Massive IT-Ausfälle durch fehlerhaftes Update von Crowdstrike

Massive IT-Ausfälle durch fehlerhaftes Update von Crowdstrike

Globale Störungen enthüllen Schwachstellen in der IT-Sicherheit.

abtis GmbH / 19. Juli 2024

Am 19. Juli 2024 führte ein fehlerhaftes Update des Cybersecurity-Anbieters Crowdstrike zu weltweiten IT-Ausfällen, die besonders Microsoft-Systeme betrafen. In Deutschland hatten diese Ausfälle erhebliche Auswirkungen auf den Luftverkehr, das Gesundheitswesen und den Einzelhandel. IT-Verantwortliche müssen nun die Folgen bewältigen und Maßnahmen ergreifen, um zukünftige Risiken zu minimieren.

Ursache und Auswirkungen 

Ein fehlerhaftes Update von Crowdstrike verursachte bei vielen Windows-Systemen den "Blue Screen of Death" (BSOD), ausgelöst durch die Datei `csagent.sys`. Millionen Windows-Systeme weltweit konnten nicht mehr gestartet werden und waren in einer Endlosschleife gefangen. 

 

Betroffene Bereiche in Deutschland

Luftverkehr

  • Flughafen Berlin-Brandenburg (BER): Der Flugbetrieb wurde vorübergehend bis 10:00 Uhr eingestellt. Danach begann man, die Systeme wieder hochzufahren und den Betrieb schrittweise wiederaufzunehmen. Es kam zu erheblichen Verzögerungen und Wartezeiten bei der Passagierabfertigung.
  • Flughafen Hamburg: Auch hier musste der Betrieb zeitweise eingestellt werden, was zu Störungen im Flugplan führte. 
  • Andere deutsche Flughäfen: Am Frankfurter Flughafen (FRA) liefen die IT-Systeme stabil, und es gab keine Einschränkungen im Flugbetrieb. In München wurden zunächst keine Probleme gemeldet, obwohl später einige Flüge annulliert wurden. 
  • Lufthansa: Die Fluggesellschaft berichtete von Einschränkungen beim Aufruf von Kundenprofilen und Buchungen auf ihrer Webseite.

Gesundheitswesen

  • Universitätsklinikum Schleswig-Holstein: Das Krankenhaus musste aufgrund der technischen Störungen geplante Operationen absagen und führte nur noch Notfalloperationen durch. 

Einzelhandel und Finanzen

  • Supermärkte: Es gab Berichte über Ausfälle von Kassen- und Zahlungssystemen in deutschen Supermärkten.
  • Banken: Obwohl keine spezifischen deutschen Banken genannt wurden, gab es weltweit Probleme im Bankensektor, was vermutlich auch deutsche Finanzinstitute betraf.

IT-Dienstleister und Apotheken 

  • CGM Lauer: Das Softwarehaus, das IT-Lösungen für Apotheken anbietet, meldete einen Totalausfall. Viele Apotheken konnten ihre Computer nicht hochfahren, was die Patientenversorgung erheblich beeinträchtigte. 
  • ADG: Auch Apotheken, die Software von ADG nutzen, waren von den Störungen betroffen.
 

Maßnahmen zur Aufrechterhaltung des Betriebs

  • Manuelle Verfahren: Flughäfen und andere betroffene Einrichtungen griffen auf manuelle Verfahren zurück, um den Betrieb aufrechtzuerhalten. 
  • Aktivierung von Notfallplänen: Viele Unternehmen aktivierten ihre vorbereiteten IT-Notfallpläne, um die Auswirkungen zu minimieren.
  • Kommunikation: Betroffene Unternehmen informierten ihre Kunden über alternative Kommunikationskanäle über die Störungen und mögliche Verzögerungen.
  • Schrittweise Wiederinbetriebnahme: Nach der Identifizierung des Problems begannen Unternehmen wie der Flughafen BER mit der schrittweisen Wiederinbetriebnahme ihrer Systeme. 
  • Priorisierung kritischer Dienste: Im Gesundheitswesen konzentrierte man sich auf die Aufrechterhaltung von Notfalldiensten, während weniger dringende Behandlungen verschoben wurden. 
 

Warum Cloud-Dienste Vorteile bieten

Der Vorfall verdeutlicht die Anfälligkeit lokaler IT-Infrastrukturen gegenüber unerwarteten Ausfällen und die Notwendigkeit robusterer Lösungen. Hier bieten Cloud-Dienste entscheidende Vorteile:

Skalierbarkeit und Flexibilität 
Cloud-Dienste bieten eine hohe Skalierbarkeit und Flexibilität. Bei einem Ausfall können Ressourcen schnell angepasst und auf andere Server verteilt werden, um die Verfügbarkeit zu gewährleisten. 

Redundanz und Ausfallsicherheit 
Cloud-Anbieter verfügen über umfangreiche Redundanzmaßnahmen. Daten und Dienste werden in mehreren Rechenzentren weltweit gespiegelt, sodass ein lokaler Ausfall nicht zum Totalverlust führt.

Automatische Updates und Patches 
Cloud-Dienste bieten den Vorteil, dass Sicherheitsupdates und Patches automatisch und zentralisiert verwaltet werden. Dies reduziert das Risiko von Fehlkonfigurationen und erleichtert das Management der IT-Sicherheit.

Notfallwiederherstellung 
Cloud-Anbieter bieten umfassende Disaster-Recovery-Lösungen, die eine schnelle Wiederherstellung im Falle eines Ausfalls ermöglichen. Dies minimiert Ausfallzeiten und stellt die Kontinuität der Geschäftstätigkeit sicher. 

Beispiele aus der Praxis 
Während des Crowdstrike-Ausfalls bestätigten Sicherheitsteams wie StickmanCyber, dass Unternehmen, die auf Cloud-Dienste setzen, besser in der Lage waren, den Betrieb aufrechtzuerhalten. Beispielsweise konnte der Zugang zu kritischen Anwendungen durch den Wechsel zu sicheren, cloudbasierten Backups wiederhergestellt werden.

 

Fazit

Die IT-Ausfälle durch das fehlerhafte Crowdstrike-Update haben weltweit zahlreiche Unternehmen und Sektoren schwer getroffen. Dieser Vorfall verdeutlicht die starke Abhängigkeit moderner Infrastrukturen von IT-Systemen und die Bedeutung zuverlässiger Cybersecurity-Updates. Cloud-Dienste bieten hierbei entscheidende Vorteile, um die Resilienz und Sicherheit der IT-Infrastruktur zu erhöhen. IT-Verantwortliche sollten die Möglichkeiten der Cloud nutzen, um ihre Systeme robuster und zukunftssicher zu gestalten. 

Quellen:

Capital: Großstörung: IT-Probleme legen Betrieb von Firmen weltweit lahm

Frankfurter Rundschau: Weltweite IT-Panne: Flugverkehr, Züge, Banken lahmgelegt

Deutsche Apotheker Zeitung: IT-Ausfall legt auch Apotheken lahm

Heise: Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen

 

 

Zurück