Crowdstrike-Ausfall: Rückblick mit Fakten, Lösungen und Kuriosem

Der 19. Juli 2024 wird mutmaßlich in die Geschichtsbücher eingehen. An diesem Tag lief im Digitalen nahezu nichts. An zahlreichen Flughäfen wurden Flüge gestrichen, PCs mit Windows fielen massenhaft aus, Behörden konnten teilweise nicht korrekt arbeiten. Banken, Krankenhäuser und Notfalleinrichtungen hatten mit Einschränkungen zu kämpfen. Und warum? Weil die Firma Crowdstrike ihr Cybersicherheits-Produkt „Falcon“ aktualisiert hat. Und weil diese Softwarelösung von zehntausenden Firmenkunden in mehr als 170 Ländern eingesetzt wird, hatte ein einziger Fehler im Update entsprechend weltweite Auswirkungen.

8,5 Millionen PCs betroffen

Gegenüber der Wirtschaftswoche kritisierte Tim Schughart vom IT-Sicherheitsdienstleister Prosec, dass der Fehler in der Qualitätssicherung zu suchen sei. Dieser Fehler hätte nicht passieren dürfen. Er könne sich nicht vorstellen, dass das Update korrekt getestet wurde. Joachim Selzer vom Chaos Computer Club wiederum moniert, dass die Konzentration auf wenige Anbieter im IT-Bereich zu einem Klumpenrisiko geführt habe. Mehr Tests, vorsichtigere Updates oder eine höhere Vielfalt bei den Dienstleistern könne das Risiko solcher Ausfälle verhindern.

Und dieser Ausfall hatte es tatsächlich in sich. Laut ersten Schätzungen von Microsoft waren rund 8,5 Millionen PCs von dem Crowdstrike-Ausfall betroffen. Das sind zwar lediglich etwa 1 Prozent aller Windows PCs, dennoch waren die Auswirkungen enorm. Zwar hatte Crowdstrike umgehend reagiert und noch am selben Tag einen Update-Fix bereitgestellt, doch aufgrund der unterschiedlichen Zeitzonen kam dieser nicht mehr rechtzeitig, um zum Beispiel in Australien zu wirken. Hier wurde kurzfristig sogar eine Krisensitzung der Regierung einberufen.

Tool für Windows-PCs veröffentlicht

Zusätzlich veröffentlichen Microsoft und Crowdstrike Lösungen für IT-Administratoren, um ausgefallene Windows PCs wieder zum Laufen zu bringen. Neben diversen Step-by-Step-Anleitungen hat Microsoft außerdem ein kleines Tool veröffentlicht, dass das Fixing der PCs beschleunigen soll. Kurz zusammengefasst wirkt das Tool wie ein bootbares USB-Drive, das beim Ausführen alle Updates automatisch vornimmt. Im Anschluss soll der PC wieder wie gewohnt funktionieren.

In diesem Atemzug gab es auch Kritik seitens Microsoft an der EU. Denn bereits 2009 habe man der Europäischen Kommission nachgegeben und Entwicklern von Sicherheitssoftware Zugang zu speziellen APIs des Windows Client und des Server OS gegeben. Das sei geschehen, um den Wettbewerb zu stärken. Das habe funktioniert. Dafür würde man nun allerdings sehen, dass eine Öffnung kritischer Betriebssystem-Infrastruktur zur Stärkung des Wettbewerbs auch nach hinten losgehen könne. Namentlich ließ sich der Microsoft-Mitarbeiter nicht zitieren, die Vereinbarung zwischen der EU und Microsoft gibt es aber.

Windows 95 war nicht betroffen

Der Crowdstrike-Fehler führte allerdings auch zu durchaus kuriosen Erkenntnissen. So betonte Southwest Airlines aus den USA noch am Tag des Ausfalls, dass es bei ihnen zu keinerlei Ausfällen käme. Hintergrund: Die meisten Systeme von Southwest Airlines laufen noch auf den völlig veralteten Betriebssystemen Windows 3.1 und Windows 95. Das hat zwar vor dem Ausfall zu massiver Kritik geführt, weil mögliche Sicherheitsstandards nicht eingehalten werden könnten. Nun zeigt sich, dass man das Ganze auch durchaus differenzierter betrachten kann.

In Russland kam es übrigens auch zu keinerlei Ausfällen. Hier liegt die Ursache wiederum darin, dass Crowdstrike seit 2022 aufgrund des russischen Angriffskriegs auf die Ukraine keinerlei Geschäfte mehr mit Firmen in Russland macht.