IT-Ausfälle: Was hinter den Störungen steckt

Ein fehlerhaftes Update einer Sicherheitsfirma dürfte für das Chaos auf Flughäfen, Banken und Krankenhäusern rund um den Globus verantwortlich sein. Windows-Systeme stürzten einfach ab, Rechner starteten nicht wie gewohnt.

Mehrere Unternehmen berichteten übereinstimmend, dass ein Update der kalifornischen Sicherheitsfirma Crowdstrike für die Störungen verantwortlich sei. Diese stellt Antivirus-Software zur Verfügung. Ein Microsoft-Sprecher machte in eine Statement am Freitag "Software von Drittanbietern" für die Ausfälle verantwortlich.

• Mehr lesen: Weltweite IT-Ausfälle treffen Flughäfen, Airlines und Spitäler

Crowdstrike hat das Update mittlerweile zurückgenommen. Das löst die Probleme auf jenen Geräten, auf denen die neue Version bereits installiert war, allerdings nicht. Experten für Cyber-Sicherheit warnen, dass es viel Zeit kosten dürfte, die Rechner wieder zum Laufen zu bringen.

Wer bislang von Störungen verschont geblieben ist, muss keine plötzlichen Ausfälle befürchten.

Crowdstrike-Chef: "Keine Cyberattacke"

Der CEO von Crowdstrike, George Kurtz, meldete sich Freitagmittag in einem Statement auf X (ehemals Twitter) zu Wort. Man arbeite aktiv mit Kund:innen zusammen, die von den Problemen durch ein Update für Windows Nutzer:innen betroffen sind. Bei Nutzer:innen von Mac und Linux sei es zu keinen Störungen gekommen.

"Das ist kein Sicherheitsvorfall und keine Cyberattacke", stellte Kurtz klar. Das Problem sei identifiziert worden und es gäbe bereits eine Lösung. Kund:innen verweist er auf das Support-Portal von Crowdstrike auf deren Firmenwebseite.

Absturz statt Schutz vor Gefahren

"Falcon Sensor" - der Produktname des IT-Sicherheitsdienstes von Crowdstrike - verspricht die Schärfe eines Falkenauges zur Gefahrenabwehr. Die Lösung zur Sicherheitsüberwachung soll Bedrohungen frühzeitig erkennen und verhindern.

Sicherheitsexperte Jürgen Schmidt von Heise Security bezeichnet es als "eine Art Next-Generation-Antivirus-Programm", das vor allem bei großen Unternehmen zum Einsatz komme. Wie weit verbreitet das Crowdstrike-Produkt ist, zeigte sich am Freitag. Auf vielen Flughäfen und teils auch in Krankenhäusern ging nichts mehr. 

Rechner zeigten nur noch die berüchtigte Fehlermeldung "Blue Screen of Death" an, bei der der Bildschirm blau bleibt. Crowdstrike hat mittlerweile eine Anleitung veröffentlicht, wie das Problem auf betroffenen Rechnern behoben werden kann.

Wie lässt sich das Problem lösen?

1. Systeme in den "Safe Mode" oder das  "Windows Recovery Environment" setzen

2. Dort in das Verzeichnis "C:\Windows\System32\drivers\CrowdStrike" navigieren

3. Dateien mit dem Muster ""C-00000291*.sys" löschen

Nach diesen Schritten sollte Windows wieder funktionieren. 

• Mehr lesen: Auch Flughafen Wien von IT-Ausfällen betroffen

In einem Thread auf der Plattform Reddit tauschen sich IT-Mitarbeitende über die IT-Störungen aus. Viele schildern, sie hätten noch nie einen derartig großen Ausfall erlebt.

Aktie stürzt ab

Die Aktie der Sicherheitsfirma Crowdstrike soll sich indessen im freien Fall befinden. Im vorbörslichen Handel in den USA habe sie ein fünftel ihres Wertes verloren, im inoffiziellen Handel 21 Prozent. Das berichtete die "BBC".

Demnach bedeute das einen Verlust von 16 Milliarden US-Dollar in der Unternehmensbewertung, sofern sich die Zahlen bei der Öffnung der US-Börse im Laufe des Tages bestätigt.