Keine Cyber-Attacke, aber ein Softwarefehler hält die Welt für einen Moment an

Am vergangenen Freitag ereignete sich der wahrscheinlich größte IT-Systemausfall, den wir je gesehen haben. Nahezu alle Branchen waren davon betroffen. Flüge wurden annulliert, Operationen verschoben und einige Unternehmen mussten kurzzeitig sogar den Betrieb einstellen.
 

Das Bild stellt den sogenannten "Blauen Bildschirm des Todes" dar, der auf Windows-Rechnern erscheint. Dies ist eine Fehlermeldung mit einem blauen Hintergrund, die darauf hinweist, dass es ein ernsthaftes Problem mit dem Betriebssystem gegeben hat.

**Details zu dem Bild:**

1. **Smiley:**
   - Ein trauriges Gesicht mit einem :( Smiley.
   
2. **Text:**
   - "Auf dem Gerät ist ein Problem aufgetreten. Er muss neu gestartet werden." Dies ist ein Hinweis darauf, dass das System abgestürzt ist und neu gestartet werden muss.
   - "Es werden einige Fehlerinformationen gesammelt, und dann wird ein Neustart ausgeführt." Dieser Satz erklärt, dass das System versucht, nützliche Informationen über den Fehler zu sammeln, bevor es neu startet.

3. **Prozentanzeige:**
   - "0% abgeschlossen" suggeriert, dass die Sammlung der Fehlerinformationen gerade erst begonnen hat.

4. **QR-Code:**
   - Zum Abrufen von weiteren Informationen oder Hilfestellungen online.

5. **Fehlercode:**
   - In diesem Fall ist er "SYSTEM_SERVICE_EXCEPTION", der auf spezifische technische Probleme hinweist.

6. **Link zu weiteren Informationen:**
   - Der Text verweist auf einen Link (windows.com/stopcode) für detaillierte Informationen zur Fehlerursache und möglichen Lösungsansätzen. 

Der Bildschirm zeigt einen kritischen Fehler an, der normalerweise zu einem vollständigen Neustart des Computers führen muss, um die Situation zu beheben.


Ursache für diesen Ausfall war ein fehlerhaftes Update des Cybersicherheitsunternehmens CrowdStrike für das Windows-System von Microsoft. Dieses Update wurde über Nacht automatisch auf Millionen von Rechnern weltweit installiert und führte zur gefürchteten „Blue Screen“-Fehlermeldung.

 

Der "Blue Screen", der durch das Produkt "Falcon Sensor" ausgelöst wurde, führte dazu, dass betroffene Windows-Geräte in einer Dauerschleife ("Bootloop") feststeckten und nicht mehr neu gestartet werden konnten. Zahlreiche Anwender waren mit dieser unerwarteten Situation konfrontiert, denn ihre Systeme waren nach dem Update nicht mehr funktionsfähig. CrowdStrike konnte zwar schnell eine Wiederherstellungsanleitung ("Workaround") veröffentlichen, die aber ein manuelles Eingreifen nötig macht, indem die fehlerhafte Datei im abgesicherten Modus gelöscht wird. Da der Vorfall kurz vor dem Wochenende auftrat, wurde die Wiederherstellung der Systeme zusätzlich erschwert, weil oft nur IT-Administratoren Zugriff auf die betroffenen PC haben und diese möglicherweise nicht sofort erreichbar waren. Microsoft selbst schätzte die Zahl der betroffenen Rechner auf über 8,5 Millionen weltweit (ca. 1% aller Windows-PC).

 

Es bleibt abzuwarten, wie hoch der materielle Schaden am Ende tatsächlich ausfallen wird. Experten rechnen bereits mit Schäden in Milliardenhöhe. Es ist bisher kein Fall bekannt, bei dem ein Update zu solchen gravierenden Problemen geführt hat. Cyberversicherungen schützen die versicherten Unternehmen gegen böswillige Cyber-Angriffe von außen, in der Regel jedoch nicht gegen Fehler der Softwarehersteller. Schadenersatzansprüche sind bisher nur dann entstanden, wenn ein dauerhafter Schaden eingetreten ist, z.B. bei Datenverlust.

 

Insgesamt bleibt dieser Vorfall ein Weckruf für Unternehmen und Anwender weltweit. Wichtig ist ein Verständnis dafür, dass wir in einer zunehmend vernetzten Welt leben, in der IT-Ausfälle erhebliche Auswirkungen haben können. Sowohl die Sicherheit unserer Systeme als auch eine angemessene Reaktion auf solche Vorfälle sind essenziell, um die Auswirkungen zu minimieren.

 

-- Markus Leistner