«Die Gesamtkosten für die Industrie werden davon abhängen, wie lange die Störung anhält», sagte Susannah Streeter, Leiterin Geld und Märkte bei der Investmentgesellschaft Hargreaves Lansdown. Angesichts des Ausmasses des Problems weltweit sei es jedoch wahrscheinlich, dass es zu Verlusten in Milliardenhöhe kommen könnte, wenn die Situation nicht rasch unter Kontrolle gebracht werde.

Betroffen war vor allem der internationale Luftverkehr, aber auch Banken und Medien berichteten von Störungen. Grund war offenbar ein Update von Cybersicherheitssoftware der Firma Crowdstrike, das Windows-Anwendungen zum Absturz brachte.

«IT-Ausfälle bremsen das Wirtschaftsleben, das liegt auf der Hand. Zurzeit sieht es nicht nach einer längeren Beeinträchtigung aus», sagte Chefvolkswirt Alexander Krüger von der Hauck Aufhäuser Lampe Privatbank. Manches werde auch manuell nachgeholt werden können, sodass ein nachhaltiges Wegknicken der Weltkonjunktur vorerst nur ein Risiko sei: «Die Panne zeigt jedenfalls einmal mehr die Abhängigkeit von Computersystemen, die mit Blick auf den Einsatz von KI sicherlich nicht kleiner werden wird», fügte der Ökonom hinzu.

Der Berliner Flughafen stellte den Flugbetrieb zeitweise ein, auch an zahlreichen anderen Airports im In- und Ausland fielen Verbindungen aus oder waren verspätet. An den Finanzmärkten waren die Auswirkungen ebenfalls zu spüren, im Handel gebe es deutliche Einschränkungen, sagte ein Banker. Gegen Mittag liefen einige betroffene Systeme wieder normal.

«Falcon Sensor» im Fokus

«Falcon Sensor» von Crowdstrike ist offenbar an den IT-Problemen Schuld. Es handelt es sich um ein System, das Aktivitäten in Echtzeit überwacht und Angriffe blockieren soll. Sicherheitsexperte Jürgen Schmidt von Heise Security bezeichnet es als «eine Art Next-Generation-Antivirus-Programm», das vor allem bei grossen Unternehmen zum Einsatz komme. «Endkunden nutzen solche Systeme in der Regel nicht. Dennoch treffen sie freilich die Probleme, die bei den Dienstleistern, Unternehmen und Behörden durch den Einsatz entstehen.»

Wie weit verbreitet weltweit die Sicherheitslösung von Crowdstrike ist, konnte man am Freitagmorgen sehen. Für viele Crowdstrike-Kunden lief gar nichts mehr, weil ihre Rechner nur noch die berüchtigte Fehlermeldung «Blue Screen of Death» anzeigten und nicht mehr hochfuhren. Betroffen waren auch viele Anwenderinnen und Anwender, die nicht direkt Kunde bei Crowdstrike sind, sondern etwa den Microsoft-Service 365 nutzen.

Crowdstrike-CEO George Kurtz zerstreute auf X Befürchtungen, sein Unternehmen sei selbst Opfer einer Cyberattacke geworden: «Dies ist kein Sicherheitsvorfall oder Cyberangriff. Das Problem wurde identifiziert, isoliert und ein Fix bereitgestellt.» Crowdstrike arbeite aktiv mit Kunden zusammen, die von einem Defekt betroffen seien, der in einem einzelnen Update für Windows-Rechner gefunden worden sei. Mac- und Linux-Rechner seien nicht betroffen gewesen.

Der Firmenchef wird sich in den kommenden Tagen noch vielen kritischen Fragen stellen müssen. Das automatische Ausspielen eines fehlerhaften Updates, das viele tausend Rechner weltweit zum Absturz bringt, könnte auf Mängel in der Qualitätssicherung hinweisen.

Auch die Crowdstrike-Aktionäre wollen schlüssige Antworten hören. Nach den weltweiten Computerproblemen geriet die Aktie des Unternehmens unter Druck. 

(Reuters/AWP)