Vier Tage nachdem eine Software-Aktualisierung Computer-Systeme weltweit abgestürzt hat, was wir wissen
Die "größte IT-Ausfallerscheinung der Geschichte"** – ausgelöst durch eine Software-Aktualisierung für Microsoft-Geräte am Donnerstag in die frühen Stunden des Freitags – verursachte Unordnung an Flughäfen, Ausfälle für 911-Dienste und Herausforderungen bei Krankenanstalten.
Der Ausfall betraf geschätzte 8,5 Millionen Windows-Geräte – weniger als ein Prozent aller Windows-Maschinen, wie in einem Samstag-Blog-Beitrag von Microsoft angegeben – aber die Wirkungen waren allgegenwärtig. Fluggesellschaften, Banken, Unternehmen, Schulen und Regierungen, sowie einige Gesundheits- und Notrufdienste in der ganzen Welt wurden betroffen.
Die Kosten des Ausfalls könnten sich auf über eine Milliarde Dollar belaufen, erzählte Patrick Anderson, CEO der Anderson Economic Group, CNN. Aber es ist unklar, ob – und wie – Betroffene entschädigt werden werden.
Hier ist, was über den Ausfall und seine Fortschritte bekannt ist.
Ausfall durch Software-Update von CrowdStrike
Der Ausfall war mit einer Software-Aktualisierung von CrowdStrike, einem führenden US-Cybersicherheitsunternehmen, verbunden. Das Softwareprodukt – das von zahlreichen Fortune-500-Unternehmen genutzt wird, darunter große global operierende Banken, Gesundheits- und Energieunternehmen, sowie vom US-Bundesregierung – Hacking-Bedrohungen erkennend und blockierend.
CrowdStrike informierte Kunden am Freitag früh, dass die Ausfälle auf "ein Defekt in einem einzelnen Inhalt-Update seines Softwareprodukts auf Microsoft Windows-Betriebssystemen" zurückzuführen seien, wie in einem Post auf X von CEO George Kurtz berichtet wurde. Das Problem wurde identifiziert und isoliert, und Ingenieure hatten ein Update bereitgestellt, um das Problem zu beheben, sagte Kurtz.
Das Unternehmen hatte Maßnahmen ergriffen, um das Problem zu beheben, wie in einer Empfehlung an Kunden gelesen, die ihren Computern neu starteten und andere Maßnahmen ausführen sollten, wenn sie noch technische Probleme hatten. Das Problem betrifft Falcon, eines der Hauptprodukte von CrowdStrike, und betrifft nicht Mac oder Linux-Betriebssysteme, wie in der Empfehlung angegeben. Crowdstrike behauptet, dass Falcon dazu gedacht ist, Dateien im Cloudspeicher zu schützen.
Das Unternehmen bestätigte, dass der Ausfall nicht durch eine Sicherheitslücke oder einen Cyberangriff verursacht wurde.
Kurtz entschuldigte sich später bei Kunden und sagte, das Unternehmen sei "tief besorgt über die Unbequemlichkeit und die Störung".
Chaos und Verwirrung für Reisende
Reisende fühlten sich weiterhin den Auswirkungen des Versagens am Sonntag für den dritten Tag hin aus, mit mehr als 1.800 abgesagten und mehr als 9.900 verzögerten US-Flügen, nach Angaben der Flugverfolgungswebsite FlightAware. Große Hotels, darunter Marriott International und einige Hiltons, wurden betroffen in Hinsicht auf die Zahlungsverarbeitung und Verzögerungen bei der Check-in-Prozesse.
US-basierte Fluggesellschaften, darunter American Airlines, United Airlines, Delta Air Lines, Allegiant Airlines, SunCountry und Frontier Airlines, meldeten am Freitag Probleme.
American Airlines sagte Freitagmorgens, es habe die Betriebsprozesse "sicher wiederhergestellt". Durch den Freitagabend sagte United "die meisten unserer Systeme wieder aufgegriffen", aber es warnte vor weiteren Flugverzögerungen oder Absagungen aufgrund der Probleme.
Delta Airlines unterbrach am Freitagmorgen alle ihre Flüge, während ihre Systeme ausgeschaltet waren, und stornierte mehr als 3.500 Delta- und Delta-Connection-Flüge bis Samstag, wie der Fluglinie mitgeteilt wurde. Mehr als 1.200 Delta-Flüge wurden am Sonntag abgesagt, nachdem die Fluglinie am Samstag 1.208 Flüge storniert hatte, wie FlightAware berichtet.
Delta kündigte am Sonntag an, es werde keine unbegleitete Kinder mehr zulassen, bis zum 24. Juli aufgrund des Ausfalls.
Transportationssekretär Pete Buttigieg sprach am Sonntagabend mit Delta Air Lines-CEO Ed Bastian, wie das Ministerium mitgeteilt hat.
"Wir erhalten weiterhin Berichte von unbilligen Störungen und schlechten Kundendienstbedingungen bei Delta Air Lines, einschließlich hunderter von Beschwerden, die unsere Behörde eingereicht wurden. Ich habe Delta klargestellt, dass wir Kunden sofort ihr Geld zurückerstatten lassen müssen, wenn ihr Flug abgesagt und Sie keine Neubuchung wählen, und kostenlose Neubuchungen und angemessene Entschädigungen für Essen und Übernachtungen an Kunden, die durch die Verspätungen und Absagungen betroffen sind, sowie angemessene Kundendienstunterstützung an allen ihrer Passagieren gewährleisten müssen", erklärte Buttigieg in einer Erklärung.
Am Sonntagabend entschuldigte sich Bastian bei Kunden und sagte, der extrem belastete Reisewochenende habe zum Problem beigetragen. Delta lehnte CNNs Anfrage zu weiteren Kommentaren ab.
Andere Fluggesellschaften kehrten über den Wochenende wieder auf die Spur, darunter eine der weltweit größten Betreiber, Turkish Airlines, die am Samstag gesagt hatte, "Das globale technische Problem ist gelöst. Alle unsere Operationen sind wieder auf Normalstand."
Am selben Tag sagten Jetstar Japan, Hong Kong Express und Cebu Pacific Airlines ihre Operationen langsam wiederherzustellen, nachdem sie durch den globalen Tech-Ausfall gestört wurden.
Auch wenn der fehlerhafte Computerupdate zurückgenommen wurde, ist es kein schneller Fix für Fluggesellschaften, die Computer an Tausenden von Abfertigungsstellen haben, die einzeln neu gestartet werden müssen, sagte David Kennedy, Mitgründer des Cybersicherheitsunternehmens Binary Defense, am Samstag CNN.
"Es ist nicht so einfach, neu zu starten. Es gibt viele mehr Schritte und Komplexitäten daran beteiligt", sagte Kennedy. "Es gibt einfach nicht genügend Menschen an den Flughäfen, an den Orten, um es zu tun."
Mit dem fehlgeleiteten Computerupdate rückgängig gemacht, ist es kein schneller Fix für Fluggesellschaften, die Computer an Tausenden von Abfertigungsstellen haben, die einzeln neu gestartet werden müssen, sagte David Kennedy, Mitgründer des Cybersicherheitsunternehmens Binary Defense, am Samstag CNN.
"Es ist nicht so einfach, neu zu starten. Es gibt viele mehr Schritte und Komplexitäten daran beteiligt", sagte Kennedy. "Es gibt einfach nicht genügend Menschen an den Flughäfen, an den Orten, um es zu tun."
Amid the technical glitch reversed, it’s not a quick fix for airlines, which have computers at thousands of gates that will need to be individually rebooted, David Kennedy, cofounder of cybersecurity company Binary Defense, told CNN on Saturday.
“It’s not just as simple as rebooting. There’s a lot more steps and complexities in this that are involved,” Kennedy said. “There’s just not enough people at those airports, at those locations to go and do it.”
Amid the travel chaos, Buttigieg said earlier in a social media post Saturday he received reports of some airlines only offering flight credits to passengers
Einige Krebszentren, darunter das Dana-Farber Cancer Institute in Boston und das Memorial Sloan Kettering Cancer Center in New York, haben bestimmte Verfahren und Termine ausgesetzt.
Einige Blutbanken erlebten ebenfalls Störungen.
In einigen Regionen, darunter Arizona und Alaska, wurden 911-Dienste für eine Weile unterbrochen und wiederhergestellt.
Regierungsbehörden, darunter Sozialversicherungsbüros und lokale Kfz-Behörden, haben ihre Tätigkeiten vorübergehend eingestellt.
Die Öffentlichen Verkehrsmittel in Washington, DC, und Pennsylvania wurden durch den Ausfall beeinflusst, aber am Freitag wieder in Betrieb genommen.
Die Lieferdienste UPS und FedEx blieben operativ, aber erwarteten Verspätungen am Freitag.
CNNs Dalia Faheid, Ross Levitt, Brian Fung, Sean Lyngaas, Holly Yan, Paradise Afshar, Justin Lear, Jessie Yeung und Eva Rothenburg haben an diesem Bericht mitgewirkt.
Der Ausfall betraf verschiedene Entitäten weltweit, auch uns in unserem Krankenhaus. Wir erlebten Verzögerungen bei Verfahren und Terminen aufgrund der Probleme mit dem CrowdStrike-Softwareupdate.
Trotz der Behebung des Problems mit dem CrowdStrike-Softwareupdate erwarteten UPS und FedEx, wie viele andere Unternehmen, weiterhin Verspätungen als Folge des weitverbreiteten IT-Ausfalls.