Am 19. Juli 2024 kam es zu einem der größten IT-Ausfälle in der Geschichte, der durch ein fehlerhaftes Update der Sicherheitssoftware von Crowdstrike ausgelöst wurde. Dieser Vorfall hatte weltweit massive Auswirkungen, die von Flugausfällen bis hin zu gestörten Bankdienstleistungen reichten. Der Vorfall hat nicht nur Fragen zur IT-Sicherheit aufgeworfen, sondern auch zur Verantwortung der Unternehmen, die kritische Infrastrukturen betreiben.
Das Update, das zwischen 6:09 Uhr und 7:27 Uhr deutscher Zeit ausgespielt wurde, sollte die Sicherheitssoftware „Falcon“ verbessern. Stattdessen führte der Fehler dazu, dass über 8,5 Millionen Windows-Rechner weltweit ausfielen. Unternehmen, die auf die Software von Crowdstrike angewiesen sind, mussten erhebliche Störungen in ihren Betriebsabläufen hinnehmen. Besonders betroffen waren der Luftverkehr, Banken und Gesundheitseinrichtungen.
Die Analyse des Vorfalls ergab, dass der fehlerhafte Code in einer Datei integriert war, die für die Validierung von Konfigurationsinformationen oder Signaturen zuständig war. Dieser Fehler konnte nicht rechtzeitig erkannt werden, da die Tests der Software offenbar nicht gründlich genug waren. Sicherheitsexperten wie Patrick Wardle haben darauf hingewiesen, dass die Vielzahl der Updates möglicherweise dazu geführt hat, dass nicht alle neuen Codes ausreichend geprüft wurden.
Der CEO von Crowdstrike, George Kurtz, hat sich öffentlich für die entstandenen Probleme entschuldigt und betont, dass es sich nicht um eine Cyberattacke handelte. Die Fehler würden schnell behoben, jedoch könnten einige Systeme noch längere Zeit zur Wiederherstellung benötigen. Crowdstrike kündigte an, einen detaillierten „Post Incident Report“ zu veröffentlichen, um die Ursachen des Vorfalls zu analysieren und zukünftige Fehler zu vermeiden.
Im Rahmen der Bemühungen, zukünftige Vorfälle zu verhindern, plant Crowdstrike, die Testverfahren für Updates zu verbessern. Dazu gehören umfassendere Stabilitätsprüfungen und lokale Tests, bevor Aktualisierungen großflächig ausgerollt werden. Zudem sollen Kunden künftig die Möglichkeit haben, die Bereitstellung von Updates selbst zu steuern, um sicherzustellen, dass sie nicht unvorbereitet von fehlerhaften Softwareversionen betroffen sind.
Die Vorfälle haben dazu geführt, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) Maßnahmen zur Vermeidung ähnlicher Pannen angekündigt hat. BSI-Präsidentin Claudia Plattner erklärte, dass es notwendig sei, die Prozesse bei Herstellern zu verbessern und die Sicherheitsstandards klarer zu definieren. Die BSI will auch in engem Kontakt mit Crowdstrike bleiben, um den Vorfall weiter zu evaluieren.
Die finanziellen Auswirkungen für die betroffenen Unternehmen könnten enorm sein. Viele Firmen haben bereits angekündigt, rechtliche Schritte gegen Crowdstrike einzuleiten. Das Universitätsklinikum Schleswig-Holstein hat bereits Schadenersatzforderungen angekündigt. Die rechtlichen und finanziellen Folgen des Vorfalls werden voraussichtlich noch lange nachwirken, während Unternehmen versuchen, sich von den Störungen zu erholen.
Der weltweite IT-Ausfall, der durch das fehlerhafte Update von Crowdstrike verursacht wurde, hat nicht nur die Verwundbarkeit von Unternehmen aufgezeigt, die kritische Infrastrukturen betreiben, sondern auch die Notwendigkeit von rigorosen Testverfahren in der Softwareentwicklung betont. Die Ereignisse werfen grundlegende Fragen zur Verantwortung und Rechenschaftspflicht in der IT-Branche auf. Da Crowdstrike an der Verbesserung seiner Softwareprozesse arbeitet, bleibt abzuwarten, ob solche Pannen in Zukunft vermieden werden können und welche Lehren die Branche insgesamt aus diesem Vorfall ziehen wird.
