Computersysteme in Unternehmen auf der ganzen Welt fielen aus, nachdem Das Cybersicherheitsunternehmen CrowdStrike hat ein Update vermasselt, und Microsoft meldete Probleme mit seinem Azure-Cloud-Dienst.
Hier erfahren Sie, was Sie wissen müssen.
Was ist passiert?
Am Donnerstagabend veröffentlichte CrowdStrike aus Austin, Texas, ein reguläres Software-Update für seine Falcon Sensor software, das zum Schutz vor Malware und „vielem mehr“ entwickelt ist. Das Unternehmen gibt an, sein System verwendet Antivirus der nächsten Generation, Endpoint Detection und Response, Cyber Threat Intelligence, verwaltete Threat Hunting-Funktionen und Sicherheitshygiene zum Schutz der Kunden.
Mit anderen Worten: Normalerweise ist es sehr gut und basiert auf einer Menge fortschrittlicher Technologie. Doch dieses Mal hatte ein Defekt im geplanten Update Auswirkungen auf das Windows-Betriebssystem von Microsoft.
„CrowdStrike arbeitet aktiv mit Kunden zusammen, die von einem Defekt betroffen sind, der in einem einzelnen Inhaltsupdate für Windows-Hosts gefunden wurde“, so Crowdstrike-CEO George Kurtz. schrieb Freitagmorgen am X„Dies ist kein Sicherheitsvorfall oder Cyberangriff.“
Microsoft teilte außerdem mit, dass eine Konfigurationsänderung den Azure-Cloud-Dienst beeinträchtigt habe, was zu einer Unterbrechung geführt habe, von der auch die Microsoft-365-Produkte betroffen gewesen seien. Von dem Ausfall waren Kunden in den gesamten USA betroffen, sodass Unternehmen nicht mehr auf Microsoft-365-Dienste wie Office und Teams zugreifen konnten.
Auch Microsoft war von den CrowdStrike-Problemen betroffen, die dazu führten, dass Benutzer auf der ganzen Welt Auseinandersetzung mit dem „Blue Screen of Death“„Sie posteten Bilder ihrer eingefrorenen Bildschirme online, da sie keinen Zugriff mehr auf die Laptops und Computer des Unternehmens hatten.
„Ich glaube nicht, dass es zu früh ist, das vorherzusagen: Dies wird der größte IT-Ausfall der Geschichte sein“, sagt Troy Hunt, Sicherheitsberater und Entwickler von „Habe ich gepwned?” schrieb am X.
Was ist CrowdStrike?
CrowdStrike ist ein weit verbreiteter Anbieter von Cybersicherheitssoftware. Seine Software erkennt und verhindert den Zugriff auf Dateien auf Microsoft-Computern durch Hacker. Der in Texas ansässige Cybersicherheitsriese wird von Regierungsbehörden und Fortune 500-Unternehmen eingesetzt.
Es hat half der US-Regierung bei der Untersuchung nordkoreanischer Hacker und untersuchte die russische Einmischung in die Wahlen 2016.
Mitbegründer und CEO ist George Kurtz, der zuvor bei McAfee gearbeitet hat.
Was ist vom CrowdStrike-Ausfall betroffen?
Mehr als die Hälfte der Fortune 500 Unternehmen verwenden Sie die Software von CrowdStrike, laut einem Werbevideo des Unternehmens von Anfang dieses Jahres. Ab März, zum Ende des Geschäftsjahres 2024 des Unternehmens, wird CrowdStrike hatte mehr als 29.000 Abonnementkunden, ausgenommen kleinere Kunden, die über seine Partner betreut werden. Es ist unklar, wie viele genau betroffen sind.
Die Ausfälle haben mehr als 30.000 Flüge betroffen, laut FlightAware. Die Federal Aviation Administration sagte in einem Stellungnahme dass mehrere Fluggesellschaften um Unterstützung bei Bodenstopps gefragt haben. Delta Air Lines und und United Airlines haben wieder aufgenommen einige Flüge. American Airlines sagte , es habe vollständig restauriert Operationen.
Auch Fluggesellschaften und Flughäfen in ganz Europa und Asien waren betroffen: Die Lufthansa-Tochter Eurowings hat alle innerdeutschen Flüge und Verbindungen von und nach Großbritannien abgesagt. Auch der Bodenbetrieb der Fluggesellschaften an sieben großen Flughäfen in Thailand wurde gestört; Störungen wurden von Flughäfen in Hongkong und Singapur gemeldet.
Die Probleme haben sich auch auf die Londoner Börse, Banken und sogar öffentlich-rechtliche Rundfunkanstalten. Der United Parcel Service (UPS) und FedEx sagen Lieferungen können sich verzögern, während McDonald’s und Starbucks An anderen Standorten kam es ebenfalls zu einigen Problemen. Downdetektor, ein Online-Dienst, der von Benutzern gemeldete Ausfälle bei großen Unternehmen verfolgt, hat eine Zunahme der Ausfälle bei anderen Unternehmen registriert, darunter Ticketmaster und BetMGM.
Gesundheitspflege Dienstleister sind ebenfalls betroffen und auch Notrufsysteme in Städten einschließlich Portland oder Cincinnati,Ohio.
Bostons Mass General Brigham hat abgesagt „alle vorher geplanten nicht dringenden Operationen, Verfahren und ärztlichen Besuche“, während das Memorial Sloan Kettering Cancer Center in New York pausiert alle Eingriffe, die eine Narkose erfordern. Gesundheitszentren in Deutschland und Israel sind ebenfalls betroffen.
Der CEO der Global Payroll Association sagte: Kunden können aufgrund der Ausfälle nicht auf ihre Software zugreifen und dass Millionen Arbeitnehmer auf der Welt „das Risiko haben, ohne Lohn auskommen zu haben“, weil ihre Arbeitgeber oder Banken auf CrowdStrike verlassen sind.
Finanzinstitute bewerten noch immer die Auswirkungen des weltweiten Internetausfalls, der am Freitag einige ihrer Funktionen beeinträchtigte. Obwohl Bankfilialen in den gesamten USA wie gewohnt geöffnet waren, kam es bei einigen zu Anmelde- und Zahlungsproblemen. Laut DownDetector gab es am Freitag bei Visa, Zelle, TD Bank, JPMorgan Chase Bank und Bank of America Probleme.
„Die Abhängigkeit der Finanzinstitute von Drittparteien ist in den letzten Jahren im Zuge der fortschreitenden Digitalisierung des Sektors gewachsen“, sagte Monsur Hussain, Leiter der Finanzinstitutsforschung bei Fitch Ratings, in einer Erklärung. „Die Skaleneffekte sind überzeugend, können aber auch systemische Risiken mit sich bringen.“
Was passiert als Nächstes?
In einem Interview mit der Today ShowKurtz sagte: „Es tut uns zutiefst leid“ gegenüber allen, die von den Problemen betroffen sind, darunter Kunden und Reisende. CrowdStrike arbeitet aktiv mit Kunden zusammen, um die Systeme wieder online zu bringen.
„Dem System wurde ein Update gesendet, und dieses Update enthielt einen Softwarefehler, der ein Problem mit dem Microsoft-Betriebssystem verursachte“, sagte Kurtz. „Wenn die Systeme wieder online gehen und neu gestartet werden, sind sie wieder einsatzbereit.“
Ein aktualisierter Fix wurde an die Computer der Kunden gesendet, obwohl die Fortschritte wahrscheinlich langsam sein werden. Die aktuell vorgeschlagene Lösung umfasst einen manuellen Neustart jedes Computers im abgesicherten Modus, das Löschen einer Datei und einen Neustart.
Aber das wird Zeit brauchen – und wahrscheinlich viel Zeit.
„Das Unternehmen hat rasch reagiert und eine Lösung bereitgestellt. Allerdings kann es bei vielen Unternehmen einige Zeit dauern, bis die Situation behoben ist. Dies gilt insbesondere für jene, die für die Verwaltung von Systemen in anderen geografischen Regionen auf Fernzugriff angewiesen sind“, Dominic Sellitto, Professor und Cybersicherheitsexperte der University at Buffalo, sagte in einer Erklärung.
Microsoft hat sagte dass die „zugrundeliegende Ursache des Problems“, das Azure betrifft, behoben wurde, und hinzugefügt wurde, dass mehrere Microsoft 365-Apps vollständig wiederhergestellt wurden, darunter OneDrive for Business und Microsoft Defender for Endpoint. Einige Apps und Dienste haben jedoch noch Nachwirkungen aufzuweisen.
Die Technologieausfälle haben die Börse in Schwerpunkt gesetzt. und schickte den Dow Jones Industrial Average, den S&P 500 und den Nasdaq nach unten; die US-Börsenaufsicht sagte es Monitoring marktbezogener Auswirkungen. Die Microsoft-Aktie verlor am Freitag etwa 0,90 %, während die CrowdStrike-Aktie um mehr als 12 % fiel. Konkurrierende Aktien, darunter SentinelOne und Palo Alto Networks, verzeichnete Gewinne am Freitag.
„Das ist eindeutig ein herber Schlag für CrowdStrike, und die Aktie wird unter Druck stehen, nachdem dieser globale Ausfall im Zusammenhang mit Microsoft weltweit zu massiven Störungen geführt hat“, sagten Analysten von Wedbush Securities in einer am Freitag veröffentlichten Mitteilung.
Die Analysten von Wedbush fügten jedoch hinzu, dass sie Kurtz weiterhin für „einer der besten Tech-CEOs der Welt”, und lobten ihn für sein Engagement und seine Hilfe bei der Schadensbegrenzung. Der Vorfall vom Freitag werde ein „dunkles Kapitel für das Unternehmen“ sein, habe aber keinen Einfluss auf die „langfristige Erfolgsgeschichte“ des Unternehmens, hieß es.
—Laura Bratton, Rocio Fabbro, Britney Nguyen und Ben Kesslen haben zu diesem Artikel beigetragen.
Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier