Ein fehlerhaftes Update. 8,5 Millionen Geräte. 5,4 Milliarden US-Dollar.

Ein einziges fehlerhaftes Content-Update von CrowdStrike brachte weltweit Millionen von Windows-Geräten zum Absturz — laut Microsoft und externen Forschern der größte IT-Ausfall der Geschichte, der Flüge am Boden hielt, Krankenhäuser lahmlegte und Sender vom Netz nahm.

Kosten des CrowdStrike-Ausfalls größter IT-Ausfall der Geschichte CrowdStrike-Delta-Klage globaler IT-Ausfall 2024
Scrollen für die Zeitleiste
8,5 Mio. abgestürzte Windows-Geräte (Microsoft-Schätzung)
5,4 Mrd. $ geschätzter direkter Verlust, US Fortune 500 (Parametrix)

Was passiert ist, in einer Tabelle.

Quellen sind im Text verlinkt; die Zahlen sind die aktuellsten öffentlichen Schätzungen zum Zeitpunkt der letzten Aktualisierung dieser Seite.

Datum 19. Juli 2024.
Was ausfiel Ein routinemäßiges Content-Update für CrowdStrikes Falcon-Sensor, der weltweit von Endpoint-Security-Teams eingesetzt wird, enthielt einen Fehler, der Windows-Geräte beim Start in den "Blue Screen of Death" abstürzen ließ — kein Cyberangriff, sondern ein fehlerhaftes Update der Sicherheitssoftware selbst.
Ausmaß Rund 8,5 Millionen Windows-Geräte waren betroffen, laut Microsofts eigener Schätzung — weniger als 1 % aller Windows-Geräte, jedoch konzentriert in den Unternehmensflotten, die Fluggesellschaften, Krankenhäuser und Banken betreiben.
Wiederherstellung CrowdStrike identifizierte das fehlerhafte Update und machte es innerhalb von rund 80 Minuten rückgängig, doch dieser Fix konnte bereits abgestürzte Geräte nicht mehr erreichen — jedes einzelne benötigte einen manuellen Eingriff (Start im abgesicherten Modus und Entfernen der fehlerhaften Datei), um wiederhergestellt zu werden, weshalb die Auswirkungen des Ausfalls Tage statt Minuten andauerten.
Gemeldete Kosten Parametrix, ein Versicherungsanalyseunternehmen, schätzte 5,4 Milliarden US-Dollar an direktem finanziellen Verlust für US-Fortune-500-Unternehmen (ohne Microsoft), wobei die versicherten Verluste angesichts typischer Policengrenzen wahrscheinlich nur bei 540 Mio. bis 1,08 Mrd. US-Dollar liegen. Delta Air Lines allein meldete rund 500 Millionen US-Dollar an Gesamtkosten, später in einer SEC-Meldung präzisiert auf etwa 380 Millionen US-Dollar an direkten Umsatzeinbußen zuzüglich rund 170 Millionen US-Dollar an zusätzlichen Kosten.

Der Fix war schnell. Die Wiederherstellung nicht.

Dieser Vorfall ist ein Lehrbuchbeispiel dafür, dass die MTTR nicht von der Diagnose, sondern von der Wiederherstellungsphase dominiert wird.

01

Ein vertrauenswürdiges Update, kein Angriff

Die Software, die eigentlich Angriffe verhindern soll, war die Ursache des Ausfalls — eine Erinnerung daran, dass Sicherheitstools mit Kernel-Zugriff selbst einen Single Point of Failure darstellen und Update-Pipelines dieselbe disziplinierte, stufenweise Einführung verdienen wie jede andere Produktionsänderung.

02

Der Fix konnte nicht per Fernzugriff ausgerollt werden

Da betroffene Geräte nicht mehr starten konnten, mussten IT-Teams jedes Gerät physisch oder manuell bearbeiten — der entscheidende Faktor, der aus einem 80-minütigen Fehler eine mehrtägige Wiederherstellung für große Flotten machte, besonders bei Geräten mit verschlüsselten Laufwerken, die Wiederherstellungsschlüssel erfordern.

03

Konzentrationsrisiko treibt die Kosten in die Höhe

Fluggesellschaften erlitten in Parametrix' Schätzung den höchsten Verlust pro Unternehmen aller Branchen — nicht weil sie mehr Geräte hatten, sondern weil ein gestrichener Flug tagelange Folgekosten bei Crew-Planung und Passagier-Umbuchungen nach sich zieht — dieselbe Kaskadeneffekt-Dynamik, die auch der Airline-Rechner modelliert.

Der CrowdStrike-Ausfall, erklärt.

Fragen, die aufkommen, wenn dieser Vorfall in einem Gespräch über Resilienz oder Anbieterrisiko zitiert wird.

War das ein Cyberangriff? Nein — CrowdStrike und externe Ermittler führten den Vorfall auf einen Fehler in einem routinemäßigen Content-Update zurück, nicht auf böswillige Aktivität.
Hat Delta CrowdStrike verklagt? Ja — Delta leitete in den Monaten nach dem Ausfall zivilrechtliche Schritte gegen CrowdStrike ein und argumentierte, die Kosten und Störungen der Fluggesellschaft seien im Vergleich zu den Wiederherstellungszeiten anderer Airlines unverhältnismäßig hoch gewesen.
Warum überstiegen Deltas Kosten die anderer Fluggesellschaften? Deltas Crew-Planungssysteme waren besonders stark betroffen, was die Wiederherstellung weit über den ursprünglichen Fix hinaus verlängerte — ein Beispiel dafür, wie stark die MTTR für das zugrunde liegende Software-Problem und die MTTR für die vollständige betriebliche Wiederherstellung auseinanderklaffen können.
Wie lässt sich das auf den Rechner übertragen? Modellieren Sie den technischen Ausfall mit dem IT-Ausfallzeit-Rechner und die kaskadierenden betrieblichen Auswirkungen mit dem Rechner für die Luftfahrtbranche — zusammen zeigen sie näherungsweise, warum derselbe Vorfall eine Fluggesellschaft weit teurer zu stehen kam als ein typisches Unternehmen.

Was würde ein anbieterverursachter Ausfall Ihre Flotte kosten?

Modellieren Sie Ihre eigene Geräteanzahl, Wiederherstellungszeit und geschäftlichen Auswirkungen mit derselben Formel.

Modus

Akzentfarbe