Fehlerhaftes Update sorgt für globale IT-Störungen.
Ein aktuelles Update des IT-Sicherheitsunternehmens CrowdStrike hat am 19.07.2024 weltweit zu erheblichen IT-Störungen geführt. Das fehlerhafte Update führte zu kritischen Bootfehlern auf Windows-Geräten, die einen „Blue Screen of Death“ (BSOD) auslösten und ein ordnungsgemäßes Hochfahren verhinderten. Betroffen waren zahlreiche Branchen, darunter Banken, Einzelhandel, Fluggesellschaften und öffentliche Verkehrssysteme.
Auswirkungen im Flugverkehr und anderen Branchen
Besonders betroffen war der Flugverkehr. Eurowings strich bis 15 Uhr alle innerdeutschen Flüge sowie Verbindungen von und nach Großbritannien, um das Computersystem zu entlasten. An den Flughäfen München, Nürnberg und Memmingen kam es zu zahlreichen Verspätungen und Flugausfällen, die die Passagiere erheblich beeinträchtigten. Auch Energieversorger, Kliniken, Supermärkte und die öffentliche Verwaltung hatten mit massiven IT-Problemen zu kämpfen. Diese Ausfälle führten zu Unterbrechungen in der Stromversorgung, verzögerten medizinische Dienstleistungen und beeinträchtigten den Einzelhandel.
Reaktion und Lösungsansätze von CrowdStrike
CrowdStrike hat die Ursache identifiziert und einen Fix bereitgestellt. Kunden müssen Windows im abgesicherten Modus starten, eine bestimmte Systemdatei manuell löschen und das System neu starten, um die Endlosbootschleife zu durchbrechen. Das Unternehmen betont, dass es sich nicht um eine Sicherheitslücke handelt und Mac- und Linux-Systeme nicht betroffen sind.
Hintergrund und weitere Informationen
Das Problem wurde durch ein fehlerhaftes Update der Antivirensoftware von CrowdStrike verursacht, das weltweit zu Systemausfällen führte. Laut SecurityWeek haben Forscher bereits früher auf Probleme im Zusammenhang mit CrowdStrike-Produkten hingewiesen, aber es gab Schwierigkeiten bei der Offenlegung der Schwachstellen. CrowdStrike hat die betroffenen Kunden über eine technische Warnung informiert und arbeitet daran, das Problem vollständig zu beheben.
Diese Vorfälle unterstreichen die Notwendigkeit gründlicher Tests und strenger Qualitätskontrollen bei Software-Updates, insbesondere in sicherheitskritischen Bereichen.
Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich der IT-Sicherheit, begleitend zur ISO27001 und TISAX-Assessments, beratend tätig.