Ein fehlerhaftes Software-Update hat weltweit weitreichende Störungen ausgelöst. Flüge fallen aus, Krankenhäuser sagen Operationen ab, Fernsehsender haben Schwierigkeiten. «Nach aktuellem Erkenntnisstand aus den Äußerungen der betroffenen Unternehmen gibt es keine Hinweise auf einen Cyberangriff», sagte ein Sprecher des Bundesinnenministeriums. Ursache sei offenbar ein fehlerhaftes Update eines IT-Sicherheitssystems mit dem Namen «Falcon Sensor» des Herstellers Crowdstrike. Die IT-Sicherheitsfirma bestätigte den Fehler und erklärte ihn am Mittag für behoben. Kunden würden nun auf ein Download-Portal für ein neues Update verwiesen.

In Deutschland musste am Freitagmorgen der Flughafen Berlin zeitweise den Betrieb weitgehend einstellen, mehrere Fluggesellschaften meldeten Einschränkungen. Eurowings strich am Mittag mehr als 50 Flüge in Deutschland sowie von und nach Großbritannien, um ihre IT-Systeme zu entlasten. Bei der niederländischen KLM kam der Flugbetrieb vorübergehend fast vollständig zum Erliegen. An zahlreichen Flughäfen gab es Probleme, etwa bei der Abfertigung, darunter München, Hamburg, Köln und Stuttgart, international unter anderem auf Mallorca und in Warschau. 

Verwaltungen und Lebensmittelmärkte betroffen

Das Universitätsklinikum Schleswig-Holstein sagte für heute alle geplanten Operationen in Kiel und Lübeck ab. Computerprobleme hatten auch Kreis- und Stadtverwaltungen, etwa in Schleswig-Holstein, Nordrhein-Westfalen und Baden-Württemberg. Der Lebensmittelhändler Tegut schloss vorübergehend Märkte. 

Nach Angaben des Bundesinnenministeriums sind Betreiber kritischer Infrastruktur betroffen. Zur kritischen Infrastruktur zählen unter anderem Energieversorger, Transport und Verkehr, die öffentliche Verwaltung, Krankenhäuser, Trinkwasser, Abwasser und Telekommunikation. 

Keine Cyberattacke

Der Software-Fehler steckte nach Crowdstrike-Angaben in einer Aktualisierung der Software für Windows-Computer. Windows-Hersteller Microsoft meldete daraufhin Probleme mit seinem Cloud-Service 365. Der Software-Riese veröffentlichte auch eine Anleitung, wie Windows-Cloud-PCs auf den Zustand vor dem fehlerhaften Update zurückversetzt werden können. Crowdstrike betonte, das Problem sei erkannt und behoben worden. Es sei keine Cyberattacke und auch kein Sicherheitsvorfall gewesen.

In zahlreichen Ländern hatte die Panne gravierende Folgen: Die australische Regierung berief eine Krisensitzung ein. Der Fernsehsender Sky News sendete vorübergehend kein Programm und zeigte ein Standbild. In Israel waren nach CNN-Informationen Krankenhäuser betroffen, in Neuseeland viele Geschäfte. Kreditkarten-Zahlungen funktionierten nicht mehr, vielerorts hieß es nach einem Bericht der Zeitung «New Zealand Herald» «cash only». In den USA stoppte die Luftfahrtaufsicht FAA Flüge von Airlines wie United, American und Delta. Der europäische Billigflieger Ryanair sprach ebenfalls von Problemen. 

Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hieß es, die Vorfälle würden laufend weiter bewertet. Die Behörde sei mit allen relevanten Stellen in Kontakt und informiere kontinuierlich über die Entwicklung der Lage.

Mit der Konzentration in der Software-Industrie passiert es immer wieder, dass zahlreiche Unternehmen von Problemen einzelner Anbietern getroffen werden. So war zum Beispiel eine Cyberattacke auf den amerikanischen IT-Dienstleister Kaseya im Jahr 2021 bis nach Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schließen musste.