Die vernetzte Welt erweist sich als anfällig. Weltweit kam es am Freitagmorgen zu Flugausfällen und anderen Einschränkungen. Dahinter steckt kein Hackerangriff, aber ein akutes globales Computerproblem.
Auf dem Flughafen Berlin-Brandenburg (BER) wurden Dutzende Starts abgesagt, weil die Computersysteme des Flughafens und mehrerer Fluglinien am Morgen nicht mehr funktionierten. Die Probleme am BER sind Teil des IT-Chaos, das seit der Nacht Millionen Computer auf der ganzen Welt lahmlegt. Immer wieder melden Menschen den „blauen Schirm des Todes“. Die scherzhafte Bezeichnung steht für jenen blauen Bildschirm mit weißer Schrift, den Windows-Nutzer bei kritischen Systemfehlern zu sehen bekommen. Der Bluescreen bedeutet: Nichts geht mehr. Auch ein Neustart des Systems hilft zunächst nicht weiter. Immer wieder leuchtet der blaue Schirm auf.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rief die Bedrohungsstufe „Orange“ aus. Es ist die zweithöchste Stufe und bedeutet, die Lage ist „geschäftskritisch“, der Regelbetrieb massiv beeinträchtigt. Privatnutzer seien aber nicht betroffen, sondern nur Unternehmen.
Es gebe 17 Meldungen von Betreibern kritischer Infrastruktur, sagte BSI-Chefin Claudia Plattner. Hinzu kämen „Meldungen von ungefähr 20 sehr großen Unternehmen und Konzernen, die ebenfalls entsprechende Einschränkungen haben“.
Aus allen Ecken der Welt werden Probleme gemeldet. In Großbritannien fiel der Sendebetrieb von Sky News aus. In den USA hat die Luftfahrtbehörde den Airlines Delta, American und United vorläufig Flugverbot erteilt. Und auf ihren Websites melden sowohl die Lufthansa als auch Ryanair, dass sie Netzwerkprobleme haben und Buchungen und Check-ins, wenn überhaupt, nur eingeschränkt möglich sind. Australien soll von dem Vorfall besonders betroffen sein, dort melden Medien, dass auch Supermarktkassen und Bankterminals ausfielen und das ganze Land zum Stillstand gebracht haben.
Die Webseite Downdetector, die Beschwerden über IT-Ausfälle sammelt, erfasste einen Anstieg der Meldungen über verschiedenste Unternehmen, darunter Banken, Kreditkartenfirmen, Internetanbieter, Social-Media-Dienste und Notrufnummern in den USA.
Auch für Krankenhäuser hat die Störung Folgen. So sagte das Universitätsklinikum Schleswig-Holstein alle geplanten Operationen ab und schloss Ambulanzen. Und auch in Apotheken kam es zu Ausfällen.
Der renommierte IT-Sicherheitsexperte Kevin Beaumont schreibt auf X: „Das wird vermutlich der größte ‚Cyber‘-Vorfall der Welt, was das Ausmaß angeht.“
Auf der ganzen Welt kommt es zu Problemen im Flugverkehr, in Deutschland ausgerechnet zur Urlaubszeit. Auch Banken, Medien und Kliniken sind betroffen. Der Grund ist ein Fehler bei einer texanischen IT-Sicherheitsfirma.
Ein fehlerhaftes Update ist die Ursache
Microsoft erklärte, man selbst sei nicht schuld. Ein Sprecher sagte, Windows-Geräte hätten ein Problem, „wegen der Aktualisierung einer Drittanbieter-Software“.
Gemeint ist wohl Software von Crowdstrike, einem der großen IT-Sicherheitsunternehmen. Viele Unternehmen lassen von dieser Software ihre Endgeräte wie Computer überwachen. Nun wurde ein fehlerhaftes Update einer Funktion namens „Falcon Sensor“ auf viele PCs aufgespielt. Diese Funktion soll eigentlich IT-Angriffe erkennen, erfassen und blockieren. Jetzt legte der Fehler in diesem virtuellen Sensor die Computer lahm, der während einer Routine-Aktualisierung an viele Computer übertragen wurde. Sicherheitsexperte Beaumont schreibt, er habe die betroffene Datei untersucht. Seine vorläufige Einschätzung: „Die Datei ist kein valide formatierter Treiber und verursacht jedes Mal einen Windows-Absturz.“ Er frage sich, wie Crowdstrike eine solche Datei an seine Kunden ausspielen konnte.
Sicherheits-Software benötigt weitreichende Zugriffsrechte im Computer – weshalb Fehler auch weitreichende Konsequenzen haben können. Der Sicherheitsforscher Troy Hunt verglich die Auswirkungen solcher Desaster am Freitag mit einem Atombombenschlag gegen den Computer.
Crowdstrike-CEO George Kurtz äußerte sich auf X. Es handele sich nicht um einen Cyberangriff. Das Problem sei identifiziert, isoliert, an der Lösung werde gearbeitet. Nur Windows-Computer seien betroffen, Mac- und Linux-Rechner nicht.
Crowdstrike wurde 2011 in Kalifornien gegründet und sitzt heute in Austin im US-Bundesstaat Texas. Je mehr Computer am Netz hängen, desto mehr Angriffsfläche für Hacker gibt es. Deshalb boomt das Geschäft mit der IT-Sicherheit, Crowdstrike ging 2019 an die Börse. Nach Beginn des Computerchaos am Freitagmorgen brach der Aktienkurs des Unternehmens kurzzeitig um zwanzig Prozent ein.
Das Unternehmen untersuchte auch die IT der US-Demokraten nach dem Hack im Präsidentschaftswahlkampf des Jahres 2016. Interne E-Mails aus dem Hack waren Wikileaks zugespielt und dort veröffentlicht worden. Das schadete der Kampagne von Hillary Clinton, die damals gegen Donald Trump verlor. Crowdstrike musste sich seit der Untersuchung immer wieder gegen Andeutungen von Trump und seinen Unterstützern wehren, die Firma habe in irgendeiner Weise politisch unsauber im Interesse der Demokraten agiert – Vorwürfe, für die es keine Belege gibt.
Was Nutzer tun können
Crowdstrike hat eine Handreichung für Kunden erstellt, die von den aktuellen Problemen betroffen sind, das BSI hat sie hier veröffentlicht. Kunden sollen ihren Computer im sogenannten abgesicherten Modus starten, eine bestimmte Datei löschen, und danach den Rechner wieder neu starten. Der komplette Vorgang setzt allerdings einigermaßen gute Computerkenntnisse voraus.
Zumindest am Berliner Flughafen hat es wohl geklappt: Der vorübergehend eingestellte Flugbetrieb fahre seit zehn Uhr wieder hoch, die Passagier-Abfertigung laufe weitgehend wieder, sagte eine Sprecherin am Freitagmittag. Es könne allerdings noch zu Verspätungen kommen. Das Computerchaos vom Freitag, es wird noch nachwirken.
Mitarbeit: Max Muth
Wir haben die Zahl der betroffenen Geräte am 21.7. im Text aktualisiert.
