Der CEO von Crowdstrike, George Kurtz, entschuldigte sich für das Chaos und erklärte, das Unternehmen habe eine Korrektur herausgegeben, warnte aber, es könne "einige Zeit" dauern, bis alle Systeme wieder normal liefen.
Nach einem massiven IT-Ausfall, der Freitag stundenlang die Computersysteme beeinträchtigte, erholen sich Unternehmen und Dienste in aller Welt langsam wieder.
Fluggesellschaften, Banken und Krankenhäuser waren mit am stärksten betroffen, nachdem die Cybersicherheitsfirma Crowdstrike ein fehlerhaftes Software-Update veröffentlicht hatte, das Computer mit Microsofts Windows Betriebssystem zum Absturz brachte.
Der CEO von Crowdstrike, George Kurtz, entschuldigte sich für das Chaos und erklärte, das Unternehmen habe eine Korrektur herausgegeben, warnte aber, es könne "einige Zeit" dauern, bis alle Systeme wieder normal liefen.
"Alle Mitarbeiter von Crowdstrike arbeiten weiterhin eng mit den betroffenen Kunden und Partnern zusammen, um sicherzustellen, dass alle Systeme wiederhergestellt werden", so Kurtz in einem Beitrag auf X.
Die Präsidentin des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, warnte ebenfalls, dass angesichts des Ausmaßes des Ausfalls die vollständige Wiederherstellung Wochen dauern könnte.
"Ich kann Ihnen versprechen, dass es keine Frage von Stunden sein wird, das kann ich Ihnen versichern. Wir erhalten derzeit Berichte, dass einige der betroffenen Unternehmen ihre IT-Systeme bereits wieder in Betrieb genommen haben. Das bedeutet, dass wir uns bereits im Wiederherstellungsprozess befinden. Es ist aber zu erwarten, dass es noch einige Zeit dauern wird, bis sich die Situation normalisiert hat", sagte sie auf einer Pressekonferenz in Bonn.
Der Systemabsturz hat im gesamten deutschen Gesundheitswesen ein Chaos ausgelöst: Die großen Universitätskliniken in Städten wie Kiel und Lübeck mussten schließen und alle Operationen, die keine Notfälle waren, absagen.
"In der Luftfahrt fliegen keine Flugzeuge, weil sie nicht sehen können, wer der Passagier ist. Und so muss man sich vorstellen, dass man in den Krankenhäusern nicht weiß, welcher Patient da eigentlich liegt und welche Medikamente er bekommt, welche Operation geplant ist. Diese Informationen sind dann einfach nicht vorhanden", sagt Jens Scholz, Vorstandsvorsitzender des Universitätsklinikums Schleswig-Holstein in Kiel.
Einige Fluggesellschaften kehren nach der Streichung Tausender von Flügen allmählich zur Normalität zurück, obwohl die Betreiber damit rechnen, dass es bis zum Wochenende zu Verspätungen und Ausfällen kommen wird.
Die polnischen Flughäfen appellierten an die Passagiere, den Status ihrer Flüge zu überprüfen und drei Stunden vor der geplanten Abflugzeit einzutreffen. Wizz Air teilte mit, dass das Abfertigungssystem am Warschauer Flughafen ausgefallen und auch die Online-Abfertigung betroffen sei.
Ein ähnliches Reisechaos herrschte in Griechenland. Obwohl das Land weitgehend von dem Softwarefehler verschont blieb, kam es zu Flugverspätungen und langen Warteschlangen an den größeren Flughäfen des Landes. In Athen konnten Flüge zwar landen, aber nicht abfliegen, da die Abflüge von dem System kontrolliert wurden, das von dem digitalen Blackout bei Microsoft betroffen war.
Amsterdam Schiphol meldete ebenfalls Probleme mit betroffenen Flügen, ebenso wie Flughäfen in Deutschland, dem Vereinigten Königreich, Neuseeland, Japan und Indien. Auf dem größten Flughafen der Schweiz, Zürich, konnten Flugzeuge nicht landen.
Und mehrere europäische Fluggesellschaften wie KLM und Ryanair meldeten Probleme mit Kunden, die nicht online für Flüge einchecken konnten.
Was ist die Ursache für den weltweiten Ausfall?
In einer Erklärung vom Freitag bestätigte George Kurtz, CEO von Crowdstrike, dass ein "Defekt" in einem Inhaltsupdate für Windows-Rechner die Ursache für den Ausfall ist.
"Crowdstrike arbeitet aktiv mit Kunden zusammen, die von einem Defekt in einem einzelnen Content-Update für Windows-Hosts betroffen sind", so Kurtz.
"Mac- und Linux-Hosts sind nicht betroffen. Es handelt sich nicht um einen Sicherheitsvorfall oder einen Cyberangriff. Das Problem wurde identifiziert, isoliert und ein Fix wurde bereitgestellt.
Crowdstrike riet seinen Kunden, sich auf seinem Support-Portal über Updates zu informieren, und den Unternehmen, die seine Dienste nutzen, die Kommunikation mit Crowdstrike-Vertretern "über offizielle Kanäle" fortzusetzen.
"Unser Team ist voll im Einsatz, um die Sicherheit und Stabilität der Crowdstrike-Kunden zu gewährleisten", so Kurtz abschließend.
In ersten Berichten vom Freitag wurde spekuliert, dass ein Antiviren-Software-Update bei der Cybersecurity-Firma schief gelaufen sei und für den Ausfall verantwortlich sei.
Der Vorfall ließ den Wert der Crowdstrike-Aktien bei Handelsbeginn am Freitag um 15 Prozent sinken, was einem Wert von 12,5 Milliarden Dollar (11,5 Milliarden Euro) entspricht.
Abhängigkeit von einzelnen Anbietern
Nach der Störung sind sich die Experten einig, dass wir uns nicht mehr zu sehr auf die Fernverwaltung unserer Geräte durch eine Handvoll großer, zentralisierter Plattformen verlassen sollten.
Chris Dimitriadis, Cybersecurity-Experte und Global Chief Strategy Officer beim IT-Governance-Verband ISACA, bezeichnete den Ausfall als "nichts weniger als eine Krise".
"Wenn ein Dienstanbieter in der digitalen Lieferkette betroffen ist, kann die gesamte Kette zusammenbrechen und großflächige Ausfälle verursachen. Dieser Vorfall ist ein klares Beispiel dafür, was man als digitale Pandemie bezeichnen könnte - ein einziger Ausfallpunkt, der sich auf Millionen von Menschen weltweit auswirkt", sagte er.
"Der Ausfall ist das Ergebnis einer zunehmend komplexen und vernetzten digitalen Welt, und genau deshalb ist die Cyber-Resilienz der Schlüssel zur Gewährleistung der Sicherheit und des Wohlergehens der Bürger und ein wichtiger Faktor für die Weltwirtschaft.