Was war alles betroffen?
Am sichtbarsten waren die Probleme im Luftverkehr. So musste der Flughafen in Berlin ausgerechnet zu Beginn der Ferienzeit den Betrieb aussetzen. Die Fluggesellschaft Eurowings strich alle innerdeutschen Flüge sowie die von und nach Grossbritannien mit Abflugzeit bis 15.00 Uhr. In den USA stoppte die Luftfahrtaufsicht FAA zeitweise Flüge von Airlines wie United, American und Delta. In Norddeutschland sagten mehreren Kliniken geplante Operationen ab. In Grossbritannien war ein System zur Buchung von Arztterminen im Gesundheitsdienst NHS lahmgelegt. Aber auch der britische Fernsehsender Sky News und die Londoner Börse London Stock Exchange kämpften mit Problemen.
Wodurch kam es zu den Störungen?
Die Probleme wurden durch ein fehlerhaftes Update des IT-Sicherheitsdienstleisters Crowdstrike für Windows-Computer ausgelöst, das über Nacht an seine Kunden ausgespielt wurde. Mehrere Stunden nach Beginn der Ausfälle teilte Crowdstrike-Chef George Kurtz mit, dass der Fehler entdeckt und behoben worden sei. Damit alles wieder läuft, mussten aber erst auch die Systeme der Kunden wieder auf den neuen Stand gebracht werden.
War es eine Cyberattacke?
Nein, Crowdstrike-Chef Kurtz betont ausdrücklich, dass die Ursache weder eine Cyberattacke noch ein Sicherheitsvorfall gewesen seien. In der Vergangenheit hatte es Fälle gegeben, in denen eine Schwachstelle in Computern mit älteren Windows-Systemen von sogenannten Trojanern ausgenutzt wurde, die sich rund um die Welt weiterverbreiteten. Eine solche Attacke mit dem Schadprogramm WannaCry hatte zum Beispiel im Mai 2017 mehrere hunderttausend Computer lahmgelegt und unter anderem die Anzeigen auf Bahnhöfen in Deutschland gestört.
Dann sind jetzt keine Nutzerdaten betroffen?
Nach allem, was man bisher weiss, haben einfach nur Computer von Airlines und verschiedenen anderen Unternehmen aufgehört zu funktionieren. Daten wurden nicht offengelegt.
Was macht Crowdstrike überhaupt?
Die amerikanische Firma spielt eine zentrale Rolle beim Schutz gegen IT-Bedrohungen und sichert unter anderem Websites ab. Speziell der betroffene Dienst mit dem Namen Falcon (Falke) Sensor soll durch Überwachung der Aktivitäten in Computern als eine Art Frühwarnsystem Angriffe verhindern. «Es hat eine gewisse Ironie, dass ausgerechnet ein System, das die Computer schützen und am Laufen halten soll, sie stört», kommentierte IT-Sicherheitsexperte Mikko Hypponen von der Firma WithSecure.
Wie kann es zu so etwas kommen?
Normalerweise werden solche Updates auf Herz und Nieren getestet, bevor sie breit ausgespielt werden. Crowdstrike wird nun erklären müssen, wieso ein ganz offensichtlich schwerwiegender Fehler in der Software übersehen wurde. In der Vergangenheit hatte es bereits Fälle gegeben, in denen Website verschiedenster Anbieter wegen Problemen bei einem Software-Dienstleister unerreichbar waren. Der Ausfall von Freitag hatte aber grössere Ausmasse.
Wieso hat ein Fehler einer Firma su durchschlagende Wirkung?
In den vergangenen Jahren nahm die Konzentration im Software-Geschäft immer mehr zu, unter anderem durch Übernahmen. Grosse Konzerne mit vielen Kunden können viel effizienter wirtscharten - und den Preisdruck auf kleinere Rivalen verstärken. Wenn sie zudem innovative Technologien wie Crowdstrike entwickeln, sind einige wenige Player plötzlich allgegenwärtig.
Ist das nicht auch riskant, wie die Probleme nun zeigen?
Definitiv – und es gab auch immer wieder mahnende Stimmen. So warnte Oxford-Forscher Brian Klaas in seinem Buch «Fluke», dass diese bis ins letzte Detail auf Kosten optimierten und weltweit vernetzten Systeme ein potenziell katastrophales Risiko darstellten. Und ein Alarmsignal war bereits der Hack des Software-Dienstleisters SolarWinds: Über Programme des Wartungs-Spezialisten gelangten 2019 Angreifer in Systeme seiner zahlreichen Kunden, zu denen unter anderem auch US-Behörden gehören.