Vorfall vom 19. Juli 2024: Wenn ein Update globale Auswirkungen hat

Am 19. Juli 2024 löste ein fehlerhaftes Update von CrowdStrike, einem amerikanischen Cybersicherheitsunternehmen, eine schwerwiegende IT-Krise für zahlreiche Microsoft-Kunden aus.

In diesem Artikel beleuchten wir einige Aspekte dieses globalen IT-Vorfalls, der zweifellos zu den bislang bedeutendsten zählt.

‍

Der IT-Ausfall erklärt

Am 19. Juli 2024 löste ein fehlerhaftes Update von CrowdStrike, einem amerikanischen Cybersicherheitsunternehmen, einen massiven IT-Ausfall bei über 8,5 Millionen Geräten mit dem Microsoft-Betriebssystem aus.

Dieses Update verursachte Blue-Screen-Fehler auf Windows-Geräten und führte zu erheblichen Unterbrechungen der Microsoft-365-Dienste, darunter Outlook, Teams und OneDrive. Dieses Phänomen wird als „Blue Screen of Death“ (BSOD) bezeichnet.

‍

Konkret berichtet CrowdStrike, dass der Ausfall durch einen Softwarefehler im Update verursacht wurde, der unentdeckt blieb und zu einem Überlauf des Speicherbereichs führte.

Das Update betraf in erster Linie Windows-Systeme ab Version 7.11, die zwischen 4:09 und 5:27 Uhr (UTC) online waren.

Mac- und Linux-Systeme waren davon nicht betroffen.
(Quelle: CrowdStrike)

‍

Erhebliche globale Auswirkungen

Innerhalb weniger Stunden waren Organisationen weltweit betroffen, was den täglichen Betrieb störte und zu weitverbreiteter Verunsicherung führte. Die Auswirkungen waren sehr schnell auf globaler Ebene spürbar.

Betroffen waren unter anderem soziale Dienste, einschließlich Krankenhausnetzwerke und Notfalldienste (911), sowie Grenz- und Transportsektoren (Flughäfen, Flugsicherung usw.). Auch Telekommunikation, Bankdienstleistungen und die Fertigungsindustrie verzeichneten operative Störungen.

Gleichzeitig wurde rasch klargestellt, dass es sich nicht um eine Sicherheitsverletzung oder einen Cyberangriff handelte.

(Quelle: CrowdStrike)

‍

Schrittweise Wiederherstellung

Microsoft und CrowdStrike arbeiteten schnell zusammen, um Patches bereitzustellen und die betroffenen Systeme wiederherzustellen. Innerhalb weniger Stunden wurden Anleitungen veröffentlicht, mit denen Nutzerinnen und Nutzer die Situation manuell beheben konnten.

Dennoch dauerte es mehrere Tage, bis alle Systeme vollständig wiederhergestellt waren. So waren beispielsweise am 24. Juli (17:00 Uhr PT) etwas mehr als 97 % der betroffenen Geräte wieder einsatzfähig.
(Quelle: CrowdStrike)

Zur Bewältigung der Krise veröffentlichte CrowdStrike unter anderem:

• Eine Stellungnahme zum Ausfall, einschließlich eines Schreibens des CEO von CrowdStrike
• Die technischen Details zum Ausfall vom 19. Juli 2024
• Eine Stellungnahme von Shawn Henry, Chief Security Officer von CrowdStrike
• Einen vorläufigen Incident Report (PIR) sowie dessen Executive Summary

Diese Mitteilungen sind auf der Website von CrowdStrike verfügbar. (Quelle: CrowdStrike)

‍

Wichtigste Eckpunkte des Ausfalls

‍

• Datum des Vorfalls: 19. Juli 2024
• Zeitpunkt der Bereitstellung des fehlerhaften Updates: 04:09 UTC (00:09 EDT)
• Verantwortliches Unternehmen: CrowdStrike
• Betroffene Dienste: Microsoft 365, einschließlich Outlook, Teams und OneDrive
• Anzahl der weltweit betroffenen Geräte: Schätzungsweise 8,5 Millionen (weniger als 1 % aller Windows-Computer, jedoch stellten viele davon essenzielle Dienste in ihren jeweiligen Sektoren bereit)
• Art der betroffenen Kunden: Regierungen, Unternehmen und Privatpersonen
• Betroffene Branchen: Alle Sektoren
• Dauer des Krisenmanagements: Viele Systeme wurden noch am selben Tag wiederhergestellt, bei einigen dauerte die vollständige Wiederherstellung mehrere Tage oder Wochen

‍

Die Auswirkungen des Ausfalls

Das fehlerhafte Update von CrowdStrike führte zu einer globalen Situation und betraf alle Wirtschaftssektoren.

Hier sind einige der Dienste, die vom Microsoft-Ausfall 2024 beeinträchtigt wurden:

‍

Finanzsektor

• Die globalen Aktienmärkte verzeichneten Abwärtstendenzen.
• Online-Banking-Dienste waren gestört.
• Kartenzahlungen funktionierten in einigen Restaurants nicht.
• Mehrere Handelsplattformen wie E*Trade, Schwab und Merrill Edge in den USA waren betroffen.
• Banken reagierten schnell und informierten ihre Kundinnen und Kunden über die Störungen.

Gesundheitswesen

• 911-Systeme waren in mehreren Ländern betroffen, auch in abgelegenen Regionen.
• Mehrere Gesundheitsnetzwerke waren beeinträchtigt, darunter Einrichtungen in Toronto und British Columbia in Kanada.
• Zahlreiche Krankenhäuser mussten während des Ausfalls auf papierbasierte Prozesse zurückgreifen.
• Der Zugriff auf Patientenakten war erschwert oder zeitweise unmöglich.
• Die Terminplanung war gestört.
• Einige Notaufnahmen wurden geschlossen und Operationen verschoben.

Transportsektor

• In den USA wurden über 1.100 Flüge gestrichen und mehr als 2.000 verspätet.
• Die Fluggesellschaften United, Delta und American Airlines verhängten einen sogenannten „global ground stop“ für alle Flüge.
• Das kanadische Unternehmen Porter sagte ebenfalls zahlreiche Flüge ab, was bis 15:00 Uhr desselben Tages Tausende von Passagieren betraf.
• An Grenzübergängen, insbesondere zwischen Kanada und den USA, kam es zu deutlich längeren Wartezeiten als üblich, teils von über eineinhalb Stunden.

Produktions- und Logistiksektor

• Große Unternehmen wie FedEx, UPS und Amazon meldeten erhebliche Betriebsstörungen.
• Mitarbeitende in Amazon-Lagern hatten Schwierigkeiten bei der Verwaltung ihrer Arbeitspläne.

Telekommunikationssektor

• Telekommunikations- und Informationsdienste waren weltweit beeinträchtigt.
• In Kanada waren nationale Rundfunksysteme wie Radio-Canada betroffen, wodurch bestimmte Radiosendungen nicht ausgestrahlt werden konnten.

Diese Liste ist nicht abschließend und dient lediglich dazu, das Ausmaß der Situation zu verdeutlichen. Zahlreiche weitere Dienste und Organisationen waren ebenfalls von dem Ausfall betroffen.

‍

Lesen Sie weiter in unserem Interview mit Philippe Tassé-Gagné, Vice President of Consulting Services bei Premier Continuum und Consultant of the Year 2024 bei den BCI Americas Awards.

Welche Lehren ziehen Sie als Verantwortliche:r für Business Continuity oder Resilienz aus diesem Vorfall?

Vertiefen Sie Ihre Reflexion mit dem Interview mit Philippe Tassé-Gagné, Vice President of Consulting Services and Talent Development bei Premier Continuum.

Herr Tassé-Gagné verfügt über mehr als 25 Jahre Erfahrung in den Bereichen Business Continuity Management, Notfallmaßnahmen sowie Krisen- und Incident-Management. Zudem ist er in der renommierten Kategorie Consultant of the Year bei den BCI Americas Awards 2024 nominiert.

Sehen Sie sich das Interview jetzt an: (Link folgt in Kürze)

‍

Quellen des Artikels

• CBC News – Day of disruptions, dashed plans for many Canadians after global tech outage, 19. Juli 2024
  https://www.cbc.ca/news/world/cyberstrike-worldwide-outage-1.7268863
• CrowdStrike – Remediation and Guidance Hub: Falcon Content Update for Windows Hosts, Version aktualisiert am 31. Juli 2024
  https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
• MarketWatch – Trading platforms like Schwab and ETrade affected by CrowdStrike outage*, Gordon Gottsegen, 20. Juli 2024
  https://www.marketwatch.com/livecoverage/stock-market-today-dow-futures-point-to-further-pressure-as-computer-outages-hit-globally/card/trading-platforms-like-schwab-and-e-trade-affected-by-crowdstrike-outage-NLUnwNqhiH9A76x7c6cv?mod=mw_quote_news
• Radio-Canada – Global Computing Outage: Highlights, veröffentlicht am 19. Juli 2024, zuletzt aktualisiert am 20. Juli 2024
  https://ici.radio-canada.ca/info/en-direct/1011768/panne-informatique-entreprises-microsoft
• The Business Continuity Institute (BCI) – Microsoft’s Global IT Outage: Strategies to manage IT downtime, 19. Juli 2024
  https://www.thebci.org/news/microsoft-s-global-it-outage-strategies-to-manage-it-downtime.html