Größter IT-Ausfall aller Zeiten: CrowdStrike-CEO soll vor den Heimatschutzausschuss
Eine der
schwerwiegendsten IT-Pannen der Geschichte hat Ende vergangener Woche weltweit schätzungsweise 8,5 Millionen Windows-Systeme außer Gefecht gesetzt. Besonders betroffen war der Luftverkehr in den USA. Über 3.000 kommerzielle Flüge wurden gestrichen und mehr als 11.800 weitere verspäteten sich. Die Ursache: ein fehlerhaftes Update der sogenannten CrowdStrike-Software. Nun ist George Kurtz, CEO des betroffenen IT-Sicherheitsunternehmens, aufgefordert, vor dem Heimatschutzausschuss des US-Repräsentantenhauses Rede und Antwort zu stehen.
Brief des HeimatschutzausschussesIn einem
offiziellen Schreiben, das dem CEO von CrowdStrike zugestellt wurde, wird auf die weitreichenden Auswirkungen des Vorfalls hingewiesen. Innerhalb eines Tages führte der Fehler zu massiven Störungen in essenziellen Bereichen der globalen Wirtschaft, darunter Luftfahrt, Gesundheitswesen, Banken, Medien und Notfalldienste. Große Fluggesellschaften wie United Airlines, Delta Air Lines und American Airlines sahen sich gezwungen, die Federal Aviation Administration um einen „global ground stop“ zu bitten. In Deutschland war unter anderem Hauptstadtflughafen BER betroffen.
Rede und AntwortDer Ausschuss fordert eine detaillierte Erklärung darüber, wie es zu diesem Vorfall kommen konnte und welche Maßnahmen CrowdStrike zur Schadensbegrenzung ergreift. Schließlich waren die Auswirkungen des Ausfalls mehr als gravierend, da einige Krankenhäuser Operationen verschieben mussten und auch Notrufzentralen erhebliche Ausfälle zu verzeichnen hatten. Der Fehler diene als Warnung, dass staatlich unterstützte böswillige Akteure, etwa aus China oder Russland, solche Schwachstellen ausnutzen und der Infrastruktur erheblichen Schaden zufügen könnten.
CrowdStrikes Reaktion und MaßnahmenObwohl CrowdStrike eine Lösung für das fehlerhafte Update gefunden hat, könnte die vollständige Wiederherstellung und Reparatur der betroffenen Systeme Tage dauern und Millionen von Arbeitsstunden in Anspruch nehmen. Angesichts der Dringlichkeit und des Ausmaßes des Vorfalls fordert der Ausschuss, dass CrowdStrike bis spätestens Mittwoch, den 24. Juli 2024, eine Anhörung mit dem Unterausschuss für Cybersicherheit und Infrastrukturschutz einberuft. Diese Anhörung soll dazu dienen, den Fehler zu untersuchen und zukünftige Maßnahmen zur Vermeidung ähnlicher Vorfälle zu besprechen. "Angesichts der Dringlichkeit und des globalen Ausmaßes dieses Vorfalls fordern wir CrowdStrike höflich auf, eine Anhörung mit dem Unterausschuss für Cybersicherheit und Infrastrukturschutz bis spätestens 17 Uhr am Mittwoch, den 24. Juli 2024, einzuberufen", heißt es in dem Schreiben.