Crowdstrike: Einer der größten IT-Ausfälle aller Zeiten

Crowdstrike IT-Ausfälle: Am vergangenen Freitagmorgen erlebte die Welt einen der schwerwiegendsten IT-Ausfälle der Geschichte. Flughäfen, Krankenhäuser und Medienunternehmen waren von einem schwerwiegenden technischen Fehler betroffen, der die digitale Infrastruktur vielerorts zum Erliegen brachte. Wir beleuchten heute die Hintergründe des Vorfalls und diskutieren die weitreichenden Folgen.

Ein fehlerhaftes Update legte Flughäfen, Krankenhäuser und Medienunternehmen lahm

Am Freitag sorgte ein weltweiter IT-Ausfall für erhebliche Probleme. Flughäfen, Krankenhäuser und Medienunternehmen standen über Stunden hinweg still. Zunächst wurde ein Cyberangriff als Ursache vermutet, doch dieser Verdacht konnte relativ schnell ausgeschlossen werden. Microsoft meldete zuvor Probleme mit seinem Cloud-Service 365, was jedoch nicht die Hauptursache war.

Der tatsächliche Auslöser für die Störung war ein fehlerhaftes Software-Update des amerikanischen Unternehmens Crowdstrike. Das Update betraf die Sicherheitssoftware „Falcon Sensor“, die weltweit weit verbreitet ist. Die Software wird in vielen Unternehmen und Einrichtungen – darunter große Technologiefirmen wie Alphabet, Amazon oder Intel – verwendet, um die Sicherheit von Windows-Computern und -Servern zu verwalten. Konkret soll „Falcon Sensor“ bösartige Aktivitäten im Datenverkehr entdecken. Der Fehler im Update führte zu Störungen in der Microsoft-Software, wodurch weltweit Rechner mit dem Windows-Betriebssystem abstürzten. Statt normal zu funktionieren, zeigten die betroffenen Geräte nur noch einen blauen Bildschirm.

Wer ist eigentlich Crowdstrike?

Crowdstrike ist ein führender Anbieter von Cybersicherheitslösungen und zählt zu den größten IT-Sicherheitsunternehmen der Welt. Kurz vor dem IT-Crash am 19. Juli lag die Börsenbewertung von Crowdstrike noch bei beeindruckenden 83 Milliarden Dollar. Nach dem Vorfall sank diese jedoch dramatisch auf rund 50 Milliarden Dollar.

Unternehmensgeschichte und Entwicklung

Das Unternehmen hat seinen Sitz in Sunnyvale, Kalifornien, und wurde 2011 von George Kurtz, Dmitri Alperowitsch und Gregg Marston gegründet. Bereits zwei Jahre nach der Gründung brachte Crowdstrike sein erstes Produkt auf den Markt: CrowdStrike Falcon. Diese Lösung fand vor allem in der Endgerätesicherheit Verwendung und legte den Grundstein für das Wachstum und den Erfolg des Unternehmens.

Aufstieg zum Big Player

In den Jahren seit seiner Gründung hat sich Crowdstrike zu einem Big Player in der IT-Sicherheitsbranche entwickelt. Die cloudbasierte Plattform „Falcon“ schützt mittlerweile viele der größten Unternehmen der Welt, darunter auch Microsoft. Der Produktname „Falcon“ symbolisiert die Schärfe eines Falken-Auges zur Gefahrenabwehr und betont die Fähigkeit, Bedrohungen frühzeitig zu erkennen und zu verhindern.

Crowdstrike bietet mit seiner Falcon-Plattform umfassende Sicherheitsüberwachungs- und Abwehrlösungen an. Diese sollen Unternehmen dabei helfen, Bedrohungen frühzeitig zu identifizieren und zu neutralisieren, bevor sie ernsthaften Schaden anrichten können. Die cloudbasierte Architektur von Falcon ermöglicht es, Sicherheitsdaten in Echtzeit zu analysieren und Bedrohungen weltweit schnell zu bekämpfen.

Crowdstrike IT-Ausfälle: Die Betroffenen und der Schaden

Der kürzliche IT-Ausfall wird von vielen Experten als einer der weltweit größten in der Geschichte der digitalen Infrastruktur bezeichnet. Schätzungsweise 8,5 Millionen Windows-Geräte seien betroffen gewesen – nach Informationen von Microsoft weniger als ein Prozent aller Windows-Rechner weltweit. Das Ausmaß der Störung allerdings war gewaltig und hatte weitreichende Konsequenzen für verschiedene Sektoren und Regionen.

Umfang und betroffene Sektoren

Vor allem Flughäfen, Banken, Krankenhäuser und Supermärkte waren von dem Ausfall betroffen: Krankenhäuser sagten Operationen ab, Fernsehsender hatten Schwierigkeiten, Flüge wurden gestrichen. Manche Bankkunden bekamen am Automaten kein Geld. In Deutschland musste beispielsweise Lebensmittelhändler Tegut vorübergehend seine 340 Märkte aufgrund von Störungen der Kassensysteme schließen. An vielen Flughäfen gab es Probleme, etwa bei der Abfertigung, darunter München, Hamburg, Köln und Stuttgart, international unter anderem auf Mallorca und in Warschau. Auch der Flughafen Berlin stellte zeitweise den Betrieb weitgehend ein. Nach Angaben eines BER-Sprechers wurden 150 von 552 Flügen gestrichen. Tausende Passagiere mussten am Airport ausharren oder wurden in Hotels gebracht, andere wurden umgebucht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldete, dass in Deutschland auch Betreiber kritischer Infrastruktur, wie die öffentliche Verwaltung, von den Ausfällen betroffen waren. Diese Störungen führten zu erheblichen Problemen im täglichen Betrieb und beeinträchtigten die Dienstleistungen, auf die viele Menschen angewiesen sind. So hatten beispielsweise etliche Kreis- und Stadtverwaltungen, etwa in Schleswig-Holstein, Nordrhein-Westfalen und Baden-Württemberg, Computerprobleme. In München konnten Bürger zeitweise keine Autos anmelden.

Die Kosten: Wie hoch ist der Schaden?

Wenngleich die Störung relativ schnell behoben werden konnte, lassen sich die vollständigen weltweiten Kosten dieses globalen IT-Problems derzeit noch nicht abschätzen und dürften erst in einigen Wochen oder Monaten ermittelt werden können. Bereits jetzt ist jedoch klar, dass die sofortigen Schäden erheblich sind. Diese umfassen nicht nur die Ausfallzeiten und den Verlust an Betriebsfähigkeit in betroffenen Sektoren, sondern auch den drastischen Kursverlust der Crowdstrike-Aktie, die bereits im Milliardenbereich liegt.

Zudem könnten zukünftig noch weitere Kosten entstehen, wie beispielsweise Schadensersatzforderungen von betroffenen Unternehmen und Institutionen. Diese könnten versuchen, ihre Verluste und Kosten durch rechtliche Schritte zu kompensieren, was die finanziellen Folgen des Ausfalls weiter vergrößern würde.

Fazit: Hohe Abhängigkeit führte zu einem der größten IT-Ausfälle

Der IT-Ausfall vom 19. Juli hat eindrucksvoll gezeigt, wie abhängig die globale Infrastruktur von wenigen großen Unternehmen und Systemen geworden ist. Dieser Vorfall sollte als Weckruf dienen und wirft einerseits wichtige Fragen zur Stabilität und Sicherheit der digitalen Welt auf, unterstreicht aber andererseits auch die Bedeutung einer diversifizierten und widerstandsfähigen IT-Infrastruktur.

Windows, Google, Apple: Große Teile der Software, die wir täglich benutzen, kommen von einigen wenigen Firmen. Doch genau diese Konzentration auf wenige Anbieter bedeutet, dass ein Fehler oder Ausfall bei einem dieser großen Player weitreichende und schwerwiegende Folgen haben kann. Der aktuelle Vorfall bei Crowdstrike hat dies eindrucksvoll bestätigt. Ein einziges fehlerhaftes Software-Update von Crowdstrike hat zu einem weltweiten IT-Ausfall geführt, der Flughäfen, Krankenhäuser und Supermärkte lahmlegte. Dies verdeutlicht, wie anfällig die globale IT-Infrastruktur ist, wenn sie sich auf nur wenige Anbieter stützt.

Tipp: Auch Ethical Haking kann zur Unternehmenssicherheit beitragen. Was man darunter versteht und wie Unternehmen sich vor Angriffen schützen können, erfahren Sie im Beitrag „Ethical Hacking im Unternehmen: Sicherheitslücken aufdecken„.

Strategien zur Vermeidung von IT-Ausfällen: Diversifikation, Redundanz und Sicherheitsmaßnahmen

Dieser Vorfall unterstreicht deshalb die dringende Notwendigkeit, Abhängigkeiten zu reduzieren, wo immer es möglich ist. Organisationen sollten sich bei der IT-Sicherheit und generell bei ihren Systemen breiter aufstellen. Dies bedeutet, nicht ausschließlich auf wenige Anbieter zu setzen, sondern eine vielfältige und resiliente IT-Infrastruktur zu entwickeln. Wer auf mehrere Cloud-Anbieter setzt, statt nur auf einen einzigen Cloud-Dienst, bleibt bei einem Ausfall zumindest mit einem Teil des Betriebs weiter funktionsfähig. Im jüngsten Vorfall waren zum Beispiel Macintosh- und Linux-Systeme nicht betroffen, was die Vorteile der Diversifikation deutlich macht.

Ein weiterer wichtiger Punkt ist die Schaffung von Redundanz: Ähnlich wie jedes Krankenhaus über ein Notstromaggregat verfügt, um bei Stromausfällen handlungsfähig zu bleiben, benötigen Unternehmen alternative Datenzentren und Backup-Server. Diese Maßnahmen ermöglichen es, bei Ausfällen zumindest einen Notbetrieb aufrechtzuerhalten. Zudem ist es essenziell, dass Mitarbeitende für solche Szenarien entsprechend geschult sind.

Allerdings: Auch die Softwareanbieter selbst tragen eine Verantwortung. Sie müssen verstärkt in Sicherheitsmaßnahmen investieren und ihre Programme noch sorgfältiger testen. Es ist wichtig, dass Software nur minimalen Zugriff auf das System erhält. Darüber hinaus sollten Updates schrittweise und nicht auf einmal ausgerollt werden, um mögliche Probleme frühzeitig zu erkennen und zu beheben.