• Artikel

Weltweiter IT-Ausfall: Ursachen, Auswirkungen und Lehren für die Zukunft

Weltweiter_IT_Ausfall

Ein massiver IT-Ausfall hat weltweit für erhebliche Störungen gesorgt und zeigt deutlich, wie stark unsere moderne Gesellschaft von IT-Infrastrukturen abhängt. Dieser Vorfall, der durch einen Fehler in einer weit verbreiteten Sicherheitssoftware verursacht wurde, hat gravierende Auswirkungen auf verschiedene Sektoren und verdeutlicht die Verwundbarkeit globaler Netzwerke.

Ursache des Ausfalls: Fehler in der Sicherheitssoftware

Der Auslöser des weltweiten IT-Ausfalls war ein Fehler in der Sicherheitssoftware „Falcon Sensor“ von Crowdstrike. Diese Software, die von über 23.000 Großunternehmen weltweit genutzt wird, führte zu sogenannten Blue Screens of Death (BSOD) auf Windows-PCs, wodurch die betroffenen Rechner nicht mehr bis zum Login-Bildschirm booten konnten. Die daraus resultierenden Abstürze führten zu erheblichen Störungen in zahlreichen Branchen, darunter Luftfahrt, Gesundheitswesen und Finanzsektor.

Globale Auswirkungen

Luftverkehr: Der Ausfall hatte dramatische Folgen für den internationalen Flugverkehr. Auf dem Berliner Flughafen wurde der Flugverkehr vorübergehend eingestellt, da die Steuerungssysteme ausfielen. In den USA forderte die Flugsicherheitsbehörde FAA alle großen Fluggesellschaften wie Delta, United und American Airlines auf, ihre Flüge zu landen. Dies war das erste Mal seit dem 11. September 2001, dass eine derartige Maßnahme ergriffen wurde.

Gesundheitswesen: Krankenhäuser weltweit waren ebenfalls betroffen. Operationen mussten verschoben werden, da die elektronischen Gesundheitsakten und andere wichtige Systeme nicht zugänglich waren. Dies stellte eine erhebliche Bedrohung für die Patientenversorgung dar und führte zu weitreichenden Konsequenzen.

Finanzsektor: Banken und Börsen weltweit verzeichneten Ausfälle, was zu Verzögerungen und Unsicherheiten auf den Finanzmärkten führte. Kunden konnten nicht auf Online-Banking-Dienste zugreifen, was zu Frustration und Vertrauensverlust führte.

Medien und Kommunikation: In Großbritannien fiel der Fernsehsender Sky News komplett aus, und auch andere Sender wie ABC waren betroffen. Dies zeigt die weitreichenden Auswirkungen solcher IT-Ausfälle auf die Kommunikationsinfrastruktur.

Warum solche Ausfälle passieren können

Ein wichtiger Aspekt bei der Analyse dieses Vorfalls ist die Frage, warum ein Fehler in einer einzigen Sicherheitssoftware solch globale Auswirkungen haben kann. Ein Grund dafür ist die weitverbreitete Nutzung von Microsoft 365 Cloudservices und einer Handvoll Cybersicherheitsanbietern durch große Organisationen weltweit. Wenn ein Update einer dieser Cybersicherheitsfirmen fehlschlägt und nicht mit Microsoft-Produkten kompatibel ist, können sich Nutzer weltweit nicht mehr einloggen, was zu umfassenden Störungen führt.

Ein Indikator dafür, dass es sich um ein Softwareproblem und keinen Cyberangriff handelt, ist das Auftreten der Probleme in Australien. Updates werden zu bestimmten Zeiten freigegeben, und da der Tag in Australien zuerst beginnt, treten die Probleme dort zuerst auf. Dies war auch in diesem Fall zu beobachten, als Windows-Nutzer in Australien und Asien von frühen Arbeitsausfällen berichteten.

Lösung und Herausforderungen

Crowdstrike hat eine Mitteilung veröffentlicht, in der sie das Problem mit ihrem Programm eingestehen und eine Lösung vorschlagen: Nutzer sollen im Windows-Wiederherstellungsmodus eine bestimmte Datei löschen. Was einfach klingt, ist für Administratoren großer Netzwerke ein Alptraum, da betroffene Rechner nicht per Netzwerk ferngewartet werden können. Diese Lösung erfordert manuelles Eingreifen an jedem einzelnen Rechner, was bei großen Netzwerken sehr zeitaufwendig ist. Der Lösungsvorschlag klingt simpel: Nutzer sollen händisch den Rechner im Windows-Wiederherstellungsmodus starten, die Datei C-00000291*.sys aus dem Crowdstrike-Programmordner löschen und den Rechner danach neu starten.

Patch für das Problem: Mittlerweile gibt es jedoch einen Patch für das Problem, der von Crowdstrike bereitgestellt wurde. Dieser Patch behebt den Fehler und ermöglicht es den IT-Administratoren, die betroffenen Systeme wieder online zu bringen, ohne dass manuelle Eingriffe an jedem einzelnen Rechner erforderlich sind.

Lehren aus dem Vorfall

Dieser Vorfall zeigt deutlich, dass die Abhängigkeit von wenigen großen IT- und Sicherheitsanbietern ein erhebliches Risiko darstellt. Unternehmen und Regierungen müssen sicherstellen, dass sie robuste Notfallpläne und Redundanzen in ihren IT-Systemen haben. Regelmäßige Updates und Tests der Sicherheitsprotokolle sind unerlässlich, um die Resilienz gegen solche Vorfälle zu erhöhen.

Zusammenarbeit und Kommunikation: Transparente und schnelle Kommunikation zwischen IT-Sicherheitsfirmen und ihren Kunden ist entscheidend, um die Auswirkungen von IT-Ausfällen zu minimieren. Internationale Zusammenarbeit im Bereich Cybersicherheit ist ebenfalls notwendig, um Bedrohungen frühzeitig zu erkennen und abzuwehren.

Investition in Resilienz: Organisationen sollten in die Resilienz ihrer IT-Systeme investieren, einschließlich regelmäßiger Tests und Updates. Dies umfasst auch die Überprüfung der Sicherheitsprotokolle und die Implementierung von Backup-Systemen, um bei Ausfällen schnell reagieren zu können.

Fazit

Der weltweite IT-Ausfall durch den Fehler in der „Falcon Sensor“-Software von Crowdstrike hat die Verwundbarkeit globaler IT-Infrastrukturen deutlich gemacht. Es ist ein Weckruf für Unternehmen und Regierungen, die Sicherheit und Resilienz ihrer Systeme zu erhöhen und sich besser auf zukünftige Vorfälle vorzubereiten. Durch gezielte Maßnahmen und internationale Zusammenarbeit können solche Ausfälle in Zukunft besser verhindert und bewältigt werden.

 

Ansprechpartner
Gerne beraten wir Sie

Stefan Otto
Product Manager
stefan.otto@cyber24security.de

+49 39608 2690-02

 

Andreas Thiel
Cyber Security Analyst
andreas.thiel@cyber24security.de

+49 39608 2690-17

Zurück