Ein fehlerhaftes Software-Update der Firma Crowdstrike hat am Freitag, den 19. Juli 2024 zu massiven Computerproblemen geführt. Das Update war für die Sicherheitssoftware "Falcon Sensor" bereitgestellt worden.
Ein fehlerhaftes Update hat am Freitag weltweit für IT-Störungen gesorgt - betroffen waren unter anderem Kliniken, Flughäfen und Medienunternehmen.
undefined undefined / Getty Images / iStock
Nach Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat der Hersteller der betroffenen Lösung einen Workaround kommuniziert, der von Betroffenen umgesetzt werden sollte. Der Fehler ließ auf Rechnern weltweit das Windows-Betriebssystem von Microsoft abstürzen - nur noch ein blauer Bildschirm, der "Blue Screen of Death" war zu sehen.
Zuvor hatte Microsoft bereits Probleme mit seinem Cloud-Service 365 gemeldet. Nach aktuellem Erkenntnisstand aus den Äußerungen der betroffenen Unternehmen gebe es laut BSI bisher keine Hinweise auf einen Cyberangriff. Die Vorfälle würden laufend weiter bewertet.
Massive Auswirkungen auf zahlreiche Einrichtungen
Das Problem brachte laut Medienberichten den Flugbetrieb am Berliner Flughafen BER zeitweilig zum Stillstand. Das Universitätsklinikum Schleswig-Holstein musste alle geplanten Operationen an den Standorten in Kiel und Lübeck absagen. Auch Medienunternehmen waren weltweit von der Störung betroffen: Der TV-Sender Sky News sendete vorübergehend kein Programm. Und auch an den Finanzmärkten sorgte die IT-Panne für erhebliche Probleme beim Handel.
IT-Sicherheitsexperten halten die Ausfälle wegen ihres globalen Ausmaßes für beispiellos - die Kosten dürften sich aber erst in einigen Wochen oder Monaten genau abschätzen lassen.
Das BSI warnt vor Betrügern, die die Vorfälle ausnutzen könnten
Viele unternehmerische Prozesse und Abläufe waren auch nach dem Vorfall gestört. Das BSI warnte derweil davor, dass Cyberkriminelle die Vorfälle für unterschiedliche Formen von Phishing, Scam oder Fake-Webseiten ausnutzen könnten. Auch inoffizieller Code soll in Umlauf gebracht worden sein.
Das BSI empfiehlt daher ausdrücklich, technische Informationen ausschließlich von offiziellen Crowdstrike-Quellen zu beziehen.
