Weltweite IT-Störung aufgrund eines Updates: Diese Banken sind betroffen – und das könnte helfen

Weltweite Stö­run­gen von IT-In­fra­struk­tu­ren, un­ter an­de­rem im Zu­sam­men­hang mit den gän­gi­gen Cloud-An­bie­tern vor allem  (aber offenbar nicht nur) aus dem Microsoft-Umfeld, sor­gen für Aus­fäl­le in Ban­ken und Ver­si­che­run­gen, Han­dels­un­ter­neh­men, Me­di­en­häu­sern und bei Flug­ge­sell­schaf­ten. Doch es han­delt sich, das scheint sicher, nicht um ei­nen groß­flä­chi­gen Cy­ber­an­griff, wie er­war­tungs­ge­mäß gleich in so­zia­len Me­di­en ge­mut­ma­ßt wur­de, son­dern die Ur­sa­che scheint in ei­nem Up­date der Fir­ma Crowdstrike zu liegen, das sich insbesondere auf WIndows-Systeme negativ auswirkt.

Banken und Versicherungen, Kreditkartenunternehmen und Zahlungsdienste, Airlines und Flughäfen, aber auch Unternehmen und ganz normale Nutzer von Cloud-Infrastrukturen und Ressourcen wie Cloud-Office-Diensten haben derzeit ernsthafte Probleme – und das weltweit. Wie Nachrichtenagenturen berichten, soll ein Fehler in einem Update der IT-Sicherheitsfirma Crowdstrike als Ursache vermutet, das offenbar ein Update für seinen Falcon Sensor verteilt hat, das dazu führt, dass eine Vielzahl an Rechnern nicht mehr booten. Durch das Update werden auf den betroffenen Windows-Rechnern Bluescreens angezeigt.

Es steht ein Workaround zur Verfügung, der jedoch einen manuellen Eingriff auf jedem betroffenen System erfordert.”

Warum dieses allerdings derartig weitreichende Auswirkungen auf die Cloud-Infrastrukturen weltweit haben kann, ist noch unklar. Das Unternehmen Crowdstrike sprach in einer Kundenmitteilung von Problemen, wie die Technologie-Website „The Verge“ berichtet. Crowdstrike scheint die Ursache des Problems bereits identifiziert zu haben. Die problematische Änderung wurde zurückgezogen.

Problem jetzt beheben

Beheben lässt sich das Problem, das wohl vor allem in Windows- und Microsoft-Umfeldern auftritt, über den Safe Mode oder die Wiederherstellungsumgebung von Windows. Anwender sollten im Verzeichnis

C:\Windows\System32\drivers\CrowdStrike die Datei C-00000291*.sys löschen

Danach lasse sich das System wieder normal starten, erklärt das Unternehmen in einem internen Forum (dessen Inhalte per Reddit verfügbar gemacht wurden). Trotzdem werden betroffene Systeme ohne Entfernung oder zumindest Umbenennung der genannten Datei weiterhin nicht bootfähig sein.

Der Aktienkurs des Unternehmens sank im Tagesverlauf um zwischenzeitlich bis zu 16 Prozent. Der Fehler bei Crowdstrike könnte wiederum Software von Microsoft gestört haben, berichtetet der Finanzdienst Bloomberg. Dort ist beispielsweise der Cloud-Service 365 betroffen. Crowdstrike ist nach eigenen Angaben ein Anbieter für „Virenschutz der nächsten Generation (NGAV), Endgeräteerkennung und Abwehr (EDR), verwaltetes Aufspüren von Bedrohungen, Threat Intelligence und nun auch die IT-Hygiene“.

IT-Störung betrifft viele große Banken – auch in Deutschland

Noch ist unklar, ob und in welchem Umfang in Deutschland ansässige Banken und Sparkassen betroffen sind, für eine flächendeckende Analyse ist es auch noch zu früh. Klar ist aber, dass Kunden über Probleme beim Online-Banking, speziell beim Login sowie bei Zahlungen an den Geldautomaten oder am POS klagen – unter anderem bei den Sparkassen (wobei die Seite hier natürlich nicht differenziert), bei Volks- und Raiffeisenbanken, bei der Deutschen Bank, bei Zahlungen mit Visa sowie Paypal.

Klar ist, dass es sich um ein multikausales Thema handelt und dass insbesondere die Zahlungsdienste und die Banken hier voneinander abhängig sind. Die Finanzinformatik der Sparkassen gab jedenfalls relativ schnell ein Statement zu Thema heraus, erklärt aber, die Probleme seien bereits wieder behoben (was allerdings nicht alle Nutzer bestätigen können, wie sich in den einschlägigen Foren nachlesen lässt):

Im Zuge der heutigen weltweiten Technik-Ausfälle ist es am frühen Vormittag auch in Deutschland bei Verfügungen an Geldautomaten mit Karten einzelner Anbieter zu Störungen gekommen. Betroffen waren auch Geldautomaten der Sparkassen-Finanzgruppe. Geldabhebungen mit Kredit- oder Debitkarten von Visa, American Express und China Union waren kurzzeitig nicht möglich. Weitere Karten, wie die Girocard oder Mastercards, waren nicht betroffen. Auch digitale Zahlungen im Handel waren nicht betroffen.“

Mitteilung der Finanzinformatik der Sparkassen

Visa als einer der großen Kreditkartenanbieter erklärt (resultierend aus unserer Berichterstattung, aber proaktiv), an den eigenen Systemen würde es jedenfalls nicht liegen, was angesichts der Zusammenarbeit der genannten Parteien auch gar nicht zur Debatte stand:

Unsere Systeme arbeiten normal. Wir wissen von Berichten über Personen, die keine Zahlungen vornehmen konnten. Wir arbeiten mit unseren Bankpartnern zusammen, um etwaige Auswirkungen auf ihre Dienstleistungen für Karteninhaber und Händler zu ermitteln.“

Mitteilung einer Visa-Unternehmenssprecherin

Keine auffälligen Häufungen von Meldungen gibt es dagegen (zumindest bisher und laut Allestörungen) bei ING, DKB, den Spardabanken, der Commerzbank, bei Revolut sowie Giropay. Das ist freilich eine Momentaufnahme am späten Vormittag des Freitags und sie erlaubt nur schwer Rückschlüsse darauf, wie gravierend die Störung in den einzelnen Häusern ist und wie gravierend die Auswirkungen auf den Zahlungsverkehr auf Kundenseite ist.

Behebung des Fehlers könnte langwierig ausfallen

Stichprobenartige Recherchen zeigen aber, was auch durch Meldungen in anderen Branchen bestätigt wird: Es handelt sich um ein Problem, das offenbar mehrere große Cloud-Anbieter betrifft und in Mitleidenschaft zieht – und sowohl Unternehmen, die eine Private Cloud nutzen als auch jenen, die auf Hyperscaler setzen, Probleme bereitet. Allerdings dürfte die Bewertung zum jetzigen Zeitpunkt angesichts der in vielen Häusern gefahrenen Multi-Cloud-Strategien auch nur unzureichend möglich sein. BSI-Präsidentin Claudia Plattner erklärte jedenfalls, man rechne nicht mit einem unmittelbaren Ende der Probleme:

Die Probleme werden einige Zeit andauern, wir können nicht mit einer sehr schnellen Lösung rechnen. Eine Prognose zur Wiederherstellung ist schwierig, aber es wird sich nicht um Stunden handeln.“

Claudia Plattner, Bundesamts für Sicherheit in der Informationstechnik (BSI)

Vor allem ist noch nicht klar, ob zur Behebung des Fehlers tatsächlich, wie Fachmedien berichten, jedes System einzeln gefixed werden muss oder ob es hierfür einen entsprechenden Rollout geben wird. Allerdings stellt sich die Frage, wie angesichts des nicht startenden Systems ein solches Rollout erfolgen könnte, was dafür spricht, dass die Einschätzung der BSI-Präsidentin korrekt ist. Wir erinnern uns hier an die Probleme mit den Zertifikaten auf bestimmten Zahlungsterminals, die Handelsunternehmen wochenlang Ärger und Probleme bereiteten.tw