Der IT-Ausfall am Freitag, verursacht durch ein fehlerhaftes Software-Update von CrowdStrike, hat Unternehmen und Privatpersonen auf der ganzen Welt betroffen. Der Vorfall ist ein weiteres Beispiel dafür, wie eine scheinbar kleine technische Änderung weitreichende Folgen haben kann.

Unternehmen kämpfen derzeit mit Problemen bei PCs, Servern und anderen IT-Geräten, die Microsoft Windows nutzen. Betroffene Nutzer sehen den berüchtigten "Blue Screen of Death", der anzeigt, dass Windows nicht geladen werden konnte.

Microsoft hat die Ursache des Problems auf ein fehlerhaftes Software-Update von CrowdStrike zurückgeführt. Die Falcon-Software von CrowdStrike, die zur Abwehr von Cyberangriffen entwickelt wurde, verursachte den Ausfall. Laut George Kurtz, CEO von CrowdStrike, war ein "Defekt in einem einzigen Inhaltsupdate für Windows" verantwortlich. Geräte mit macOS und dem Open-Source-Betriebssystem Linux waren nicht betroffen.

"Dies ist kein Sicherheitsvorfall oder Cyberangriff", betonte Kurtz. "Das Problem wurde identifiziert, isoliert und eine Lösung wurde bereitgestellt."

CrowdStrike ist einer der größten Anbieter von Endpoint-Sicherheitssoftware, die Verbindungen zwischen Computernetzwerken und entfernten Geräten schützt. Zu den betroffenen Geräten gehören Laptops, Telefone, Server sowie Kassenterminals und Geldautomaten, die Windows nutzen.

Der IT-Ausfall hat Fluggesellschaften, Banken, Rundfunkanstalten und Gesundheitsdienstleister von den USA über Europa bis nach Australien, Japan und Indien betroffen.

"Der weltweite IT-Ausfall von heute Morgen ist beispiellos in der Reichweite und dem Umfang der betroffenen Systeme", sagte Harjinder Lallie, ein Cybersicherheitsexperte an der Universität Warwick.

Ian Batten, Dozent für Informatik an der Universität Birmingham, erklärte, dass Sicherheits- und Virenscansoftware wie die von CrowdStrike "tiefe und umfassende Berechtigungen" im System benötige. Dies bedeute, dass bei Problemen das System "stillsteht", um sich selbst zu schützen.

Auch Kunden von Microsofts Azure-Cloud-Computing-Plattform, die größtenteils auf Windows läuft, meldeten Probleme. Der Vorfall wurde durch einen vorherigen, nicht verwandten Azure-Ausfall in den USA am Donnerstagabend zusätzlich verkompliziert.

Microsoft erklärte am Freitag, dass das frühere Problem behoben sei und Dienste wie Office Online und Teams wieder verfügbar seien. Dennoch zeigte die Azure-Statusseite weiterhin Probleme im Zusammenhang mit dem Falcon-Update.

CrowdStrike, 2011 gegründet und in Austin, Texas, ansässig, ist ein führender Anbieter von Cloud-Sicherheitslösungen und schützt kritische Infrastrukturen bei einigen der größten Unternehmen weltweit.

Laut Gartner ist CrowdStrike der zweitgrößte Anbieter im globalen Markt für Unternehmens-Endpoint-Sicherheit, nur hinter Microsoft. Die Software von CrowdStrike ist aufgrund ihrer technischen Exzellenz weit verbreitet.

Die Aktien von CrowdStrike, die am Freitagmorgen in New York etwa 15 Prozent niedriger eröffneten, haben im vergangenen Jahr um mehr als das Doppelte zugelegt und das Unternehmen auf eine Marktkapitalisierung von 83,5 Milliarden Dollar gebracht.

Wie lange wird es dauern, bis die Probleme behoben sind?

Während CrowdStrike angab, dass eine "Lösung bereitgestellt" wurde, ist unklar, wie lange es dauern wird, bis diese an die große Anzahl betroffener Kunden und deren Geräte verteilt ist. Kurtz sagte, dass viele Kunden ihre Systeme neu starten und wieder betriebsbereit sind, aber es könnte dennoch "einige Zeit" dauern, bis alle Systeme wiederhergestellt sind.

Microsoft riet Technikern, dass "bis zu 15" Neustarts erforderlich sein könnten, um Probleme mit Azure-Diensten zu beheben.

Die Probleme könnten "Tage bis Wochen" dauern, um vollständig gelöst zu werden, sagte Vasileios Karagiannopoulos, ein Cybersicherheitsforscher an der Universität Portsmouth. Kevin Beaumont, ebenfalls ein Cybersicherheitsforscher, erklärte in sozialen Medien, dass die Wiederherstellung für CrowdStrike-Kunden ein "unglaublich schmerzhafter" Prozess sein werde.