Die Probleme, die Microsoft am vergangenen Freitag heimsuchten, entwickeln sich bereits zu einer der größten IT-Pannen aller Zeiten, mit weitreichenden Auswirkungen auf Unternehmen und Privatpersonen weltweit. Ein weiteres Beispiel dafür, wie eine geringfügige technische Änderung durch ein Unternehmen, das außerhalb der IT-Branche wenig bekannt ist, weitreichendes Chaos verursachen kann. Unternehmen kämpfen mit Problemen bei PCs, Servern und anderer IT-Ausrüstung, die Microsoft Windows nutzen. Betroffene PC-Nutzer sehen den berüchtigten „Blue Screen of Death“, ein Anzeichen dafür, dass Windows nicht geladen werden konnte. Microsoft macht ein fehlerhaftes Update von CrowdStrike, einem Anbieter von Sicherheitssoftware, verantwortlich. George Kurtz, CEO von CrowdStrike, erklärte auf der Plattform X, dass eine „defekte Aktualisierung eines einzelnen Inhalts für Windows“ die Ursache der Probleme sei. Geräte, die mit Apple's MacOS und dem quelloffenen Linux-Betriebssystem laufen, seien nicht betroffen. „Dies ist kein Sicherheitsvorfall oder Cyberangriff", betonte Kurtz. „Das Problem wurde identifiziert, isoliert und eine Lösung wurde bereits bereitgestellt.“ CrowdStrike ist einer der größten Anbieter von Sicherheitssoftware für Endgeräte, die Verbindungen zwischen Computernetzwerken und entfernten Geräten schützt – von Laptops und Handys bis hin zu Kassenterminals und Geldautomaten. Jedes dieser Geräte, das Windows verwendet, könnte von dem Fehler betroffen sein. Kunden von Microsofts Azure-Cloud-Computing-Plattform, die größtenteils auf Windows basiert, haben ebenfalls Probleme gemeldet. Die IT-Panne hat Airlines, Banken und Rundfunkanstalten von den USA und Europa bis hin nach Australien, Japan und Indien betroffen. „Der heutige weltweite IT-Ausfall ist beispiellos in Bezug auf die Vielfalt und das Ausmaß der betroffenen Systeme“, sagte Harjinder Lallie, ein Experte für Cybersicherheit an der Universität Warwick. CrowdStrike wurde 2011 gegründet und hat seinen Hauptsitz in Austin, Texas. Sein Falcon-Programm ist darauf ausgelegt, Cyberangriffe zu verhindern und umfasst eine Reihe von Produkten, die auf einzelnen Geräten laufen und über die Cloud bereitgestellt werden. Das Unternehmen verzeichnete im letzten Geschäftsjahr, das im Januar endete, eine Umsatzsteigerung um ein Drittel auf 3,1 Milliarden Dollar, während der Nettogewinn auf 90,6 Millionen Dollar stieg, nachdem im Vorjahr noch ein Verlust von 183,2 Millionen Dollar verzeichnet wurde. Die an der Nasdaq notierte Firma trat letzten Monat dem S&P 500 bei. Die Aktien von CrowdStrike hatten sich im letzten Jahr mehr als verdoppelt, was dem Unternehmen eine Marktkapitalisierung von 83,5 Milliarden Dollar einbrachte. Trotzdem handelten die Aktien am Freitagmorgen vor der Eröffnung der Nasdaq in New York deutlich niedriger. CrowdStrike ist auch für seine Untersuchung russischer Hacker bekannt. Es half bei der Untersuchung der Cyberangriffe auf das US-Democratic National Committee in den Jahren 2015-16 und deren Verbindung zu russischen Geheimdiensten. Im Jahr 2020 versuchte dieselbe russische Gruppe erfolglos, in CrowdStrike einzubrechen. Während CrowdStrike betont, dass eine Lösung bereits bereitgestellt wurde, bleibt unklar, wie lange es dauern wird, diese an alle betroffenen Kunden und deren Geräte zu verteilen. Die Probleme könnten „Tage, wenn nicht Wochen dauern bis sie behoben sind“, sagte Vasileios Karagiannopoulos, Forscher für Cybersicherheit an der Universität Portsmouth. Er fügte hinzu, dass die Probleme „so global und umfangreich sind, dass IT-Support aufgrund der hohen Nachfrage knapp sein könnte“. Kevin Beaumont, ein weiterer Experte für Cybersicherheit, erklärte auf sozialen Medien, dass CrowdStrike-Kunden eine „unglaublich schmerzhafte“ Prozedur bevorstehe, um das Problem zu beheben. „Die Wiederherstellung ist nur manuell möglich“, sagte er. „Man muss zu einem Server oder PC gehen, ihn im abgesicherten Modus starten, sich als Administrator einloggen und dann das System im Wesentlichen hacken, um es wieder online zu bringen.“
Technologie
Microsoft-Debakel: Eine der größten IT-Pannen aller Zeiten
