Microsoft: Weltweit 8,5 Millionen Computer von Crowdstrike-Panne betroffen
Microsoft schätzt, dass rund 8,5 Millionen Computer weltweit von dem jüngsten globalen IT-Ausfall betroffen waren.
Es ist das erste Mal, dass das Unternehmen das Ausmaß des Ausfalls beziffert und darauf hinweist, dass es sich um das schlimmste Cyber-Ereignis der Geschichte handeln könnte.
Auf dem offiziellen Microsoft-Blog erklärte das Unternehmen, dass der Fehler zwar weniger als ein Prozent aller Computer mit Windows betraf, aber "die weitreichenden wirtschaftlichen und gesellschaftlichen Auswirkungen spiegeln die Nutzung von Crowdstrike durch Unternehmen wider, die viele kritische Dienste betreiben."
Die Störung wurde durch ein fehlerhaftes Update des Sicherheitsunternehmens Crowdstrike verursacht, das Computer mit Windows zum Absturz brachte.
Dies verursachte von Donnerstag bis Freitag in weiten Teilen der Welt ein Chaos: Flüge konnten nicht starten oder landen, einige Unternehmen konnten keine Kartenzahlungen annehmen und Krankenhäuser und Kliniken mussten ihren Betrieb einstellen.
Der CEO von Crowdstrike, George Kurtz, entschuldigte sich für das Chaos und erklärte am späten Freitagabend, dass das Unternehmen eine Korrektur vorgenommen habe und die Computer langsam wieder normal arbeiteten, warnte aber, dass es "einige Zeit" dauern könne, bis alle Systeme wieder normal liefen.
"Ich war nicht sonderlich überrascht, dass ein Unfall eine schwerwiegende globale digitale Störung verursacht hat. Ich schätze, ich war ein wenig überrascht, dass die Ursache dafür ein Software-Update eines sehr angesehenen Cybersecurity-Unternehmens war", sagte Ciaran Martin, der ehemalige Leiter des britischen National Cyber Security Centre.
"Wir sprechen in der Branche seit langem über die inhärente Anfälligkeit grundlegender Teile des Internets, dieser kleinen Aktivitäten und Infrastrukturen, die das Ganze untermauern, und die, wenn sie schief gehen, wirklich schwerwiegende globale Folgen haben können".
Die frühere Leiterin der Cyberabteilung des britischen Nachrichtendienstes GCHQ betonte, der Ausfall mache deutlich, wie abhängig die meisten Menschen von ihren Computersystemen seien und welch verheerende Auswirkungen solche Störungen haben könnten.
"Es unterstreicht, dass wir in einer Welt der Abhängigkeit und Verwundbarkeit leben und dass es zu Störungen kommen kann und wird, und dass die IT das Herzstück unserer täglichen Arbeit, unserer Unternehmen, unserer Wirtschaft und unseres gesamten Lebens ist. Das wird also passieren und wird auch weiterhin passieren", sagte Sally Walker.
Walker warnte auch vor "böswilligen" Akteuren, die die Unklarheit und Verwirrung rund um einen Ausfall ausnutzen würden.
Diese Botschaft wurde auch vom Nationalen Zentrum für Cybersicherheit aufgegriffen, das Menschen und Unternehmen warnte, auf Phishing-Versuche zu achten.
Auch die IT-Sicherheitsbehörde der deutschen Regierung warnte davor, dass Cyberkriminelle versuchten, die Situation durch Phishing, gefälschte Websites und andere Betrügereien auszunutzen, und dass "inoffizieller" Softwarecode im Umlauf sei.
Trotz der enormen Störungen, die durch den weltweiten Ausfall verursacht wurden, sagte Sally Walker, dass sich die Risikoregister nicht geändert hätten.
"Unsere Risikoregister, unser Verständnis dessen, was schief gehen kann oder könnte, ändert sich nicht wegen eines Vorfalls wie diesem. Die Realität ist, dass Risiken jeden Tag bestehen", sagte sie.