Die Amerikaner wachen heute Morgen auf und stellen fest, dass die ganze Welt nicht richtig funktioniert. Es ist eine Krise, die sich rund um den Planeten ausgebreitet hat, Flüge lahmlegt, Krankenhausabläufe einstellt und weltweites Reisechaos verursacht, und es scheint, als sei das alles nur wegen eines einzigen Software-Updates der Cybersicherheitsfirma Crowdstrike.
Laut Crowdstrike, an das sich große Unternehmen normalerweise bei Cyberangriffen wenden, hat ein Update ihrer Software einen Absturz des Windows-Betriebssystems von Microsoft verursacht, was den berüchtigten Blue Screen of Death zur Folge hatte. Angesichts der Tatsache, dass Crowdstrike mit 25.000 Unternehmen zusammenarbeitet und Windows für den Betrieb so vieler Computer weltweit eine wichtige Rolle spielt, hatte dieser Fehler monumentale Folgen.
American Airlines hat wie viele andere Fluggesellschaften weltweit heute Morgen alle Flüge eingestellt (obwohl sie seit 6:30 Uhr wieder aufgenommen werden). KLM meldete, dass die Umstände „die Flugabfertigung unmöglich“ machten. Zum Zeitpunkt der Abfassung dieses Artikels waren alle Flüge von Delta noch ausgesetzt.
In Australien und Europa, wo die Ausfälle aufgrund des früheren Arbeitstages größere Auswirkungen hatten, mussten Krankenhäuser Operationen absagen. Im Vereinigten Königreich hingegen mussten fast alle Hausarztpraxen die Behandlung von Patienten mit dringendem Bedarf einstellen.
Lebensmittelgeschäfte konnten keine Zahlungen mehr annehmen, die U-Bahn von Washington D.C. stellte den Betrieb ein, ganze Fernsehsender konnten ihre Sendungen nicht mehr senden und in Alaska fielen die Notrufsysteme aus.
In den letzten Minuten hat Crowdstrike bestätigt, dass seine Software die Ursache zu sein scheint, nachdem viele andere große Unternehmen dies bereits vermutet hatten. Das Unternehmen veröffentlichte eine Erklärung, in der es erklärte, dass der „Defekt“ gefunden und „eine Lösung bereitgestellt“ worden sei. Das Unternehmen stellte außerdem klar, dass es sich nicht um einen Cyberangriff handele. Hier ist die vollständige Erklärung:
Crowdstrike arbeitet aktiv mit Kunden zusammen, die von einem Defekt betroffen sind, der in einem einzelnen Inhaltsupdate für Windows-Hosts gefunden wurde.
Mac- und Linux-Hosts sind nicht betroffen. Dies ist kein Sicherheitsvorfall oder Cyberangriff.
Das Problem wurde identifiziert, isoliert und eine Lösung wurde bereitgestellt.
Wir verweisen Kunden für die neuesten Updates auf das Support-Portal und werden auch weiterhin vollständige und kontinuierliche Updates auf unserer Website bereitstellen.
Wir empfehlen Organisationen außerdem, sicherzustellen, dass sie über offizielle Kanäle mit Crowdstrike-Vertretern kommunizieren.
Unser Team ist voll mobilisiert, um die Sicherheit und Stabilität der Crowdstrike-Kunden zu gewährleisten.
Crowdstrike-CEO George Kurtz sprach mit NBCs Heute heute Morgen, wobei er sich für die „Auswirkungen, die wir für Kunden, Reisende und alle, die davon betroffen sind, verursacht haben“ entschuldigte.
Während des Live-Interviews fügte er hinzu: „Es war eine lange Nacht, aber wir starten die Systeme neu. Daher kann es eine Weile dauern, bis sich einige Systeme nicht mehr automatisch wiederherstellen lassen. Unsere Mission ist es, sicherzustellen, dass sich jeder Kunde vollständig erholt.“
Auch die BBC in Großbritannien berichtet, dass es nicht so einfach sein wird wie die Veröffentlichung eines Patches. Da das Problem zu BSODs auf Computern führt, könnte die Lösung in großem Teil einen manuellen Neustart der Maschinen erfordern, und Crowdstrike wird sehr weit verbreitet verwendet. Der Korrespondent der BBC berichtete: „Es scheint nicht etwas zu sein, das mit einem zentralen Befehl eines IT-Administrators in der Firmenzentrale behoben werden kann. Sie müssen jeden einzelnen betroffenen Computer neu starten.“
Hinsichtlich des Ausmaßes der verursachten Probleme werden Vergleiche mit den WannaCry-Cyberangriffen von 2017 gezogen. Viele betroffene Orte melden jedoch, dass der Betrieb im Laufe des Morgens wieder aufgenommen wird.
Dies wird in den kommenden Tagen zu großen Fragen darüber führen, wie anfällig das moderne Internet für etwas so Einfaches wie ein einzelnes Softwareupdate ist. Das Internet im Jahr 2024 entspricht nicht dem von vor 20 Jahren. Heute betreiben drei Unternehmen fast alles: Microsoft, Amazon und Google. Wenn nur ein dieser drei Unternehmen betroffen ist, sind die Folgen international und katastrophal, wie wir heute gesehen haben.
Aber zumindest Kotaku läuft noch .
Aktualisiert: 19.07.2024, 8:23 Uhr ET: Informationen zur Bestätigung und Entschuldigung von Crowdstrike-CEO George Kurtz hinzugefügt.
.
Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier