# taz.de -- +++ Weltweit IT-Störungen +++: Was schief lief bei Crowdstrike
> Ein IT-Ausfall verursacht seit Freitagmorgen massive Störungen. Laut
> verantwortlichem Unternehmen ist der Grund kein Cyberangriff, sondern ein
> Systemproblem.
IMG Bild: Wegen IT-Problemen geschlossen: Supermarkt in Canberra, Australien am 19. Juli
Sie sind von den weltweiten IT-Ausfällen und Computerproblemen betroffen?
Schildern Sie uns Ihre Erfahrungen unter itausfall@taz.de
## 12:57 Uhr: Tegut schließt mehr als 300 Märkte
Auch der Lebensmittelhändler Tegut mit Sitz im osthessischen Fulda ist von
Computerproblemen betroffen. In vielen, aber nicht in allen Filialen
funktionierten die Kassensysteme nicht mehr, sagte ein Sprecher. Die
Probleme seien am Morgen beim Hochfahren der Kassen zutage getreten. Tegut
hat bundesweit nach eigenen Angaben über 300 Märkte in Hessen, Bayern,
Thüringen sowie Göttingen, Mainz, Stuttgart und München.
Das Unternehmen habe noch keinen umfassenden Überblick, es handele sich
aber wohl um ein flächendeckendes Problem, sagte der Sprecher. Auf der
Homepage informierte Tegut die Kundschaft über die Störung. „Aufgrund
dieser Situation bleiben unsere Märkte vorübergehend geschlossen. Unsere
Teams arbeiten mit höchster Priorität daran, das Problem zu lösen“, hieß
es. Derzeit sei es nicht absehbar, bis wann die Störung vollständig behoben
sei. (dpa)
## 12.56 Uhr: Was lief schief bei Crowdstrike?
„Falcon Sensor“ – der Produktname des IT-Sicherheitssdienstes des
kalifornischen Unternehmens Crowdstrike verspricht die Schärfe eines
Falken-Auges zur Gefahrenabwehr. Die Lösung zur Sicherheitsüberwachung soll
Bedrohungen frühzeitig erkennen und verhindern. Bei „Falcon Sensor“ handelt
es sich um ein System, das Aktivitäten in Echtzeit überwacht und Angriffe
blockieren soll. Sicherheitsexperte Jürgen Schmidt von Heise Security
bezeichnet es als „eine Art Next-Generation-Antivirus-Programm“, das vor
allem bei großen Unternehmen zum Einsatz komme. „Endkunden nutzen solche
Systeme in der Regel nicht. Dennoch treffen sie freilich die Probleme, die
bei den Dienstleistern, Unternehmen und Behörden durch den Einsatz
entstehen.“
Wie weit verbreitet weltweit die Sicherheitslösung von Crowdstrike ist,
konnte man am Freitagmorgen sehen. Für viele Crowdstrike-Kunden lief gar
nichts mehr, weil ihre Rechner nur noch die berüchtigte Fehlermeldung „Blue
Screen of Death“ anzeigten und nicht mehr hochfuhren. Betroffen waren auch
viele Anwenderinnen und Anwender, die nicht direkt Kunde bei Crowdstrike
sind, sondern etwa den Microsoft-Service 365 nutzen.
Crowdstrike-CEO George Kurtz zerstreute auf X Befürchtungen, sein
Unternehmen sei selbst Opfer einer Cyberattacke geworden: „Dies ist kein
Sicherheitsvorfall oder Cyberangriff. Das Problem wurde identifiziert,
isoliert und ein Fix bereitgestellt.“ Crowdstrike arbeite aktiv mit Kunden
zusammen, die von einem Defekt betroffen seien, der in einem einzelnen
Update für Windows-Rechner gefunden worden sei. Mac- und Linux-Rechner
seien nicht betroffen gewesen.
Der Firmenchef wird sich in den kommenden Tagen noch vielen kritischen
Fragen stellen müssen. Das automatische Ausspielen eines fehlerhaften
Updates, das viele tausend Rechner weltweit zum Absturz bringt, könnte auf
Mängel in der Qualitätssicherung hinweisen. Auch die Crowdstrike-Aktionäre
wollen schlüssige Antworten hören. Nach den weltweiten Computerproblemen
geriet die Aktie des Unternehmens unter Druck. Das Wertpapier gab am
Freitagvormittag an der Börse Frankfurt um rund 15 Prozent im Vergleich zum
Vortag nach. (dpa)
## 12:45 Uhr: Tui ausgebremst
Die weltweite Computerstörung wirkte sich auch auf den Reisekonzern Tui und
die Flugtochter Tuifly aus. Bisher gebe es aber keine Flugausfälle, sagte
ein Sprecher des Unternehmens in Hannover der dpa. Zu konkreten
Auswirkungen lasse sich noch nichts sagen.
Tui sei sowohl direkt als auch indirekt betroffen, also in der eigenen IT
und zusätzlich durch die Ausfälle an Airports, die man anfliege. „Wir sind
da dran und versuchen, die Folgen zu minimieren“, so der Sprecher. Die
Konzern-IT arbeite mit Hochdruck daran, IT-Prozesse, die wegen der Störung
nicht liefen, zu umgehen. (dpa)
## 12.41 Uhr: Regierung kündigt Erklärung an
Bundeskanzler Olaf Scholz hat eine Erklärung der Sicherheitsbehörden zu den
weltweiten Computerproblemen angekündigt. „Es wird von den
Sicherheitsinstitutionen Deutschlands in enger Abstimmung mit denen vieler
anderer Länder der Welt dazu etwas gesagt werden“, sagte Scholz bei einer
Pressekonferenz in Belgrad. „Da kann man auch beruhigt drauf warten.“ Er
selbst habe derzeit „nichts Aktuelles“ zu den Problemen zu sagen.
Die Bundesregierung sieht hinter den weltweiten IT-Problemen keine
Cyber-Attacke. Es gebe nach Erkenntnissen des Bundesamtes für Sicherheit in
der Informationstechnik (BSI) keinen Hinweis darauf, sagte ein Sprecher des
Innenministeriums am Freitag in Berlin. Von den Problemen seien in
Deutschland auch Unternehmen der kritischen Infrastruktur betroffen.
Ursache sei offenbar ein fehlerhaftes Update der IT-Sicherheitsfirma
Crowdstrike. Die Firma habe eine Lösung für das Problem kommuniziert. Auch
bei Microsoft habe es nach eigenen Angaben des US-Softwarekonzerns ein
Problem mit einer Anwendung gegeben.
Vize-Regierungssprecherin Christiane Hoffmann sagte, die Regierung selbst
sei von den Problemen nicht betroffen. Das Verteidigungsministerium
ergänzte, auch die Bundeswehr habe keine Ausfälle gemeldet. (dpa/rtr)
## 12:02 Uhr: Crowdstrike-Chef: Problem wird behoben
Die IT-Sicherheitsfirma Crowdstrike hat den Fehler behoben, der mutmaßlich
zu weltweiten Computerstörungen geführt hat. Kunden würden nun auf ein
Download-Portal für ein neues Update verwiesen, schrieb Firmenchef George
Kurtz bei der Online-Plattform X. Der Fehler habe in einer Aktualisierung
der Crowdstrike-Software für Windows-Computer gesteckt, schrieb Kurtz. Das
Problem sei erkannt und behoben worden. (dpa)
## 11:51 Uhr: Weitere Kreisverwaltungen betroffen
Probleme hatte auch die Verwaltung des Kreises Pinneberg. Das gelte zum
Beispiel für das Straßenverkehrsamt oder auch die Zuwanderungsbehörde, hieß
es auf der Internetseite des Kreises. Auch der Kreis Schleswig-Flensburg
berichtete von einem weitgehenden Ausfall der IT-Systeme. Von den
kreisfreien Städten war Kiel betroffen. Dort gab kleinere Probleme, wie
eine Sprecherin sagte. (dpa)
## 11:31 Uhr: DHL nur leicht betroffen
Der Logistik-Riese DHL ist in seinen weltumspannenden Zustellnetzen nicht
gravierend von den internationalen Technik-Ausfällen betroffen. „Die mit
Crowdstrike in Verbindung stehenden Ausfälle haben derzeit nur sehr
begrenzte und lokale Auswirkungen auf DHL Group“, erklärte ein Sprecher am
Freitag. In einigen Regionen seien Lieferanten und Geschäftspartner
betroffen. „Wir beobachten die Situation genau und sind in ständigem
Kontakt mit unseren Geschäftspartnern“, fügte er hinzu. Der mögliche
Ausgangspunkt der Störungen ist offenbar ein Problem bei der
US-Cybersicherheitsfirma Crowdstrike. (rtr)
## 11:30 Uhr: Auswirkungen auf Olympische Spiele in Paris
Die weltweiten IT-Ausfälle haben nach Angaben der Organisatoren auch
Auswirkungen auf die in einer Woche beginnenden Olympischen Spiele in
Paris. Die Organisatoren seien über die weltweiten technischen Probleme mit
der Software von Microsoft informiert, hieß es am Freitag in einer
Erklärung. „Die Probleme stören den IT-Betrieb von Paris 2024.“ Die
Olympischen Spiele werden am 26. Juli eröffnet und gehen bis zum 11.
August. (afp)
## 11:24 Uhr: Auch in Skandinavien Probleme
Die globalen Computerprobleme machen sich auch in Skandinavien bemerkbar.
Die Webseite der dänischen Bahngesellschaft DSB war am Vormittag nicht
aufrufbar, bei der skandinavischen Fluglinie SAS gab es technische Probleme
mit dem Online-Buchungssystem. In Kopenhagen sorgte der IT-Ausfall dafür,
dass die Feuerwehr Probleme beim Empfang von automatisch übermittelten
Feueralarmen von Systemen in größeren Unternehmen und Behörden hatte. Wie
lange die Störungen anhalten, ist unklar.
Auch am Flughafen der dänischen Hauptstadt gab es Beeinträchtigungen,
anders als an anderen Flughäfen jedoch bislang nicht im eigentlichen
Betrieb. Es gehe nur um den Check-in bei einigen Fluggesellschaften, sagte
eine Flughafensprecherin dem dänischen Sender TV2. Von ähnlichen
Check-in-Problemen berichtete auch das Unternehmen Swedavia, das die zehn
größten Flughäfen in Schweden betreibt. (dpa)
## 11:13 Uhr: „Nach bisherigem Stand“ kein Cyber-Angriff
Die globale IT-Panne, die am Freitag weltweit vor allem im Flugverkehr für
Chaos gesorgt hat, geht ersten Erkenntnissen zufolge nicht auf einen
Cyber-Angriff zurück. Es gebe „nach bisherigem Stand keinerlei Hinweise“
darauf, erklärte die französische Behörde für IT-Sicherheit (Anssi). Neben
Flughäfen und Airlines sind auch Rundfunksender, Banken und andere
Unternehmen von den Problemen betroffen, die auf eine Panne beim
US-Softwarekonzern Microsoft zurückgeht. (afp)
## 10:59 Uhr: Kreisverwaltung Nordfriesland meldet Ausfälle
Die weltweiten Computerprobleme haben auch Auswirkungen auf den Kreis
Nordfriesland. Aufgrund einer technischen Störung sei die IT der
nordfriesischen Kreisverwaltung weitgehend ausgefallen, teilte die Behörde
mit. Die Dienststellen des Kreises könnten daher derzeit nur eingeschränkt
arbeiten. Wie lange die Störung andauern werde, sei derzeit nicht
abschätzbar. Besonders betroffen seien die Kfz-Zulassungsstellen in Husum
und Niebüll. (dpa)
## 10:57 Uhr: Auch Krankenhäuser betroffen
Auch Krankenhäuser in Deutschland sind betroffen. Das Universitätsklinikum
Schleswig-Holstein (UKSH) mit seinen beiden Häusern in Kiel und Lübeck sei
betroffen, teilte das Klinikum am Freitag mit. Grund seien Probleme bei der
Cybersecurity-Firma CrowdStrike. Für den Tag seien deshalb elektive
Eingriffe – also Operationen von Menschen, deren Leben nicht akut bedroht
ist – abgesagt worden. Auch die Ambulanzen an beiden Standorten seien
geschlossen. Die Versorgung der Patienten sei aber gesichert. (rtr)
## 10:52 Uhr: Probleme am Londoner Finanzmarkt
Die weltweiten Technikausfälle sorgen auch an den Finanzmärkten für
Probleme. Bei der London Stock Exchange (LSEG) fiel die Nachrichten- und
Datenplattform Workspace weltweit für Kunden aus, über die auch
Reuters-Nachrichten an die Finanzmärkte verbreitet werden. Ursache sei ein
Problem bei einem Dritten, erklärkte LSEG am Freitag. Andere Systeme liefen
normal.
Ein Händler in London sagte, mehrere Handelsplattformen hätten Probleme,
sodass einige Kunden nicht handeln könnten. „Wir haben die Mutter aller
weltweiten Marktausfälle.“ Durch die Störungen konnten auch
Firmen-Mitteilungen nicht über die Plattform verbreitet werden.
Reuters kontaktierte mehrere der größten Banken der Welt, um den Status
ihrer Handelsaktivitäten zu überprüfen, darunter JPMorgan, HSBC, Goldman
Sachs und Barclays. Keiner war zunächst für eine Stellungnahme zu
erreichen. (rtr)
## 10:47 Uhr: Kleine Landungen in Zürich, Ausfälle in den USA
Die weltweite IT-Panne wirkt sich auch auf den Flughafen Zürich aus.
Aktuell seien keine Landungen mehr möglich, wie der Flughafen mitteilte.
Flüge mit Ziel Zürich, die schon in der Luft sind, dürften aber noch
aufsetzen. Mehrere Airlines haben Verspätungen, zahlreiche Flüge fallen
ganz aus. Der Check-in muss teilweise von Hand gemacht werden. Der
Flughafen empfiehlt Passagieren, sich bei ihrer Airline über den Stand des
Fluges zu informieren.
In den USA stoppte die Luftfahrtaufsicht FAA Flüge von Airlines wie United,
American und Delta. Der europäische Billigflieger Ryanair sprach ebenfalls
von Problemen. Die niederländische Fluggesellschaft KLM stellte den
Großteil des Betriebs ein. Auch der Flughafen Düsseldorf ist betroffen.
Ebenso gab es an den Flughäfen in Memmingen und Nürnberg Probleme. (dpa)
## 10:41 Uhr: Möglicherweise CrowdStrike verantwortlich
Computerprobleme haben am Freitag für Chaos im weltweiten Flugverkehr
gesorgt. Auch Banken, Medienorganisationen unter anderem in Australien,
Neuseeland und den USA meldeten große Probleme.
Microsoft-Nutzer konnten nicht mehr wie gewohnt auf ihre Programme
zugreifen. Der Computerkonzern teilte mit, das Probleme werde nach und nach
gelöst und man versuche auf alternative Systeme umzuschwenken, aber auch
noch Stunden danach war keine echte Besserung abzusehen. Ein Grund für die
Ausfälle wurde nicht genannt. Berichte, wonach ein Problem beim
Cybersicherheitsunternehmen CrowdStrike dafür verantwortlich war, konnten
zunächst nicht unabhängig bestätigt werden. Ein Nutzer postete auf der
Plattform X einen Hinweis des Unternehmens, wonach man sich der Probleme
bewusst sei. Die Nachrichtenagentur AP konnte CrowdStrike zunächst nicht
erreichen. (dpa)
## 10:35 Uhr: Flugbetrieb in Berlin läuft wieder an
Der vorübergehend eingestellte Flugbetrieb am Berliner Airport fährt wieder
hoch. Die Passagier-Abfertigung laufe weitgehend wieder, sagte eine
BER-Sprecherin am Freitag. Es könne allerdings noch zu Wartezeiten oder
Verspätungen kommen. Es habe ein globales Problem mit einem IT-System
gegeben, dass Airlines und Flughäfen betroffen habe. Wegen der Störungen
war der Flugbetrieb am BER bis 10.00 Uhr eingestellt worden. (rtr)
## 10:31 Uhr: Australien beruft Krisensitzung ein
Wegen der weltweiten Computerprobleme hat die australische Regierung eine
Krisensitzung einberufen. „Die australische Regierung arbeitet bei diesen
sich entwickelnden Ausfällen eng mit dem National Cyber Security
Coordinator zusammen“, zitierte die Zeitung „Sydney Morning Herald“ einen
Regierungssprecher. (dpa)
## 10:25 Uhr: Kliniken sagen geplante Operationen ab
Wegen einer großflächigen technischen Störung sagt das Universitätsklinikum
Schleswig-Holstein heute alle geplanten Operationen an ihren Standorten in
Kiel und Lübeck ab. Das teilte die Klinik auf ihrer Internetseite mit. Auch
die Ambulanzen blieben geschlossen. „Die Versorgung der Patientinnen und
Patienten im UKSH ist gesichert, ebenso die Notfallversorgung.“ (dpa)
## 9:56 Uhr: Weltweite Störungen
Eine offenbar globale IT-Panne hat am Freitagmorgen weltweit massive
Störungen verursacht. In zahlreichen Ländern – darunter Deutschland, USA,
Spanien, Niederlande und Indien – wurde der Flugverkehr teils weitgehend
eingestellt. Das wichtigste britische Bahnunternehmen meldete IT-Probleme,
in Australien waren neben dem Flugverkehr auch Rundfunksender und
Supermarktketten betroffen. (afp)
## 9:46 Uhr: USA und Neuseeland melden Ausfälle
Fluggesellschaften, Banken, Medienorganisationen unter anderem in
Australien, Neuseeland und den USA meldeten große Probleme.
Microsoft-Nutzer konnten nicht mehr wie gewohnt auf ihre Programme
zugreifen. Nachrichtensender in Australien – darunter ABC und Sky News –
konnten ihre Fernseh- und Radiokanäle nicht ausstrahlen und meldeten
plötzliche Abschaltungen von Windows-basierten Computern.
Die Website DownDetector, die von Nutzern gemeldete Internetausfälle
verfolgt, verzeichnete zunehmende Ausfälle bei Diensten von Visa, ADT
Security und Amazon sowie bei Fluggesellschaften wie American Airlines und
Delta. Die Ursache der Ausfälle war zunächst unklar. (dpa)
## 8:49 Uhr: BER lahmgelegt
Technische Probleme haben am Freitagmorgen den Flughafen Berlin-Brandenburg
lahmgelegt. Der gesamte Flugbetrieb müsse bis zunächst zehn Uhr eingestellt
werden, sagte eine Sprecherin des Flughafens der Nachrichtenagentur AFP.
Das genaue Problem blieb zunächst unklar. „Wir haben momentan nur als Info,
dass wir eine technische Störung haben, und daher kommt es zu Verzögerungen
in der Abfertigung“, sagte die Sprecherin.
Der Berliner Tagesspiegel berichtete, dass wohl die IT im Kontrollturm des
Flughafens betroffen sei. Zahlreiche Flüge nach Berlin konnten nicht landen
und mussten umkehren oder umgeleitet werden. (afp)
19 Jul 2024
## TAGS
DIR Computer
DIR Panne
DIR Infrastruktur
DIR IT-Sicherheit
DIR IT-Branche
DIR Microsoft
DIR GNS
DIR IT-Sicherheit
DIR Digitales Lernen
DIR Hacker
DIR Supermarkt
DIR Kriminalität
## ARTIKEL ZUM THEMA
DIR Konsequenzen der IT-Störung: Nach dem Crash ist davor
Flugausfälle und verschobene OPs – nach einer großflächigen IT-Störung
laufen die Systeme wieder an. Expert:innen fordern Konsequenzen.
DIR Großflächige IT-Störung: Von wegen souverän
Die weltweite Störung hat gezeigt: In Sachen Digitalem sollten wir uns
nicht abhängig machen. Quelloffene Software könnte hier ihre Stärke
ausspielen.
DIR Nach Hackerangriff auf IT-Firma Kaseya: Bis zu 1.500 Firmen betroffen
Die Folgen des Angriffs auf die IT-Firma Kaseya sind immer noch schwer
abzuschätzen. Die Hacker sind bereit, über die Geldforderung zu verhandeln.
DIR Knapp 800 Supermärkte in Schweden zu: Cyberangriff legt Läden lahm
Der Angriff auf einen US-Dienstleister hat Auswirkungen über die USA
hinaus. Besonders in Schweden, wo Teile des Handels die Dienste nutzen.
DIR Cyberangriff auf IT-Dienstleister: Zahlreiche Firmen lahmgelegt
Eine weitreichende Cyberattacke auf einen US-Dienstleister betrifft
zahlreiche Firmen. In Schweden müssen Filialen einer Supermarktkette
schließen.