Computerprobleme weltweit: Ursachen und Auswirkungen

Computerprobleme verursachen weltweit an vielen Orten erhebliche Schwierigkeiten. Hier sind wichtige Fragen und Antworten zu den Ursachen und Auswirkungen:

Was war alles betroffen?

Die Probleme im Luftverkehr waren besonders sichtbar. Der Flughafen in Berlin musste ausgerechnet zu Beginn der Ferienzeit den Betrieb einstellen. Die Fluggesellschaft Eurowings strich alle innerdeutschen Flüge sowie die von und nach Großbritannien mit Abflugzeit bis 15.00 Uhr. In den USA stoppte die Luftfahrtaufsicht FAA zeitweise Flüge von Airlines wie United, American und Delta. Mehrere Kliniken in Norddeutschland mussten geplante Operationen absagen. In Großbritannien war ein System zur Buchung von Arztterminen im Gesundheitsdienst NHS lahmgelegt. Auch der britische Fernsehsender Sky News und die Londoner Börse London Stock Exchange hatten mit Problemen zu kämpfen.

Wodurch kam es zu den Störungen?

Die Schwierigkeiten wurden verursacht durch ein fehlerhaftes Update des IT-Sicherheitsdienstleisters Crowdstrike für Windows-Computer, das über Nacht an die Kunden ausgerollt wurde. „Mehrere Stunden nach Beginn der Störungen gab Crowdstrike-Chef George Kurtz bekannt, dass der Fehler identifiziert und behoben wurde. Um alles wieder zum Laufen zu bringen, mussten jedoch auch die Systeme der Kunden auf den neuen Stand gebracht werden.“

Diesmal war es also kein Cyberangriff?

„Nein, Crowdstrike-Chef Kurtz betont ausdrücklich, dass weder eine Cyberattacke noch ein Sicherheitsvorfall die Ursache waren. In der Vergangenheit gab es Fälle, in denen eine Schwachstelle in Computern mit älteren Windows-Systemen von sogenannten Trojanern ausgenutzt wurde, die sich weltweit verbreiteten. Eine solche Attacke mit dem Schadprogramm WannaCry hatte beispielsweise im Mai 2017 mehrere hunderttausend Computer lahmgelegt und die Anzeigen auf Bahnhöfen in Deutschland gestört.“

Dann sind jetzt keine Nutzerdaten betroffen?

Nach dem bisherigen Kenntnisstand sind lediglich Computer von Fluggesellschaften und verschiedenen anderen Unternehmen ausgefallen. Es wurden keine Daten offengelegt.

Was macht Crowdstrike überhaupt?

Die amerikanische Firma spielt eine zentrale Rolle beim Schutz gegen IT-Bedrohungen und sichert unter anderem Websites ab. Speziell der betroffene Dienst mit dem Namen Falcon (Falke) Sensor soll durch Überwachung der Aktivitäten in Computern als eine Art Frühwarnsystem Angriffe verhindern. «Es hat eine gewisse Ironie, dass ausgerechnet ein System, das die Computer schützen und am Laufen halten soll, sie stört», kommentierte IT-Sicherheitsexperte Mikko Hypponen von der Firma WithSecure. 

Wie kann es zu so etwas kommen?

Solche Updates werden normalerweise gründlich getestet, bevor sie weit verbreitet werden. Crowdstrike wird nun begründen müssen, warum ein offensichtlich schwerwiegender Fehler in der Software übersehen wurde. In der Vergangenheit gab es bereits Fälle, in denen Websites verschiedener Anbieter aufgrund von Problemen bei einem Software-Dienstleister nicht erreichbar waren. Der Ausfall am Freitag hatte jedoch größere Auswirkungen.

Wieso hat ein Fehler einer Firma so durchschlagende Wirkung?

In den letzten Jahren hat die Konzentration im Software-Geschäft aufgrund von Übernahmen stetig zugenommen. Große Unternehmen mit einer Vielzahl von Kunden können effizienter wirtschaften und den Druck auf kleinere Konkurrenten erhöhen. Durch die Entwicklung innovativer Technologien wie Crowdstrike können einige wenige Akteure plötzlich allgegenwärtig sein.

Ist das nicht auch riskant, wie die Probleme nun zeigen?

Definitiv – und es gab auch immer wieder mahnende Stimmen. So warnte Oxford-Forscher Brian Klaas in seinem Buch «Fluke», dass diese bis ins letzte Detail auf Kosten optimierten und weltweit vernetzten Systeme ein potenziell katastrophales Risiko darstellten. Und ein Alarmsignal war bereits der Hack des Software-Dienstleisters SolarWinds: Über Programme des Wartungs-Spezialisten gelangten 2019 Angreifer in Systeme seiner zahlreichen Kunden, zu denen unter anderem auch US-Behörden gehören.