Der CrowdStrike-Computerausfall 2024 – Teil 2: Was geschah, und welche Auswirkungen hatte es?

Am 19. Juli 2024 führte ein fehlerhaftes Update der CrowdStrike Falcon-Software zu einem weltweiten IT-Stillstand in zahlreichen Unternehmen und Institutionen. Dieser sogenannte CrowdStrike-Computerausfall 2024 legte nicht nur Systeme lahm, sondern verursachte auch milliardenschwere Schäden und rief rechtliche Auseinandersetzungen hervor. Dieser Beitrag beleuchtet die Ereignisse, die Konsequenzen für betroffene Unternehmen und die Reaktionen von CrowdStrike.

Was war der CrowdStrike-Computerausfall 2024?

• Das fehlerhafte Update
  Ein fehlerhaftes Update der CrowdStrike Falcon-Sicherheitssoftware führte dazu, dass etwa 8,5 Millionen Windows-Systeme weltweit ausfielen. Die betroffenen Systeme gerieten häufig in eine BlueScreen-Schleife und ließen sich nicht mehr starten.

• Betroffene Softwareversion: Falcon 2024.7.19
• Auslöser: Ein fehlerhafter Mechanismus in der Update-Logik, der kritische Systemdateien überschrieben hat.

• Umfang des Ausfalls

• Betroffene Branchen: Kritische Infrastrukturen wie Gesundheitswesen, Finanzsektor, Flughäfen, Einzelhandel und Medien meldeten schwerwiegende Störungen.
• Geografische Verbreitung: Der Ausfall hatte globale Auswirkungen, mit Berichten aus den USA, Europa, Australien und anderen Regionen.
• Dauer der Störungen: Während viele Unternehmen den Betrieb nach durchschnittlich zwei Tagen wieder aufnehmen konnten, dauerte die Wiederherstellung bei 20 % der Betroffenen drei Tage oder länger.

• Wirtschaftliche Schäden:

• Weltweit wurden Schäden von mindestens 10 Milliarden US-Dollar geschätzt.
• Allein in Deutschland mussten Unternehmen im Schnitt den Betrieb für 10 Stunden einstellen, was zu erheblichen Produktivitätsverlusten führte.

Wie reagierten betroffene Unternehmen?

1. Krisenmanagement vor Ort

• IT-Teams arbeiteten rund um die Uhr, um die betroffenen Systeme manuell zu reparieren. Dies umfasste das Deinstallieren der fehlerhaften Software-Version und das Einspielen einer stabilen Version.
• Unternehmen ohne eigenes IT-Team waren besonders abhängig von externen Dienstleistern, was die Wiederherstellung verzögerte.

2. Rechtliche Schritte und Schadensersatzforderungen

• Mehrere Unternehmen, darunter Delta Air Lines mit einem gemeldeten Verlust von 500 Millionen US-Dollar, reichten Schadensersatzklagen ein.
• CrowdStrike verwies auf die Haftungsbeschränkungen in seinen Allgemeinen Geschäftsbedingungen, die indirekte Schäden und entgangenen Gewinn ausschließen.
• Trotz dieser Schutzmaßnahmen kam es zu Sammelklagen, insbesondere von Flugreisenden, die durch den Ausfall erhebliche Unannehmlichkeiten erlitten.

3. Kommunikation von CrowdStrike

• Innerhalb von 24 Stunden nach dem Vorfall veröffentlichte CrowdStrike eine Entschuldigung und stellte einen Patch bereit.
• Viele Kunden kritisierten jedoch die mangelhafte Qualitätssicherung und die späte Reaktion, was das Vertrauen in CrowdStrike nachhaltig beeinträchtigte.

Herausforderungen bei der Wiederherstellung und langfristige Auswirkungen

• Fehlende Notfallprozesse

• Viele Unternehmen hatten keine ausreichenden Pläne, um mit einem großflächigen Softwareproblem umzugehen.

• Eingeschränkte Unterstützung

• Der CrowdStrike-Support war aufgrund der Vielzahl betroffener Kunden überlastet, was die Wiederherstellung verzögerte.

• Verlorenes Vertrauen

• Einige Unternehmen wechselten nach dem Vorfall den Anbieter und setzten auf Lösungen mit strengeren internen Sicherheitskontrollen und robusteren Notfallplänen.

Fazit: Ein Vorfall, der Lehren fordert

Der CrowdStrike-Computerausfall 2024 verdeutlichte die Risiken unzureichender Update-Prozesse und das Fehlen effektiver Notfallstrategien. Der nächste Beitrag der Reihe wird darauf eingehen, welche Maßnahmen CrowdStrike nach dem Vorfall implementiert hat und wie sie versuchen, das Vertrauen ihrer Kunden zurückzugewinnen.

Kontaktieren Sie uns

Möchten Sie sicherstellen, dass Ihre IT-Infrastruktur zuverlässig und abgesichert bleibt? Unsere Experten unterstützen Sie bei der Implementierung robuster Sicherheits- und Wiederherstellungsprozesse. Rufen Sie uns an unter 06103 9707-500 oder schreiben Sie uns an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..