Globale IT-Störung Flugzeuge am Boden, Kliniken operieren nicht
Ein fehlerhaftes Update legt weltweit Flughäfen, Krankenhäuser oder Medienunternehmen still. Experten sprechen vom größten IT-Ausfall aller Zeiten. Was darüber bekannt ist - und welche Folgen die Störung hat.
Sind die Computerprobleme inzwischen im Griff?
Der US-Softwarekonzern Microsoft teilte mit, der Fehler sei mittlerweile behoben. Es gebe aber weiterhin weltweite Auswirkungen. Zuvor hatte das US-Unternehmen Crowdstrike, das mit seiner Sicherheitssoftware offenbar für die weltweiten IT-Probleme verantwortlich ist, angekündigt, das Problem sei "identifiziert, isoliert" und werde "behoben". "Dies ist kein Sicherheitsvorfall oder Cyberangriff", erklärte Unternehmenschef George Kurtz. Demnach liegt der Fehler in einem Update für Anwendungen des Microsoft-Programms Windows.
Auch Jan Lemnitzer, IT-Experte an der Copenhagen Business School, hatte sich im Interview mit tagesschau24 zuvor zuversichtlich gezeigt, dass die Störung schnell behoben werden könne und auch keine nachhaltigen Probleme hinterlässt. Am Berliner Flughafen etwa konnten die Computersysteme bereits wieder hochgefahren werden, es komme nur noch vereinzelt zu Ausfällen.
Was ist der Grund für die Störung?
Auslöser ist ein Programm-Update von "Falcon Sensor" - einer Sicherheitssoftware des kalifornischen Unternehmens Crowdstrike, die weit verbreitet ist zum Schutz gegen IT-Bedrohungen und unter anderem Websites absichert. "Falcon Sensor" soll bösartige Aktivitäten im Datenverkehr entdecken. Der Fehler ließ weltweit auf Rechnern das Windows-Betriebssystem von Microsoft abstürzen - nur noch ein blauer Bildschirm war zu sehen.
Microsoft hatte zuvor Probleme mit seinem Cloud-Service 365 gemeldet. "Es ist ein Problem, das daher kommt, dass die ganze Welt Microsoft-365-Cloud-Services benutzt und dass es weltweit fünf bis sechs große Cybersicherheitsanbieter gibt, die von allen großen Organisationen genutzt werden", erläutert IT-Professor Lemnitzer. Ciaran Martin, Professor an der Blavatnik School of Government der Universität Oxford betonte: "Dies ist ein sehr, sehr unangenehmes Beispiel für die Anfälligkeit der wichtigsten Internet-Infrastruktur der Welt."
Ein Anzeichen dafür, dass es sich bei den aktuellen Ausfällen um ein Problem mit einem Update der Sicherheitsfirma handle und nicht um einen großflächigen Cyberangriff, ist laut Lemnitzer die Tatsache, dass die Ausfälle in Australien begannen: "Normalerweise werden solche Updates immer an einem bestimmten Datum freigegeben. Und in Australien fängt der Tag an - das heißt, dass wir da die Probleme zuerst sehen. Und dann rollen sie mit der aufgehenden Sonne weltweit aus."
Wie groß ist das Ausmaß - und der Schaden?
Experten halten die Computerausfälle wegen ihres globalen Ausmaßes für beispiellos. "Aus meiner Sicht ist es nicht zu früh zu sagen: das wird der größte IT-Ausfall aller Zeiten sein", schrieb der renommierte Sicherheitsberater Troy Hunt in einem Social-Media-Post.
Windows ist das weltweit am weitesten verbreitete Computer-Betriebssystem. Die Cybersicherheitssoftware von Crowdstrike nutzen mehrere Zehntausend Kunden, die sie auf unzähligen Rechnern installiert haben. "Der Schaden für die Unternehmensabläufe auf globaler Ebene ist dramatisch", betonte CyberArk-Experte Grossman. Crowdstrike-Chef Kurz bat die Betroffenen um Entschuldigung. "Wir bedauern zutiefst die Probleme, die wir verursacht haben", sagte er dem Sender NBC.
Die weltweiten Kosten der globalen IT-Probleme dürften sich erst in einigen Wochen oder Monaten abschätzen lassen. Denn neben den sofortigen Kosten könnten auch spätere Nachforderungen durch betroffene Kundinnen und Kunden noch eine Rolle spielen. Die Aktie von Crowdstrike notierte im vorbörslichen Handel ein Minus von zeitweise mehr als 20 Prozent.
Wer ist in Deutschland betroffen?
Zahlreiche Fluggesellschaften und Flughäfen waren in Deutschland von den Ausfällen betroffen, unter anderem der Berliner Hauptstadtflughafen BER, der Flughafen Hamburg sowie mehrere Airports in Baden-Württemberg und Nordrhein-Westfalen. So gab es etwa Probleme beim Check-In-Prozess. Bei vielen Fluggästen herrschte vor allem Unklarheit, an den Schaltern bildeten sich lange Schlangen. In Hamburg stellten die Fluggesellschaften die Tickets händisch aus. Teils konnten die Störungen bereits behoben werden, andernorts dauern sie an.
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) waren in Deutschland auch Betreiber kritischer Infrastruktur, etwa die öffentliche Verwaltung und Krankenhäuser, von den Ausfällen betroffen. Das Universitätsklinikum Schleswig-Holstein sagte für heute alle geplanten Operationen an ihren Standorten in Kiel und Lübeck ab, auch die Ambulanzen blieben geschlossen.
Zu Problemen kam es auch im Einzelhandel. So musste der Lebensmittelhändler Tegut am Morgen wegen Störungen der Kassensysteme seine 340 Filialen in Deutschland vorübergehend schließen, wie das Unternehmen mitteilte.
Wie sieht es weltweit aus?
In zahlreichen Ländern hat die Panne gravierende Probleme ausgelöst und vor allem den Flugverkehr lahmgelegt. Nach Angaben des Luftfahrtdatenanbieters Cirium wurden etwa ein Prozent der weltweit 110.000 geplanten Flüge gestrichen. In Spanien, den Niederlande, Frankreich, der Schweiz, Polen und Indien etwa wurde der Flugverkehr teilweise weitgehend eingestellt. In den USA erklärte die Flugaufsichtsbehörde FAA, sie habe wegen Kommunikationsproblemen alle Airlines angewiesen, "alle Flüge, egal mit welchem Ziel" zu stoppen.
Auch Medienunternehmen sind von den Ausfällen betroffen: Der Fernsehsender Sky News sendete vorübergehend kein Programm und zeigte ein Standbild, in Frankreich kam es zu Einschränkungen bei den Sendern Canal+ und TF1. In Israel waren nach CNN-Informationen Krankenhäuser betroffen, in Neuseeland viele Geschäfte. Kreditkarten-Zahlungen funktionierten nicht mehr, vielerorts hieß es nach einem Bericht der Zeitung "New Zealand Herald" "cash only". In Australien mussten ebenfalls viele Geschäfte und Apotheken schließen, berichtete die australische ABC.
Zudem konnten sich Tausende Arbeitnehmer weltweit nicht an ihren Computern anmelden, was sich auf Unternehmen und öffentliche Dienste wie Transport und Notversorgung auswirkte. In China gab es darum für einige Arbeitnehmer einen frühen Start ins Wochenende: "Danke Microsoft für den frühen Urlaub" war am Freitagnachmittag kurzzeitig der meistgesuchte Begriff auf der Mikroblogging-Website Weibo, wobei die Nutzer Bilder von blauen Fehlerbildschirmen posteten.
Gab es schon mal solche Ausfälle?
Mit der Konzentration in der Software-Industrie passiert es immer wieder, dass Probleme bei einzelnen Anbietern sehr weitreichende Auswirkungen haben. Mehrfach kam es in den vergangenen Jahren zu großflächigen IT-Ausfällen: So waren zum Beispiel die Folgen einer Cyberattacke auf den amerikanischen IT-Dienstleister Kaseya im Jahr 2021 bis nach Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schließen musste.
Probleme des US-amerikanischen Cloud-Unternehmen Fastly sorgten im Juni 2021 dafür, dass Tausende von Regierungs-, Nachrichten- und Social-Media-Websites auf der ganzen Welt von einem stundenlangen Ausfall betroffen waren. Mehrere stark frequentierte Websites, darunter Reddit, Amazon, CNN, PayPal, Spotify, Al Jazeera Media Network und die New York Times, konnten nicht erreicht werden.
Und auch der US-Konzern Meta mit seinen Social-Media-Plattformen Facebook, WhatsApp und Instagram hatte in der Vergangenheit bereits mit einem stundenlangen Ausfall zu kämpfen - ebenso wie die Social-Media-Plattform X.