Was hinter der weltweiten IT-Panne steckt

    FAQ

    Cloud Computing und Crowdstrike:Was hinter der weltweiten IT-Panne steckt

    |

    Ein fehlerhaftes Software-Update hat weltweit massive Störungen ausgelöst. Wie konnte es so weit kommen und welche Dimension hat der Vorfall? Fragen und Antworten zu der IT-Panne.

    A message informs passengers in the departure hall at Liszt Ferenc International Airport in Budapest, Hungary, 19 July 2024, as companies and institutions around the world have been hit by a major global IT outage. At Budapest Airport, Eurowings, Ryanair, Turkish Airlines and Wizz Air flights have been affected due to disruptions to the passenger check-in system, causing flight delays and longer wait times. Several airlines have switched to manual passenger check-in at the airport. Companies and institutions around the world have been affected on 19 July by a major computer outage in systems running Microsoft Windows linked to a faulty CrowdStrike cyber-security software update.
    Wegen einem fehlerhaften Update für eine Sicherheitssoftware sind weltweit Computer ausgefallen. Betroffen sind vor allem Flughäfen aber auch Krankenhäuser, Supermärkte und Banken.19.07.2024 | 3:05 min
    Der Ausfall zahlreicher Computer hat am Freitag weltweit für Störungen gesorgt. Flüge fielen aus, Operationen wurden abgesagt und Bankgeschäfte mussten verschoben werden. Hinweise auf einen Hackerangriff gab es nicht. Ein Überblick mit Fragen und Antworten:

    Was ist passiert?

    Einem Rundschreiben der amerikanischen IT-Sicherheitsfirma Crowdstrike zufolge hat ein fehlerhaftes Update der eigenen Cybersicherheitssoftware "Falcon Sensor" Abstürze beim PC-Betriebssystem Microsoft Windows verursacht.
    Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht an der Universität Bremen, erklärt, die Sicherheitssoftware werde sehr oft mit Microsoft-Produkten ausgerollt. Sie analysiere Internetverbindungen, um festzustellen, ob ein "bösartiges Verhalten" vorliege. Man könne etwa Adressen von besuchten Websites aufzeichnen, sagt Kipker. "Es können Protokolle generiert werden, und die können dann im Bereich des Cyber-Sicherheitsmanagements in einem Unternehmen ausgewertet werden."
    Es sei unklar, wie es so weit kommen konnte, sagt Kipker bei ZDFheute live. Natürlich liege eine Verantwortung bei Crowdstrike. "Aber man muss sich sicherlich auch die Frage stellen, ob auch eine Teilverantwortung bei Microsoft an der Stelle mitgegeben ist." Aber das sei zur Zeit noch unklar.
    TN: "Die Störung ist kein Tagesproblem"
    Aktuell gebe es keine Lösung, das Update automatisiert zurückzunehmen. Bis der Vorfall aufgearbeitet sei, könnte es Monate dauern, so IT-Sicherheitsexperte Dennis-Kenji Kipker.19.07.2024 | 9:51 min

    Wer ist betroffen?

    Am sichtbarsten waren zunächst die Probleme im Luftverkehr. So musste der Flughafen in Berlin ausgerechnet zu Beginn der Ferienzeit den Betrieb aussetzen. Eurowings strich bis Abflug um 15.00 Uhr alle innerdeutschen Flüge sowie Flüge von und nach Großbritannien. In Hamburg war der Flugverkehr durch Probleme von Eurowings sowie Ryanair, Vueling und Turkish Airlines gestört.
    Kipker betont, in erster Linie seien also nicht Privat-User oder kleine Unternehmen betroffen gewesen, sondern Unternehmen, die eine größere Auslagerung in die Cloud vorgenommen hätten.

    Das sind aber nicht nur wirtschaftliche Konzerne oder Privatunternehmen, über die wir hier sprechen, sondern wir reden auch von kritischer Infrastruktur, die betroffen gewesen ist.

    Dennis-Kenji Kipker, Universität Bremen

    In den USA stoppte die Luftfahrtaufsicht FAA zeitweise Flüge von Airlines wie United, American und Delta. In Norddeutschland sagten mehrere Kliniken geplante Operationen ab. In Großbritannien war ein System zur Buchung von Arztterminen im Gesundheitsdienst NHS lahmgelegt. Auch der britische Fernsehsender Sky News und die Londoner Börse London Stock Exchange kämpften mit Problemen. Auch aus Indien und Australien wurden Probleme gemeldet.
    TN: Weltweite IT-Panne: Das steckt dahinter
    Ein Windows-Update hat weltweit unter anderem Flughäfen, Banken und Kliniken lahmgelegt. Das steckt dahinter. ZDFheute live ordnet ein.19.07.2024 | 17:51 min

    Wie lange kann die Aufarbeitung dauern?

    "Das ist definitiv kein Tagesproblem", sagt Kipker. Es seien "unendlich viele Computer" weltweit betroffen, zigtausende Systeme. "Zurzeit gibt es keine Lösung, um dieses Update, was automatisiert eingespielt wurde, automatisiert wieder auch zurückzunehmen", erklärt der Experte.
    Viele IT-Administratoren sähen sich vor dem Problem, dass sie vielleicht alle PCs umkonfigurieren müssten. Darüber hinaus gehe es auch um Schadensersatzansprüche, darum, dass bestimmte Daten vielleicht gelöscht wurden.

    Ich würde sagen, man redet hier nicht von Tagen, sondern eher von Wochen und Monaten, um diesen Vorfall vernünftig aufzuarbeiten und vielleicht auch entstehende Schäden zu beseitigen.

    Dennis-Kenji Kipker, Universität Bremen

    SGS Behrendt
    Die IT-Störungen kamen pünktlich zum Start der Sommerferien in Berlin und Brandenburg. Die Situation am Flughafen BER schildert ZDF-Reporter Carsten Behrendt.19.07.2024 | 1:31 min

    Welche Dimension hat der Vorfall?

    Windows ist das weltweit am weitesten verbreitete Computer-Betriebssystem. Die Cybersicherheitssoftware von Crowdstrike nutzen mehrere Zehntausend Kunden, die sie auf unzähligen Rechnern installiert haben. Der IT-Sicherheitsexperte Kipker erklärt, dass zwei Dinge zusammengekommen seien:
    "Einerseits umfassend Cloudisierung von IT: Das heißt, dass sehr, sehr viele große Konzerne, kritische Infrastrukturen, staatliche Einrichtungen, Finanzinfrastrukturen umfassend auf Microsoft Cloud gesetzt haben, um eben auch Verwaltungsaufwände zu reduzieren." Zusätzlich hätten sie sich ein Tool ins Haus geholt, das auch Cyber Security-Überwachung, Cyber Security-Management unterstütze. Und da sehe man:

    Allein schon aufgrund dieser großen Zahl an betroffenen IT-Systemen, betroffenen Unternehmen, kann man durchaus sagen, es ist wirklich der absolute Super-GAU, den wir hier im Bereich Cyber Security bislang in den letzten Jahren hatten.

    Dennis-Kenji Kipker, Universität Bremen

    Er beschäftige sich jetzt schon viele Jahre mit dem Thema, "und ich habe bislang nichts vergleichbar Schwerwiegendes feststellen können."
    Unternehmen und staatliche Einrichtungen hätten lange Zeit die Verantwortung einfach von sich geschoben und gesagt: 'Wir greifen eben auf IT aus der Steckdose, auf externe Ressourcen zu.' Dabei seien die Risiken "dieser digitalen Lieferkette völlig ignoriert" worden.

    Microsoft und Dienstleister
    :Aktuelle Nachrichten zur weltweiten IT-Panne

    USA, Europa, Deutschland: Eine Störung hat weltweit wichtige Infrastrukturen beeinträchtigt. Bislang gehen Behörden nicht von einer Cyber-Attacke aus. Alles im Live-Ticker.
     "Not in service" steht auf einem Great Northern Zug im Bahnhof Hunt's Cross, Liverpool, inmitten von Berichten über weitreichende IT-Ausfälle, die Fluggesellschaften, Rundfunkanstalten und Banken betreffen.
    Liveblog

    Was ist das Problem am Cloud-Computing?

    Zunächst müsse überlegt werden, ob es Sinn mache, alles in die Cloud auszulagern, erklärt Kipker. "Wenn es zum Beispiel um sensible Daten geht, wenn es um Geschäftsgeheimnisse geht, dann sollte ich mir das überlegen, ob ich das in eine Cloud auslagere und wenn ja, in welche Cloud."
    Der zweite Punkt betreffe das Thema Produktivsysteme und Backups. Auch dort empfehle es sich nicht, "backuplos quasi alles in die Cloud auszulagern, sondern stets auch beispielsweise On-Premise, also vor Ort zu hosten", damit man im schlimmsten Fall grundlegend arbeitsfähig sei.
    Die Cybersecurity-Community sei sich einig, dass das Abstellen auf monopolistische Cloud-Dienstleistungen keine Sache für die Zukunft sein kann, betont Kipker. Gerade der Staat habe eine Gewährleistungsverantwortung, der Bevölkerung sichere und funktionsfähige IT-Infrastrukturen bereitzustellen.
    Schaltgespräch Plattner Sievers
    "Was das Thema Cybersicherheit angeht, haben wir immer ein mulmiges Gefühl", so Claudia Plattner, Präsidentin beim Bundesamt für Sicherheit in der Informationstechnik.19.07.2024 | 4:33 min

    Wie groß ist der finanzielle Schaden durch die Ausfälle?

    Das dürfte sich erst nach Wochen oder Monaten abschätzen lassen. Denn neben den sofortigen Kosten könnten auch spätere Nachforderungen durch betroffene Kunden noch eine Rolle spielen. Die Aktie von Crowdstrike bekam die Probleme im vorbörslichen Handel mit einem Minus von zeitweise mehr als 20 Prozent zu spüren.

    Eine Person hält ein Smartphone in der Hand. Darauf ist der WhatsApp-Channel der ZDFheute zu sehen.
    Quelle: ZDF

    Sie wollen stets auf dem Laufenden bleiben? Dann sind Sie bei unserem ZDFheute-WhatsApp-Channel genau richtig. Egal ob morgens zum Kaffee, mittags zum Lunch oder zum Feierabend - erhalten Sie die wichtigsten Nachrichten direkt auf Ihr Smartphone. Nehmen Sie teil an Umfragen oder lassen Sie sich durch unseren Mini-Podcast "Kurze Auszeit" inspirieren. Melden Sie sich hier ganz einfach für unseren WhatsApp-Channel an: ZDFheute-WhatsApp-Channel.

    Quelle: ZDF, Reuters, dpa

    Mehr zu Cybersicherheit