Die Computersysteme von Unternehmen und öffentlichen Einrichtungen auf der ganzen Welt wurden gestört, nachdem ein verpfuschtes Update eines weit verbreiteten Cybersicherheitsprogramms der US-Firma Crowdstrike die Systeme von Microsoft zum Absturz brachte. In der Schweiz fuhr die Flugsicherung Skyguide die Kapazität im Transitverkehr und für Anflüge auf Zürich vorübergehend um 30 Prozent herunter. Am Nachmittag hob sie die Massnahme auf.
Auch Banken sind betroffen: Laut Insidern seien bei der UBS jene Systeme teilweise betroffen, welche die Grossbank von der Credit Suisse übernommen hatte. Die hauseigenen IT-Plattformen der UBS selbst hätten dagegen keine Probleme, denn die Grossbank nutzt die Software von Crowdstrike nicht. Die Probleme bei den CS-Systemen konnten am Nachmittag bereits wieder zum Teil gelöst werden, so die Quellen weiter. Die Bank selbst wollte dazu auf Anfrage keinen Kommentar abgeben. Auch die Handelssysteme anderer Banken wie J.P. Morgan haben Probleme, schreibt die «Financial Times».
Update von «Falcon Sensor» war Ursache
Auslöser der Panne war ein missglücktes Update der Sicherheitssoftware des US-Unternehmens Crowdstrike. Die Software «Falcon Sensor» sichert die Rechner von Nutzern, die mit Clowddiensten ihrer Arbeitgeber arbeiten. Dabei handelt es sich um ein System, das Aktivitäten in Echtzeit überwacht und Angriffe blockieren soll. Betroffen sind PC und Server, welche die Betriebssysteme von Microsoft nutzen. Linux und Apple-Anwenderinnen und -Anwender blieben dagegen verschont.
Crowdstrike-Chef George Kurtz teilte am Freitag auf X mit, dass der Fehler identifiziert und eine Korrektur durchgeführt worden sei, wobei er anfügte, dass es sich nicht um eine Cyberattacke gehandelt habe.
Die Panne betraf auch die grossen Schweizer Energieversorger: «Einzelne Systeme bei Axpo sind betroffen», sagte ein Sprecher des Unternehmens. Die Sicherheit der Infrastruktur und die Versorgungssicherheit könnten jedoch nach wie vor uneingeschränkt sichergestellt werden. Gleiches gelte für die Axpo-Tochter CKW. Man sei «ähnlich betroffen» wie die Muttergesellschaft, sagte ein Sprecher. Die relevanten Systeme für die Stromversorgung seien aber nicht betroffen, diesbezüglich herrsche dort «Normalbetrieb».
«Die BKW war von der weltweiten IT-Störung bei Crowdstrike ebenfalls betroffen», sagte ein Sprecher des Berner Versorgers. Entsprechend funktionierten verschiedene Systeme teilweise nicht. Auch bei der BKW habe die Panne aber weder Folgen für die Sicherheit noch für die Stromversorgung. Aktuell sei die BKW daran, die Systeme wiederherzustellen. Wann alle Systeme wieder im Normalzustand laufen würden, könne man jedoch nicht verbindlich sagen.
EWZ und AKW-Betreiber Alpiq nicht betroffen
Entwarnung geben die Elektrizitätswerke der Stadt Zürich (EWZ), Auch die Alpiq blieb nach Unternehmensangaben verschont. Das Unternehmen, das unter anderem an den Kernkraftwerken Gösgen und Leibstadt beteiligt ist, sei «Stand jetzt, nicht davon betroffen», sagte ein Sprecher.
Bisher gab es nur wenige Ausfälle dieses Ausmasses, von denen Fluggesellschaften, Banken und Gesundheitssysteme betroffen waren. Die kaskadenartigen Ausfälle unterstreichen die Schwachstellen der modernen Wirtschaft und die zentrale Rolle von Sicherheitssoftware, die tief in die Betriebssysteme eingreift.
«Das ist beispiellos», sagte Alan Woodward, Professor für Cybersicherheit an der Universität Surrey. «Die wirtschaftlichen Auswirkungen werden enorm sein.» Die Folgen der weltweiten Technikausfälle für die Wirtschaft sind noch nicht abzusehen. «Die Gesamtkosten für die Industrie werden davon abhängen, wie lange die Störung anhält», sagte Susannah Streeter, Leiterin Geld und Märkte bei der Investmentgesellschaft Hargreaves Lansdown. Angesichts des Ausmasses des Problems weltweit sei es jedoch wahrscheinlich, dass es zu Verlusten in Milliardenhöhe kommen könnte, wenn die Situation nicht rasch unter Kontrolle gebracht werde.
Aktie von Crowdstrike stürzt ab
Das Ausmass der Störung spiegelt die anhaltende Allgegenwärtigkeit von Microsofts Windows und die grosse Verbreitung der Sicherheitssoftware von Crowdstrike wider. Laut Statcounter ist Windows auf mehr als 70 Prozent aller Computer installiert, und Crowdsrike ist nach Schätzungen des Marktforschungsunternehmens IDC der weltweit führende Anbieter von moderner Unternehmenssicherheitssoftware.
Die Ausfälle belasteten mehrere Sektoren, darunter Fluggesellschaften, Versicherer und Börsenbetreiber. Die Aktien von Crowdstrike sanken um 20 Prozent, die von Microsoft um 2,9 Prozent.
(mit Agenturmaterial)
