22. Juli 2024, 18:10 Uhr | Lesezeit: 3 Minuten
Ein fehlerhaftes Sicherheits-Update hat in den vergangenen Tagen rund 8,5 Millionen Windows-Geräte außer Funktion gesetzt. Das legte den internationalen Luftverkehr lahm, Banken und Medien berichteten von Störungen und Krankenhäuser sagten Operationen ab. Einige Unternehmen blieben jedoch verschont – aus einem kuriosen Grund.
Ein umfassender Computerausfall hat am Freitag weltweit rund 8,5 Millionen Windows-Geräte lahmgelegt. Ein fehlerhaftes Software-Update der Cybersecurity-Firma CrowdStrike führte dazu, dass Rechner mit dem berüchtigten Bluescreen of Death (BSOD) abstürzten. Dieser Vorfall führte zu erheblichen Störungen in verschiedenen Branchen und Bereichen, deren systemkritische Computer mit Windows laufen. Es gibt jedoch auch Ausnahmen.
Chaos-Update sorgt für kompletten IT-Ausfall
Das Problem ist in diesem Fall nicht Windows selbst, sondern die IT-Sicherheitssoftware „Falcon Sensor“ der Firma Crowdstrike. Laut Cyber-Sicherheitsexperten wurden diese Aktualisierungen vor ihrer Bereitstellung nicht ausreichend getestet. Steve Cobb, Chief Security Officer bei Security Scorecard, äußerte sich zu dem Vorfall: „Es sieht so aus, als ob bei der Überprüfung oder dem Sandboxing, das sie durchführen, wenn sie sich neuen Code ansehen, diese Datei möglicherweise nicht mit einbezogen wurde oder durchgeschlüpft ist.“
Crowdstrike-CEO George Kurtz in der Today-Sendung des US-Senders NBC: „Wir entschuldigen uns für die Probleme, die wir bei Kunden, Reisenden und allen Betroffenen, einschließlich unseres Unternehmens, verursacht haben.“ Die Probleme würden schnell behoben, aber bei einigen Systemen, die sich nicht automatisch wiederherstellen ließen, könnte die Behebung eine Weile dauern. Techniker müssen jedes betroffene Gerät einzeln warten, um den Fehler zu beheben.
Nach 7 Stunden Störung So entschuldigt sich Facebook für WhatsApp- und Instagram-Störung
Teurer Fehler Google überweist irrtümlich 250.000 Dollar an den Falschen
Samsung bestätigt Sicherheits-Update für den Fingerabdrucksensor des Galaxy S10
Nicht alle Unternehmen gleichermaßen betroffen
Gegenüber CNN bestätigten eine Reihe von US-Airlines am Freitag, das alle oder einige ihrer Systeme von dem IT-Ausfall betroffen waren. Eine auffällige Ausnahme: Southwest Airlines. Diese teilte mit, dass der Ausfall keine Auswirkungen auf den Betrieb hatte.
Das nahm Artem Russakovskii, Gründer des Portals „Android Police“ als Anlass für einen satirischen Post auf X (früher Twitter): „Der Grund, warum Southwest nicht betroffen ist, liegt darin, dass sie noch mit Windows 3.1 arbeiten.“ Was als kleiner Scherz gedacht war, stellte sich bei näherer Betrachtung jedoch als die Wahrheit heraus. Tatsächlich verwendet Southwest ein Programm aus den 90ern namens Skysolve, das zur Crew-Einsatzplanung dient und ursprünglich für Windows 3.1 entwickelt wurde. Einer Insider-Quelle von Forbes zufolge verwendet das Unternehmen jedoch Software, die aussieht, als stamme sie aus der Windows-95-Ära. Das lässt sich zwar nicht unabhängig bestätigen. Ein X-Nutzer zeigt in einem Post jedoch einen Screenshot der Skysolve-Software, die rein optisch aus dieser Zeit stammen könnte.
Es ist nicht bekannt, ob Southwest überhaupt Crowdstrikes „Falcon Sensor“ verwendet. Klar ist jedoch, dass ältere Windows-Systeme definitiv nicht von dem IT-Ausfall betroffen sein konnten, da „Falcon Sensor“ als Mindestanforderung Windows 7 voraussetzt. Das Pentagon, das für viele seiner Militärsysteme noch Windows XP verwendet, kann sich also in Sicherheit wägen. Zumindest lassen sich so die Millionen von US-Dollar rechtfertigen, die das US-Verteidigungsministerium an Microsoft zahlt, um das Uralt-OS weiter zu unterstützen.
Mit Material von Reuters