Was ist passiert?
Einem Rundschreiben von Crowdstrike zufolge hat ein fehlerhaftes Update der eigenen Cybersicherheitssoftware „Falcon Sensor“ Abstürze beim PC-Betriebssystem Microsoft Windows verursacht. Das Unternehmen lieferte in der um 07.30 Uhr (MESZ) verbreiteten Mitteilung auch eine Anleitung zur Behebung des Problems. Allerdings könne Crowdstrike den Fehler wegen der Windows-Abstürze nicht aus der Ferne beheben, erläuterte Omer Grossman, Technikchef der Cybersicherheitsfirma Cyberark. Daher müssten die fraglichen Dateien auf jedem betroffenen Rechner manuell gelöscht werden.
Gehen die Probleme auf eine Hackerattacke zurück?
Crowdstrike hat das verneint, und auch die Bundesregierung geht nicht von einem Hackerangriff aus. „Nach aktuellem Erkenntnisstand aus den Äußerungen der betroffenen Unternehmen gibt es keine Hinweise auf einen Cyberangriff“, sagte ein Sprecher des Bundesinnenministeriums. Die Vorfälle würden laufend weiter bewertet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei mit allen relevanten Stellen in Kontakt und informiere kontinuierlich über die Entwicklung der Lage.
Wer ist beziehungsweise war betroffen?
Am augenfälligsten waren Flugausfälle, aber auch Banken und Versicherungen sowie die Londoner Börse (LSEG) hatten mit Problemen zu kämpfen. Einige Krankenhäuser sagten Operationen ab. In Großbritannien konnte der Nachrichtenkanal Sky News nicht senden. Das Organisationskomitee der Olympischen Spiele, die in wenigen Tagen beginnen, musste nach eigenen Angaben auf Notfallpläne zurückgreifen. In Israel waren nach CNN-Informationen Krankenhäuser betroffen, in Neuseeland viele Geschäfte. Kreditkarten-Zahlungen funktionierten nicht mehr, vielerorts hieß es nach einem Bericht der Zeitung „New Zealand Herald“ „cash only“. In den USA stoppte die Luftfahrtaufsicht FAA Flüge von Airlines wie United, American und Delta.
In Deutschland musste am Freitagmorgen der Flughafen Berlin zeitweise den Betrieb weitgehend einstellen, mehrere Fluggesellschaften meldeten Einschränkungen. Eurowings strich am Mittag mehr als 50 Flüge in Deutschland sowie von und nach Großbritannien, um ihre IT-Systeme zu entlasten. Bei der niederländischen KLM kam der Flugbetrieb vorübergehend fast vollständig zum Erliegen. An zahlreichen Flughäfen gab es Probleme, etwa bei der Abfertigung, darunter München, Hamburg, Köln und Stuttgart, international unter anderem auf Mallorca und in Warschau.
Das Universitätsklinikum Schleswig-Holstein sagte für heute alle geplanten Operationen in Kiel und Lübeck ab. Computerprobleme hatten auch Kreis- und Stadtverwaltungen, etwa in Schleswig-Holstein, Nordrhein-Westfalen und Baden-Württemberg. Der Lebensmittelhändler Tegut schloss vorübergehend Märkte.
Nach Angaben des Bundesinnenministeriums sind Betreiber kritischer Infrastruktur betroffen. Zur kritischen Infrastruktur zählen unter anderem Energieversorger, Transport und Verkehr, die öffentliche Verwaltung, Krankenhäuser, Trinkwasser, Abwasser und Telekommunikation. Gegen Freitagmittag normalisierte sich die Lage langsam wieder.
Warum sind die Störungen so weitreichend?
Windows ist das weltweit am weitesten verbreitete Computer-Betriebssystem. Die Cybersicherheitssoftware von Crowdstrike nutzen mehrere Zehntausend Kunden, die sie auf unzähligen Rechnern installiert haben. „Der Schaden für die Unternehmensabläufe auf globaler Ebene ist dramatisch“, sagte Cyberark-Experte Grossman.
Mit der Konzentration in der Software-Industrie passiert es immer wieder, dass zahlreiche Unternehmen von Problemen einzelner Anbietern getroffen werden. So war zum Beispiel eine Cyberattacke auf den amerikanischen IT-Dienstleister Kaseya im Jahr 2021 bis nach Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schließen musste.
Die Ausfälle „verdeutlichen, dass die Monopolisierung weniger IT-Dienste ein ernstzunehmendes Problem darstellt“, sagte der FDP-Digitalpolitiker Maximilian Funke-Kaiser. Der Vorfall unterstreiche den Bedarf nach einem stärkeren Fokus auf Backup-Systeme.
Wie groß ist der Schaden?
Die Folgen der weltweiten Technik-Ausfälle für die Wirtschaft sind noch nicht abzusehen. „Die Gesamtkosten für die Industrie werden davon abhängen, wie lange die Störung anhält“, sagte Susannah Streeter, Leiterin Geld und Märkte bei der Investmentgesellschaft Hargreaves Lansdown. Angesichts des weltweiten Ausmaßes sei es jedoch wahrscheinlich, dass es zu Verlusten in Milliardenhöhe kommen könnte, wenn die Situation nicht rasch unter Kontrolle gebracht werde.
Die Cybersicherheitsfirma Splunk hat ausgerechnet, dass allein bei den 2000 größten Unternehmen der Welt durch IT-Ausfälle jährlich ein Schaden von 5,4 Billionen Dollar entsteht. Knapp 10,5 Mrd. Dollar entfielen auf die 53 deutschen Konzerne unter den Fortune-2000-Unternehmen. Im Schnitt seien das 198 Mio. Dollar pro Firma. Und noch eine Zahl: 9000 Dollar kostet laut Splunk eine Minute Ausfallzeit im Schnitt.
Bei börsennotierten Konzernen wird auch der Aktienkurs in Mitleidenschaft gezogen. Im vorliegenden Fall war es besonders die Aktie von Crowdstrike, die unter die Räder geriet. Unternehmen müssten schon bei einem einzigen Ausfall damit rechnen, dass der Aktienkurs um bis zu neun Prozent einbricht, so Splunk. „Im Durchschnitt dauert es dann 79 Tage, bis er sich wieder erholt.“
