Weltweit 8,5 Millionen Geräte bei IT-Panne – Crowdstrike warnt vor möglichen Trittbrettfahrern

Nach der weltweit wirksamen IT-Panne vom Freitag, 19. Juli, ist Microsoft nach wie vor mit der Beseitigung der Folgen beschäftigt. Auf dem Blog des Unternehmens erklärte Manager David Weston, der Konzern habe hunderte Ingenieure und Experten zu betroffenen Organisationen entsandt.

Das Cybersicherheitsunternehmen Crowdstrike, dessen fehlerhaftes Update das weltweite Chaos ausgelöst haben soll, will den Konzern aus Redmond nun bei der Lösungsfindung unterstützen.

Ziel ist es, die Korrektur des Updates über die Cloud-Plattform von Microsoft zu beschleunigen. Konkurrenten des Softwareriesen wie Amazon und Google haben Kanäle zum Informationsaustausch mit Microsoft über die Störung eingerichtet.

IT-Panne traf Microsoft-Cloud und weltweit 8,5 Millionen Geräte mit Microsoft-Betriebssystem

Microsoft zufolge betraf die IT-Panne weltweit 8,5 Millionen mit dem Betriebssystem Windows ausgestattete Rechner. Insgesamt sei das ein Wert im Null-Komma-Bereich. Die Folgen waren dennoch erheblich. Geldautomaten und Kassensysteme wurden unbenutzbar, auch in Deutschland mussten Einzelhandelsgeschäfte wie Tegut vorübergehend Filialen schließen.

Flüge mussten verschoben und Landungen annulliert werden, Fernsehsender konnten kein Programm ausstrahlen, Krankenhäuser mussten Operationen verschieben.

Auch der stark genutzte Cloud-Dienst 365 war in hohem Maße von den Auswirkungen der Panne betroffen. Zahlreiche Unternehmen weltweit verwenden diesen zum Backup für ihre Daten.

Die Zahl der betroffenen Geräte könne sehr genau quantifiziert werden, heißt es vonseiten des Konzerns. Über die Leistungstelemetrie gebe es zu den meisten Geräten Internetverbindungen, so ein Microsoft-Sprecher gegenüber BBC. Deshalb ließen sich auch Zahl und Dauer von Ausfällen gut nachvollziehen.

Vorwürfe der Nachlässigkeit bei Qualitätskontrollen gegen Crowdstrike

Microsoft-Manager Weston betonte, dass nicht die Software seines Unternehmens für die Probleme verantwortlich sei. Es sei die Aufgabe von Unternehmen wie Crowdstrike, noch vor Auslieferung ihrer Updates ausreichende Qualitätskontrollen durchzuführen.

Es sei von absoluter Dringlichkeit, „der sicheren Bereitstellung und Wiederherstellung im Katastrophenfall mit den vorhandenen Mechanismen Priorität einzuräumen“. Bereits jetzt lässt sich die Panne in die Reihe der folgenschwersten IT-Zwischenfälle aller Zeiten einreihen. Analysten gehen bereits jetzt von Schäden aus, die in die Milliardenhöhe gehen.

Der „WannaCry“-Cyberangriff im Jahr 2017 hatte etwa 300.000 Computer in 150 Ländern betroffenen. Im selben Jahr verursachte der „NotPetya“-Hack Schäden in einer ähnlichen Größenordnung. Im Jahr 2021 waren Meta-Dienste wie Facebook, Instagram und WhatsApp von einem mehrstündigen Ausfall betroffen.

Betrugsanrufe und Scam-Mails nach IT-Panne im Umlauf

Kaum sind die gravierendsten Auswirkungen des IT-Ausfalls selbst weitgehend beseitigt, warnen Experten bereits vor neuen Gefahren.

So könnten Trittbrettfahrer und bösartige Akteure versuchen, die Verwirrung rund um die Panne für eigene Zwecke zu nutzen. Bereits jetzt warnen Cybersicherheitseinrichtungen vor betrügerischen Anrufen oder Scam-E-Mails im Zusammenhang mit dem Ausfall.

Der Chef von Crowdstrike, George Kurtz, ruft alle Nutzer dazu auf, sicherzugehen, dass angeblich von dem Unternehmen oder von Microsoft zugesandte Nachrichten tatsächlich von diesen stammen.

Im Zweifel sollten Programme, die angeblich der Behebung des Schadens dienen, nicht heruntergeladen werden. Er empfiehlt, die eigene Seite des Unternehmens zu verfolgen und im Bedarfsfalle auf Patch-Software von dort zurückzugreifen.

In gleicher Weise haben sich Cybersicherheitsagenturen in aller Welt geäußert. Dem privaten Cybersicherheitsdienstleister Secureworks zufolge sind einige auffällige und beunruhigende Entwicklungen zu beobachten. So sei die Zahl der Domain-Registrierungen mit Bezug auf Crowdstrike im Namen erheblich angestiegen.

Warnung von Crowdstrike: Auch Privatpersonen können zweifelhafte Nachrichten erhalten

In den meisten Fällen steckten Hacker dahinter, die neue Websites aufbauen, die offiziellen von Crowdstrike ähnlich sehen. Mit diesen wollen sie IT-Manager oder Bürger dazu verleiten, bösartige Software herunterzuladen oder private Daten preiszugeben.

Wann immer ein wichtiges Ereignis eintritt, insbesondere wenn es mit Technologie zu tun habe, reagierten Hacker mit angepassten Methoden auf die Angst und Unsicherheit der Nutzer.

Zwar sei davon auszugehen, dass es hauptsächlich IT-Manager seien, auf die es Cyberkriminelle abgesehen hätten. Es sei jedoch auch möglich, dass Privatpersonen verdächtige Nachrichten erhielten. Auch deshalb solle man, so Crowdstrike, lediglich auf Informationen des Unternehmens selbst auf dessen Seite zurückgreifen.