Ein fehlgeschlagenes Update der Cybersicherheitsfirma Crowdstrike störte weltweit Computersysteme. Das hatte Auswirkungen auf Fluggesellschaften, aber auch Spitäler oder Telekomanbieter.

Ein global fehlgeschlagenes Update der US-amerikanischen Firma Crowdstrike hat am Freitag die Flugpläne am Flughafen Zürich durcheinander gewirbelt. Die Flugsicherung Skyguide und die Fluggepäckabfertigungen hatten Probleme. Spitäler, Telekomanbieter und Finanzdienstleister waren nicht oder nur am Rande betroffen.

Am Flughafen Zürich wurden am Vormittag zunächst Flüge in die USA gestrichen, am Nachmittag aber wieder aufgenommen. Flüge nach Zürich starteten zeitweise nicht mehr. Ab Mittag wurden die Landungen schrittweise auf 100 Prozent hochgefahren, und ab der Mitte des Nachmittags konnten Flugzeuge wieder regulär starten und landen, wie es in einer Mitteilung des Flughafens Zürich hiess.

Letztendlich konnten sämtliche Langstreckenflüge durchgeführt werden, wie die Fluggesellschaft Swiss am späteren Nachmittag mitteilte. Allerdings mussten im Europaverkehr 69 Flüge annulliert werden. Davon betroffen waren rund 9300 Passagiere.

Auch mehrere andere Fluggesellschaften hatten Verspätungen oder strichen Flüge. Nach Flughafenangaben fielen mindestens 100 Flüge von und nach Zürich aus.

Die Systeme von Swiss waren gemäss deren Angaben von der Panne bei Crowdstrike ebenso wenig betroffen wie jene der Flughäfen Zürich, Genf und Basel-Mülhausen.

Skyguide schränkt Kapazitäten ein

Skyguide musste wegen der Panne am Morgen die Kapazität im Transitverkehr über der Schweiz und für Landeanflüge auf Zürich vorübergehend um 30 Prozent herunterfahren. Zeitweise konnten nur noch in der Luft befindliche Flugzeuge mit Destination Zürich dort landen, wie der Flughafen mitteilte.

Am Nachmittag hob Skyguide die Kapazitätsreduktionen auf. Auch im An- und Abflug operierte das Unternehmen wieder normal. Die Flugsicherheit im Schweizer Luftraum war jederzeit gewährleistet, wie es weiter hiess.

Nicht betroffen von der Panne war der Flughafen in Genf, wie aus der Antwort auf eine Anfrage der Nachrichtenagentur Keystone-SDA hervorging. Auch Skyguide arbeitete dort normal. Der Flughafen Basel-Mülhausen meldete Probleme bei der Gepäckabfertigung. Die Flugsicherung dort besorgt Frankreich.

Check-in von Hand

Weil die Panne den Flugdienstleister Swissport stark beeinträchtigte, traten auf den drei Landesflughäfen Probleme bei der Gepäckabfertigung auf. Der Check-in erfolgte teilweise von Hand.

Die global tätige Servicefirma Swissport bestätigte, die meisten Abfertigungsanlagen für Fluggepäck seien in der Schweiz ausgefallen. Am Morgen suchte der Gepäckabfertiger mit Microsoft eine Lösung. Swissport ist nach eigenen Angaben die weltgrösste Servicegesellschaft für Fluggesellschaften und Flughäfen.

Auf die Spitäler hatte die Panne keine Auswirkungen. Das Berner Inselspital meldete, es sei nicht betroffen. Gleiches verlautete beim Zürcher Stadtspital Triemli und der Universitätsklinik Zürich. Das Spital Wallis überwachte seine Computer und gab Entwarnung. Die SBB meldeten keine Probleme.

Die Bundesverwaltung verzeichnete ebenfalls keine Störungen durch die Panne. Das Bundesamt für Cybersicherheit teilte mit, es habe Meldungen von verschiedenen Unternehmen und kritischen Infrastrukturen erhalten.

Die Stromlieferanten Axpo, CKW und BKW hingegen hatten mit dem Sicherheits-Update zu kämpfen. Einige Systeme waren betroffen und wurden am Nachmittag wieder hochgefahren Die Versorgungs- und Infrastruktursicherheit war immer garantiert, wie es hiess. Die AKW-Betreiberin Alpic blieb von der Störung verschont.

Postfinance, Swisscom und SIX nicht betroffen

Beim Finanzdienstleister Postfinance liefen die Systeme störungsfrei, wie er auf Anfrage der Wirtschaftsnachrichtenagentur AWP mitteilte. Bei der Swisscom hiess es, das Telekomunternehmen benutze das Angebot von Crowdstrike nicht. Das Unternehmen unterstütze aber jene Geschäftskunden, die Crowdstrike verwenden, beim Beheben von Problemen.

Der Schweizer Börsenbetreiber SIX merkte ebenfalls nichts von dem fehlgeschlagenen Update. «SIX hat Crowdstrike nicht im Einsatz», sagte ein Sprecher.

Die globalen Probleme verursachte ein fehlerhaftes Update des IT-Sicherheitsdienstleisters Crowdstrike für Windows-Computer. Dieses wurde über Nacht bei den Kunden installiert.

Bei Schweizer Firmen kaum Auswirkungen vorhanden

Beim Detailhandelsriesen Coop funktionieren die IT-Systeme derzeit «störungsfrei», so ein Sprecher. Ebenso gibt die Postfinance an, dass ihre Systeme störungsfrei funktionierten. «Wir sind aktuell von keiner grösseren IT-Panne betroffen», so eine Sprecherin.

Weitere Banken berichten dasselbe: ZKB berichtet, man sei nicht betroffen und die Systeme liefen normal. Auch Raiffeisen ist derzeit nicht betroffen. «Die Auswirkungen der weltweiten IT-Probleme spüren wir in geringfügigem Ausmass bei externen Dienstleistern, die selbst von dem Problem betroffen sind», ergänzte ein Sprecher allerdings.

Die Bezahllösung des Zahlungsdienstleisters Twint läuft «aus operativer Sicht stabil», wie eine Sprecherin sagte. «Wir sind nicht von dem Ausfall betroffen und beobachten die Situation in unseren Teams weiterhin sehr genau.»

Crowdstrike-Chef: Problem erkannt und behoben

Die IT-Firma, die die Probleme ausgelöst haben dürfte, gab inzwischen Entwarnung. Die IT-Sicherheitsfirma Crowdstrike hat den Fehler behoben, der mutmasslich zu weltweiten Computerstörungen geführt hat. Kunden würden nun auf ein Download-Portal für ein neues Update verwiesen, schrieb Firmenchef George Kurtz bei der Online-Plattform X.

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…

— George Kurtz (@George_Kurtz) July 19, 2024

Der Fehler habe in einer Aktualisierung der Crowdstrike-Software für Windows-Computer gesteckt, schrieb Kurtz. Das Problem sei erkannt und behoben worden. Es seien keine Cyberattacke und auch kein Sicherheitsvorfall gewesen.

Debakel für IT-Sicherheitsfirma

Crowdstrike gehört zu den weltweit führenden IT-Sicherheitsfirmen, die Cyberangriffe abwehren. Nun hat der Dienstleister offenbar mit einem fehlerhaften Update Kunden in Schwierigkeiten gebracht. «Falcon Sensor» – der Produktname des IT-Sicherheitssdienstes des texanischen Unternehmens Crowdstrike verspricht die Schärfe eines Falken-Auges zur Gefahrenabwehr. Die Lösung zur Sicherheitsüberwachung soll Bedrohungen frühzeitig erkennen und verhindern.

Bei «Falcon Sensor» handelt es sich um ein System, das Aktivitäten in Echtzeit überwacht und Angriffe blockieren soll. Sicherheitsexperte Jürgen Schmidt von Heise Security bezeichnet es als «eine Art Next-Generation-Antivirus-Programm», das vor allem bei grossen Unternehmen zum Einsatz komme. «Endkunden nutzen solche Systeme in der Regel nicht. Dennoch treffen sie freilich die Probleme, die bei den Dienstleistern, Unternehmen und Behörden durch den Einsatz entstehen.»

Wie weit verbreitet weltweit die Sicherheitslösung von Crowdstrike ist, konnte man am Freitagmorgen sehen. Für viele Crowdstrike-Kunden lief gar nichts mehr, weil ihre Rechner nur noch die berüchtigte Fehlermeldung «Blue Screen of Death» anzeigten und nicht mehr hochfuhren. Betroffen waren auch viele Anwenderinnen und Anwender, die nicht direkt Kunde bei Crowdstrike sind, sondern etwa den Microsoft-Service 365 nutzen.

Crowdstrike-CEO George Kurtz zerstreute auf X Befürchtungen, sein Unternehmen sei selbst Opfer einer Cyberattacke geworden: «Dies ist kein Sicherheitsvorfall oder Cyberangriff. Das Problem wurde identifiziert, isoliert und ein Fix bereitgestellt.» Crowdstrike arbeite aktiv mit Kunden zusammen, die von einem Defekt betroffen seien, der in einem einzelnen Update für Windows-Rechner gefunden worden sei. Mac- und Linux-Rechner seien nicht betroffen gewesen.

Aktie unter Druck

Der Firmenchef wird sich in den kommenden Tagen noch vielen kritischen Fragen stellen müssen. Das automatische Ausspielen eines fehlerhaften Updates, das viele tausend Rechner weltweit zum Absturz bringt, könnte auf Mängel in der Qualitätssicherung hinweisen. Auch die Crowdstrike-Aktionäre wollen schlüssige Antworten hören. Nach den weltweiten Computerproblemen geriet die Aktie des Unternehmens unter Druck. Das Wertpapier gab am Freitagvormittag an der Börse Frankfurt um rund 15 Prozent im Vergleich zum Vortag nach.

Der Markt der Lösungen für die sogenannte Endpoint Protection wird vor allem von Unternehmen aus den USA bestimmt. Crowdstrike konkurriert hier mit Playern wie Broadcom, Palo Alto Networks, Sophos, Trend Micro, Mandiant (ehemals FireEye) und Cisco. Mit dem finnischen Cybersecurity-Unternehmen WithSecure kommt zumindest ein massgeblicher Wettbewerber aus Europa.(sda/jwe)