Manche Medien und Experten sprechen vom "grössten IT-Ausfall aller Zeiten". Am vergangenen Freitag, 19. Juli, setzte ein fehlerhaftes Update von Crowdstrike Falcon Sensor weltweit tausende Windows-Geräte ausser Gefecht. Auf den Bildschirmen war nur noch der Blue Screen of Death zu sehen. Die Panne löste weitreichende Störungen auf Flughäfen aus, die den Flugverkehr vielerorts nahezu lahmlegten. Betroffen waren auch Supermärkte, Banken, Krankenhäuser, Fernsehsender und andere Einrichtungen.

Eine Auflistung von 'Reuters' zeigt das Ausmass. An den Flughäfen London Gatwick und London Stansted wurden beispielsweise 90% der Flüge gestrichen oder sie verspäteten sich. Der deutsche Versicherer Allianz meldete ebenso Störungen wie der US-Logistiker Fedex, der britische Gesundheitsdienst NHS, Krankenhäuser in Holland und die Feuerwehr in Kopenhagen. In der Schweiz hatten unter anderem der Flugdienstleister Swissport, Axpo, CKW und das Spital Wallis zwischenzeitlich mit Problemen zu kämpfen.

Am Flughafen Zürich mussten die Fluggesellschaften 132 Flüge annullieren. Etwa 10'000 Passagiere waren betroffen. Die Reisenden flogen entweder später weiter oder wurden in Hotels untergebracht. Wie gross der finanzielle Schaden ist, der durch das fehlgeschlagene Update angerichtet wurde, ist noch offen.

Der Flughafen Zürich analysiere aktuell den Vorfall, sagte eine Sprecherin gegenüber dem Regionaljournal Zürich-Schaffhausen von 'Radio SRF1'. Dabei werde abgeklärt, wie hoch der Schaden sei und ob der Flughafen juristisch gegen Verantwortliche vorgehen wolle.

Auch die Fluggesellschaft Swiss ist daran, die finanziellen Auswirkungen der IT-Panne zu erfassen – dies zusammen mit ihrer Versicherung und ihren Partnern, wie es dort auf Anfrage von 'Keystone-SDA' hiess. Juristische Schritte gegen Crowdstrike stünden dabei nicht im Fokus, weil die Panne keine Auswirkungen auf die Swiss-Systeme gehabt habe.

Nach Angaben von Microsoft betraf das fehlerhafte Update schätzungsweise 8,5 Millionen Windows-Geräte. Das seien "weniger als ein Prozent aller Windows-Rechner", schob der Konzern sogleich nach. Allerdings betraf die Panne nicht unbedingt Einzelanwender, sondern viele Unternehmen und Organisationen, die wichtige Dienste betreiben und die Software von Crowdstrike nutzen.

Das Security-Unternehmen hatte das Update am Freitagmorgen zwischen 06.09 und 07.27 Uhr mitteleuropäischer Zeit ausgespielt. Der Fehler wirkte sich auf alle Systeme aus, die online waren und automatisch mit dem Update versorgt wurden. Zu der Ursache schrieb der Security-Spezialist Kevin Beaumont auf Mastodon: "Die .sys-Dateien, die das Problem verursachen, sind Channel-Update-Dateien, die den CS-Treiber der obersten Ebene zum Absturz bringen, da sie ungültig formatiert sind."

Crowdstrike datiert seit dem Vorfall laufend seinen "Remedation and Guidance Hub" auf. Die Seite enthält technische Informationen zu den Ursachen des Ausfalls und den betroffenen Systemen. Man habe gemeinsam mit Kunden eine neue Technik getestet, um die Wiederherstellung betroffener Systeme zu beschleunigen, heisst es dort aktuell. "Wir sind dabei, eine Opt-in-Option für diese Technik zu implementieren. Kunden werden gebeten, die Tech Alerts zu verfolgen, um die neuesten Updates zu erhalten, sobald diese verfügbar sind. Sie werden benachrichtigt, wenn Massnahmen erforderlich sind."

Inzwischen hat auch Microsoft ein Recovery-Tool bereitgestellt. Dieses soll IT-Administratoren dabei helfen, den Reparaturprozess zu beschleunigen. Der Beitrag enthält Schritt-für-Schritt-Anleitungen sowie Beschreibungen für Windows-Clients, -Server und auf Hyper-V gehostete Betriebssysteme.

Während IT-Zuständige weltweit mit den Aufräumarbeiten beschäftigt sind, machen sich bereits Cyberkriminelle die Panne zu Nutze. So warnen die US-Cybersecurity-Behörde Cisa ebenso wie das deutsche BSI, dass Kriminelle den Vorfall für Phishing, Scam oder Fake-Websites missbrauchen. Weiter werde inoffizieller Code in Umlauf gebracht, etwa mit einem bösartigen Zip-File namens crowdstrike-hotfix.zip. "Das BSI empfiehlt ausdrücklich, technische Informationen ausschliesslich von offiziellen Crowdstrike-Quellen zu beziehen", schreibt die Behörde in ihrem Update.

In einem Blogpost entschuldigte sich Crowdstrike-CEO George Kurtz "aufrichtig" für den Ausfall. Man sei sich der Schwere und Auswirkungen der Situation bewusst. "Während wir diesen Vorfall klären, verpflichte ich mich, Ihnen vollständige Transparenz darüber zu bieten, wie es dazu kam und welche Schritte wir unternehmen, um zu verhindern, dass sich so etwas wiederholt", so Kurtz.