Ein fehlerhaftes Software-Update von Crowdstrike für Windows-Rechner hat am Freitag weltweit in vielen Bereichen zu erheblichen Problemen geführt - obwohl nur ein kleiner Teil aller Geräte betroffen war. Kriminelle nutzen die Verunsicherung bereits aus.
Von dem fehlerhaften Software-Update, das am Freitag weltweit weitreichende Störungen ausgelöst hat, sind nach Angaben von Microsoft schätzungsweise 8,5 Millionen Windows-Geräte betroffen gewesen. Dies sei weniger als ein Prozent aller Windows-Rechner, teilte Microsoft mit. Dass die wirtschaftlichen und gesellschaftlichen Auswirkungen dennoch so weitreichend waren, zeige, wie viele Unternehmen, die viele wichtige Dienste betreiben, Produkte des Security-Anbieters CrowdStrike benutzten.
Die IT-Panne hatte am Freitagmorgen weltweit weitreichende Störungen ausgelöst. Zum Beispiel wurde der Flugverkehr vielerorts nahezu lahmgelegt. Betroffen waren auch Supermärkte, Banken, Krankenhäuser und Fernsehsender. Als Ursache nannte CrowdStrike ein fehlerhaftes Update einer Software für Windows-Computer. Die Firma erklärte den Fehler am Freitagmittag für behoben. Die Auswirkungen waren teilweise aber weit darüber hinaus zu spüren. Der Luftverkehr in Deutschland hat sich nach Angaben des Flughafenverbandes ADV inzwischen weitestgehend normalisiert.
Folgewirkungen und kriminelle Trittbrettfahrer
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am Samstag erklärt, die Lage normalisiere sich in vielen Bereichen wieder. Zahlreiche Unternehmen hätten aber weiterhin mit Folgewirkungen zu kämpfen. "Bislang ist nicht abschließend geklärt, wie der fehlerhafte Code in das CrowdStrike-Update gelangen konnte. Das BSI steht auch dazu in intensivem Austausch mit dem Unternehmen."
Am Sonntag warnte das BSI dann, dass Cyberkriminelle die Vorfälle bereits für unterschiedliche Formen von Phishing, Scam oder Fake-Webseiten ausnutzen. Auch inoffizieller Code sein bereits in Umlauf. Das BSI empfiehlt ausdrücklich, technische Informationen ausschließlich von offiziellen CrowdStrike-Quellen zu beziehen.