Ein fehlgeschlagenes Update von CrowdStrike hat zu massiven IT-Ausfällen bei zahlreichen Unternehmen und Institutionen geführt, die nun rechtliche Schritte gegen den Cybersicherheitsanbieter einleiten wollen. Besonders betroffen war das Universitätsklinikum Schleswig-Holstein (UKSH), wo erhebliche IT-Ausfälle den Krankenhausbetrieb massiv störten. Patienten konnten weder ein- noch auschecken, Informationstafeln und Wegweiser fielen aus, und rund 70 Operationen mussten am Kiehler Campus abgesagt werden. UKSH-Vorstandsvorsitzender Jens Scholz äußerte laut Golem.de: “Wir haben mehr Operationen absagen müssen, als wir befürchtet haben.” Zudem waren die Notaufnahmen für mehrere Stunden nicht arbeitsfähig, wodurch Notfallpatienten in umliegenden Kliniken versorgt werden mussten. Die Klinikleitung plant nun Schadensersatzforderungen, um die finanziellen Verluste und den immateriellen Schaden auszugleichen.

Auch der Flughafen Zürich war von dem fehlerhaften Update betroffen, was am 19. Juli zu Verspätungen und Flugausfällen führte. Besonders betroffen war die Schweizer Flugsicherung Skyguide, die laut Matthias Stürmer, Professor für Digitalisierung an der Berner Fachhochschule, schlecht auf solche Vorfälle vorbereitet war. Eine Klage seitens Skyguide sieht Stürmer jedoch skeptisch, da CrowdStrike in den allgemeinen Geschäftsbedingungen festhält, dass die Software nicht für kritische Anwendungen wie die Flugsicherung genutzt werden soll. Skyguide musste diesen Bedingungen zustimmen, um die Software zu verwenden, was ihre rechtliche Position schwächt.

Die IT-Panne bei CrowdStrike hatte weitreichende Auswirkungen und zeigt die Risiken, die mit der Nutzung von Cybersicherheitssoftware verbunden sein können. Unternehmen und Institutionen stehen nun vor der Herausforderung, die entstandenen Schäden geltend zu machen und ihre IT-Sicherheitsstrategien zu überdenken.