Globaler IT-Ausfall

20 Jul 2024 4 min read No comments Cyber-Risiken
Facebook Twitter Linkedin Email Copy Link
Featured image

Update der CrowdStrike Falcon-Plattform – Der Grund

Globaler IT-Aufall – Am 19. Juli 2024 ereignete sich ein massiver globaler IT-Ausfall, der als einer der schwerwiegendsten in der Geschichte gilt. Der Vorfall, der auf ein fehlerhaftes Software-Update von CrowdStrike Holdings Inc. zurückgeführt wird, hatte weitreichende Auswirkungen auf zahlreiche Sektoren und zeigte die Verwundbarkeit unserer stark vernetzten globalen IT-Infrastrukturen auf.

Ursachen des Ausfalls

Der Auslöser des weitreichenden IT-Ausfalls war ein problematisches Update der CrowdStrike Falcon-Plattform, einer weitverbreiteten Endpoint Detection and Response (EDR)-Lösung. Dieses Update führte zu massiven Systemausfällen und Neustarts bei Computern und Servern weltweit, insbesondere bei Systemen, die auf Microsofts Windows-Betriebssystem und dessen Cloud-Dienste angewiesen sind. CrowdStrike Falcon überwacht Endgeräte auf mögliche Cyberbedrohungen und versuchte, neue Sicherheitsfunktionen einzuführen, was jedoch zu einem katastrophalen Fehler führte.

Betroffene Sektoren und Unternehmen

Luftfahrt

In den USA mussten zahlreiche Fluggesellschaften, darunter American Airlines und Delta Air Lines, Flüge stornieren oder verschieben, da ihre Check-in- und Buchungssysteme durch den Ausfall beeinträchtigt waren. Ähnliche Probleme traten auch in Deutschland und den Philippinen auf, was zu erheblichen Verspätungen und Unzufriedenheit bei den Passagieren führte. Der Ausfall betraf Flughäfen weltweit, einschließlich des Berlin Brandenburg Flughafens in Deutschland und des Ninoy Aquino International Airports in den Philippinen​

Notdienste

Kritische Infrastrukturen wie Notrufzentralen waren ebenfalls betroffen. In den USA meldeten mehrere 911-Notrufzentralen Ausfälle, was die Fähigkeit beeinträchtigte, Notrufe effizient zu bearbeiten. Dies erhöhte das Risiko für die Bevölkerung erheblich und zeigte die gravierenden Folgen von IT-Ausfällen auf lebenswichtige Dienste​..

Medien

Medienunternehmen weltweit litten ebenfalls unter den Auswirkungen des Ausfalls. In Großbritannien mussten Fernsehsender wie Sky News ihre Sendungen unterbrechen. In Australien meldete der nationale Rundfunksender ABC erhebliche Störungen, was zu Informationslücken und Verwirrung bei den Zuschauern führte.

Telekommunikation

Große Telekommunikationsunternehmen wie AT&T, Verizon und T-Mobile waren ebenfalls betroffen. AT&T meldete massive Netzwerkstörungen, die Millionen von Kunden ohne Mobilfunkdienste zurückließen. Diese Störungen wurden zwar im Laufe des Tages weitgehend behoben, verdeutlichten jedoch die Anfälligkeit der Kommunikationsinfrastruktur. Auch andere Telekommunikationsanbieter meldeten Probleme aufgrund von Verbindungen zu den betroffenen AT&T-Netzwerken​.

Finanzsektor

Banken weltweit berichteten von IT-Problemen, die den Zugang zu Online-Banking-Diensten einschränkten. Dies führte zu erheblichen Unannehmlichkeiten für die Kunden und schürte Bedenken hinsichtlich der Sicherheit und Zuverlässigkeit der Finanzinfrastrukturen. Geldautomaten und Zahlungssysteme waren zeitweise außer Betrieb, was zu einem Rückstau bei Transaktionen und großer Frustration bei den Nutzern führte​.

Wirtschaftliche und gesellschaftliche Auswirkungen

Die wirtschaftlichen Auswirkungen des Ausfalls waren erheblich. Unternehmen weltweit erlitten Betriebsunterbrechungen, die zu finanziellen Verlusten führten. Allein die Fluggesellschaften mussten Millionen von Dollar an zusätzlichen Kosten für die Unterbringung von Passagieren und die Organisation von Ersatzflügen aufbringen. Auch der Einzelhandel war betroffen, da Zahlungssysteme und Kassensysteme in Supermärkten und Geschäften ausfielen, was zu Umsatzverlusten führte​.

Gesellschaftlich gesehen hat der Vorfall das Vertrauen der Öffentlichkeit in die Zuverlässigkeit und Sicherheit von IT-Systemen erschüttert. Viele Menschen erlebten persönlich die Auswirkungen des Ausfalls, sei es durch Flugverspätungen, unterbrochene Dienstleistungen oder eingeschränkten Zugang zu Finanz- und Kommunikationsdiensten. Die weitreichenden Störungen unterstrichen die Abhängigkeit moderner Gesellschaften von stabilen und sicheren IT-Infrastrukturen​.

Reaktionen und Maßnahmen

Microsoft und CrowdStrike arbeiteten intensiv daran, die Ursachen des Ausfalls zu identifizieren und die betroffenen Systeme wiederherzustellen. Microsoft berichtete, dass ihre Cloud-Dienste wiederhergestellt wurden und dass sie Maßnahmen ergreifen, um die Resilienz ihrer Systeme zu verbessern. CrowdStrike war ebenfalls bemüht, das Problem zu beheben und sicherzustellen, dass ein solcher Vorfall in Zukunft nicht erneut auftritt​.

Notfall- und Wiederherstellungspläne

Viele Unternehmen aktivierten ihre Notfall- und Wiederherstellungspläne, um den Betrieb so schnell wie möglich wieder aufzunehmen und zukünftige Ausfälle besser zu bewältigen. Experten fordern eine stärkere Diversifikation und Dezentralisierung der IT-Systeme, um die Auswirkungen solcher Ausfälle zu minimieren. Unternehmen werden ermutigt, ihre Notfallpläne regelmäßig zu überprüfen und zu aktualisieren, um auf ähnliche Ereignisse besser vorbereitet zu sein​.

Lehren aus dem Vorfall

Der IT-Ausfall vom 19. Juli 2024 hat die dringende Notwendigkeit aufgezeigt, IT-Infrastrukturen robuster und weniger abhängig von wenigen großen Anbietern zu gestalten. Experten betonen, dass die Sicherheit und Zuverlässigkeit von IT-Systemen durch regelmäßige Updates, umfassende Sicherheitsprotokolle und gut durchdachte Notfallpläne gewährleistet werden müssen. Zudem wird die Notwendigkeit einer stärkeren internationalen Zusammenarbeit im Bereich der Cybersicherheit und der schnellen Reaktion auf globale IT-Bedrohungen hervorgehoben​ (Benzinga)​​ (Manila Standard)​.

Fazit

Der IT-Ausfall vom 19. Juli 2024 hat die Verwundbarkeit unserer global vernetzten Welt offenbart und gezeigt, wie stark unser Alltag von wenigen großen Technologieanbietern abhängt. Die weitreichenden Störungen und ihre Auswirkungen auf verschiedene Sektoren unterstreichen die Notwendigkeit robusterer Sicherheitsmaßnahmen und besserer Notfallpläne, um die Integrität und Verfügbarkeit kritischer Infrastrukturen zu gewährleisten. Die Lehren aus diesem Vorfall sollten als Weckruf dienen, um zukünftige Risiken besser zu managen und die Widerstandsfähigkeit unserer IT-Systeme zu stärken.

QuellenBenzinga – Manila Standard – SiliconANGLE – Microsoft Azure Status

Wird der nächste Ausfall Folge eines Angriffs sein?

Lesen Sie die Beiträge Cyberkriminalität und Cyberangriffe mit zunehmender Intensität

Adelbert Konstantin
Author: Adelbert Konstantin

Share: