"Wir haben derzeit einen größeren Ausfall, der die Mitarbeiter beeinträchtigt, sich an ihren Computern anzumelden", hieß es am Freitagvormittag von der Allianz. "Hierbei geht es insbesondere um Windows-Logins." Als Ursache verweist der Konzern auf seinen Provider Crowdstrike und betont, dass auch weitere Unternehmen betroffen seien. Oberste Priorität sei, das Problem schnell zu beheben, "und die Auswirkungen auf unsere Kundinnen und Kunden sowie Geschäftsabläufe zu minimieren", erklärte eine Sprecherin.
Auch BMW blieb nicht verschont: "Unsere Produktionsstandorte waren teilweise von der aktuellen Software-Störung betroffen", sagte eine Sprecherin. "Die Störung konnte jedoch kurzfristig behoben werden, sodass unsere Werke weltweit laufen."
Siemens erklärte, man sei - wie andere Microsoft-Kunden - ebenfalls betroffen und arbeite an Lösungen. Ein Teil der betroffenen Systeme laufe bereits wieder. "Wir haben schon seit langem etablierte Notfallpläne", diese würde nun umgesetzt, betonte ein Sprecher. Dazu, ob auch Produktionsabläufe betroffen waren, konnte er zunächst nichts sagen.
Eine Sprecherin von Mercedes-Benz sagte, das globale Produktionsnetzwerk sei teilweise betroffen gewesen und kehre nun wieder in den normalen Schichtbetrieb zurück. Man habe mit dem IT-Dienstleister des Autobauers Maßnahmen entwickelt, die man bereits ausrolle und die diese Störungen behöben.
Sicherheitsprogramm sorgt für Probleme
Für die Software-Probleme, unter denen derzeit zahlreiche Unternehmen leiden, ist mutmaßlich die Software Falcon Sensor des Unternehmens Crowdstrike verantwortlich. Die Lösung zur Sicherheitsüberwachung soll Bedrohungen frühzeitig erkennen und verhindern.
Bei Falcon Sensor handelt es sich um ein System, das Aktivitäten in Echtzeit überwacht und Angriffe blockieren soll. Sicherheitsexperte Jürgen Schmidt von Heise Security bezeichnet es als "eine Art Next-Generation-Antivirus-Programm", das vor allem bei großen Unternehmen zum Einsatz komme. "Endkunden nutzen solche Systeme in der Regel nicht. Dennoch treffen sie freilich die Probleme, die bei den Dienstleistern, Unternehmen und Behörden durch den Einsatz entstehen."
Wie weit verbreitet weltweit die Sicherheitslösung von Crowdstrike ist, konnte man am Freitagmorgen sehen. Für viele Crowdstrike-Kunden lief gar nichts mehr, weil ihre Rechner nur noch die berüchtigte Fehlermeldung "Blue Screen of Death" anzeigten und nicht mehr hochfuhren. Betroffen waren auch viele Anwenderinnen und Anwender, die nicht direkt Kunde bei Crowdstrike sind, sondern etwa den Microsoft-Service 365 nutzen.
Crowdstrike-CEO George Kurtz zerstreute auf X Befürchtungen, sein Unternehmen sei selbst Opfer einer Cyberattacke geworden: "Dies ist kein Sicherheitsvorfall oder Cyberangriff. Das Problem wurde identifiziert, isoliert und ein Fix bereitgestellt." Crowdstrike arbeite aktiv mit Kunden zusammen, die von einem Defekt betroffen seien, der in einem einzelnen Update für Windows-Rechner gefunden worden sei. Mac- und Linux-Rechner seien nicht betroffen gewesen.