{"id":297504,"date":"2024-07-19T15:44:46","date_gmt":"2024-07-19T13:44:46","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=297504"},"modified":"2024-08-23T21:56:48","modified_gmt":"2024-08-23T19:56:48","slug":"wieso-weltweit-zahlreiche-it-systeme-durch-zwei-fehler-am-19-juli-2024-ausfielen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/07\/19\/wieso-weltweit-zahlreiche-it-systeme-durch-zwei-fehler-am-19-juli-2024-ausfielen\/","title":{"rendered":"Wieso weltweit zahlreiche IT-Systeme durch zwei Fehler am 19. Juli 2024 ausfielen"},"content":{"rendered":"

\"Stop[English<\/a>]Am 19. Juli 2024 kam es weltweit zu zahlreichen St\u00f6rungen an IT-Systemen. Der Betrieb an Flugh\u00e4fen stand, Banken konnten nicht mehr arbeiten, Z\u00fcge fielen aus, und Firmen schickten ihre Mitarbeiter nach Hause (z.B. Tegut), weil die IT-Systeme nicht mehr gingen. Es war aber kein Cyberangriff, sondern das gleichzeitige Auftreten zweier Fehler – unabh\u00e4ngig voneinander, die zum Ausfall von Funktionen f\u00fchrte. Einmal gab es einen Ausfall der Microsoft-Cloud, rund um Microsoft 365 und die betreffenden Dienste. Und es gab ein fehlerhaftes Update f\u00fcr eine Sicherheitsl\u00f6sung des US-Anbieters CrowdStrike, die Windows-Systeme mit einem BlueScreen abst\u00fcrzen lie\u00dfen. Hier nochmals eine kurze Nachbereitung.<\/p>\n

<\/p>\n

IT-Systeme, auch im KRITIS-Bereich, ausgefallen<\/h2>\n

\"\"Es h\u00f6rte sich dramatisch an, was mir am 19. Juli 2024, in den fr\u00fchen Vormittagsstunden, aus der Leserschaft berichtet wurde. Blog-Leser Michael meinte in einer kurzen Mitteilung \"Irgendwas ist los in der Welt\u2026 Flughafen BER und Palma stehen wohl komplett\". Lesermeldungen erreichten mich anschlie\u00dfend per Mail und \u00fcber Facebook sowie auf X. Auf X schrieb mir jemand \"Microsoft hat gerade wohl richtige Probleme. Siehe Twitter unter Microsoft die Beitr\u00e4ge. BSODs. Hat wohl was mit Crowdstrike zu tun.\".<\/p>\n

Viele Ausf\u00e4lle weltweit<\/h3>\n

Den Meldungen im Radio entnehme ich, dass es auch die IT kritischer Infrastrukturen (KRITIS) getroffen habe – Flugh\u00e4fen geh\u00f6ren dazu.\u00a0In weiteren Posts wurde ich von Lesern informiert, dass die Infrastruktur am Flughafen in Berlin zur Zeit \"down sei\". Auf X hat mir ein Leser nachfolgenden Tweet<\/a> zukommen lassen – auf den meisten Flugh\u00e4fen Indiens steht alles – der Passagier hat eine handgeschriebene Bordkarte bekommen.<\/p>\n

\"IT-Ausfall:<\/a><\/p>\n

Der Sohn meiner Nachbarin wollte f\u00fcr eine Woche mit Familie in die USA – ich habe sie zum Flughafen Frankfurt weg fahren sehen. Eben die Information bekommen, dass die Passagiere schon im Bus sa\u00dfen und zum Flugzeug auf dem Vorfeld unterwegs waren. Dann kam die Meldung \"alles zur\u00fcck\" – die sitzen jetzt fest. Die Familie sitzt jetzt in Frankfurt im Hotel und erf\u00e4hrt Samstag, wie es weiter geht.<\/p>\n

Der Artikel hier<\/a> schreibt, dass Flugh\u00e4fen, Z\u00fcge, Rundfunksender etc. betroffen sind. Bei n-tv meldet<\/a> man, dass auch Tankstellen und Banken betroffen sind. Es waren nicht nur deutsche Flugh\u00e4fen betroffen – ich habe auch Meldungen gesehen, dass Kliniken betroffen sind und Operationen abgesagt wurden. Laut heise<\/a> musste das Universit\u00e4tsklinikum Schleswig-Holstein alle f\u00fcr den heutigen Freitag geplanten Operationen an ihren Standorten in Kiel und L\u00fcbeck absagen.<\/p>\n

In diesem Artikel<\/a> schreibt heise zudem, dass die Volksbanken, Sparda Banken, Sparkasse und die Deutsche Bank teilweise Probleme mit der Erreichbarkeit der Webseiten haben. Die Allianz, die Telekom sowie Vodafone seien laut St\u00f6rungsmeldungen teilweise nicht erreichbar gewesen. Bei mehreren Einzelh\u00e4ndlern fielen die Kassensysteme aus.<\/p>\n

Da auch f\u00fcr Amazons Web Services (AWS) Ausf\u00e4lle gemeldet wurden, sind auch Mercedes und die Continental AG betroffen. Das Gleiche gilt f\u00fcr Fluggesellschaften Turkish Airlines, KLM, Lufthansa, Ryanair, schreibt heise. Mir ist unklar, was auf CrowdStrike und was auf Microsoft 365 und die nachfolgend beschriebenen, technische St\u00f6rungen zur\u00fcckzuf\u00fchren ist.<\/p>\n

Auch die Washington Post hat hier<\/a> eine Zusammenfassung der Ausf\u00e4lle ver\u00f6ffentlicht. Die Kollegen von Bleeping Computer haben hier<\/a> weitere Beispiels aus den USA und welitweit zusammen getragen – da geht momentan wenig, selbst Feuerwehren und Polizei sind betroffen.<\/p>\n

Bitlocker f\u00e4llt Administratoren auf die F\u00fc\u00dfe<\/h3>\n

In diesem BlueSky-Post<\/a> hei\u00dft es, dass der CrowdStrike-Fix manuell f\u00fcr jeden einzelnen Rechner bereitgestellt werden muss. Im Beitrag Ausfall von Microsoft 365 und weltweite St\u00f6rungen \u2013 wegen CrowdStrike-Update, was zum BSOD f\u00fchrt?<\/a> hatte ich aber ausgef\u00fchrt, dass es auch andere Workarounds gibt. Allerdings lassen sich diese nicht immer anwenden – ein Leser wies mich auf diesen Tweet<\/a> hin, wo man liest:<\/p>\n

Too bad everything I have is Bitlocker encrypted, including the Window Server hosting the Bitlocker recovery keys! Having to type a 48 digit number on 5K machines, my carpel tunnel will scream and my eyes will melt.<\/p><\/blockquote>\n

Da steht jemand vor dem Schlamassel, dass an 5.000 Maschinen ein Bitlocker-Key zum Booten gefordert wird. Der obige Post geh\u00f6rt zu diesem Thread<\/a> und der Blog-Leser merkt an:<\/p>\n

Letztendlich lassen sich die Systeme gar nicht via Patch entst\u00f6ren. Das ist h\u00e4ndische Arbeit. Viel Spa\u00df, wenn wenige Leute tausende verteilte Systeme betreuen. Der Workaround ist auch nur anwendbar, wenn man z.B. den Bitlocker Entsperrschl\u00fcssel hat…<\/p><\/blockquote>\n

Das klingt nach ziemlich viel Wochenend-Arbeit und die Systeme d\u00fcrften l\u00e4nger ausfallen, wenn den Administratoren nicht noch ein Trick einf\u00e4llt.<\/p>\n

Zwei unabh\u00e4ngige Ereignisse<\/h2>\n

Zu Beginn sah es so aus, dass die Microsoft-Cloud-Probleme und das fehlerhafte CrowdStrike-Update miteinander zu tun h\u00e4tten. Aber es sind zwei unterschiedliche Ereignisse, die zuf\u00e4llig zeitgleich bzw. sich \u00fcberlappend abspielten.<\/p>\n