Ein fehlerhaftes Software-Update hat weltweit weitreichende Störungen ausgelöst. Flüge fallen aus, Krankenhäuser sagen Operationen ab, Fernsehsender haben Schwierigkeiten. „Nach aktuellem Erkenntnisstand aus den Äußerungen der betroffenen Unternehmen gibt es keine Hinweise auf einen Cyberangriff“, sagte ein Sprecher des Bundesinnenministeriums. Mutmaßlicher Auslöser der Probleme war ein Fehler in einem Programm-Update der IT-Sicherheitsfirma Crowdstrike. Das Unternehmen meldete am Mittag, den Fehler behoben zu haben.
Ein einziges Update einer Software der IT-Sicherheitsfirma Crowdstrike ist die Ursache für die weltweiten IT-Ausfälle.
(Bild: lucadp - stock.adobe.com)
Von Los Angeles bis Hamburg, von Sydney bis Dortmund - weltweit steht an Flughäfen, in Krankenhäusern, auf Nachrichtenportalen plötzlich alles still. Ausgerechnet an den Orten, wo die Ströme sonst unermüdlich fließen, ein Rädchen ins andere greift, geht plötzlich nichts mehr.
„Gerade passiert etwas total Seltsames“, schreibt Troy Hunt beim Kurznachrichtendienst X. Er ist der australische Regionaldirektor von Microsoft und Cyberexperte. In den vergangenen Minuten hätten ihn völlig verschiedene Medien angerufen - alle sahen plötzlich nur noch einen Bluescreen auf ihren Rechnern.
Something super weird happening right now: just been called by several totally different media outlets in the last few minutes, all with Windows machines suddenly BSoD’ing (Blue Screen of Death). Anyone else seen this? Seems to be entering recovery mode: pic.twitter.com/DxdLyA9BLA— Troy Hunt (@troyhunt) July 19, 2024
Eher Rot sehen die Reisenden an Airports weltweit. Flüge sind gestrichen, verspätet, niemand weiß, wie es weitergeht. In Los Angeles liegen die Menschen auf dem Boden in Gängen. Für einige Stunden steht die Welt ein bisschen still.
Zu all den Fragen - Wie komme ich heim? Kommen wir in den Urlaub? Kann die Operation stattfinden? - mischt sich die Sorge: Was ist passiert? Waren es Hacker? Wie geht es weiter? Doch schnell stellt sich heraus: Ein einziges Update einer Software der IT-Sicherheitsfirma Crowdstrike ist die Ursache. Kleiner Fehler, unfassbare Auswirkungen. Geschlossene Arztpraxen, gestrichene Flüge, gescheiterte Kartenzahlungen. Überall.
In zahlreichen Ländern hatte die Panne gravierende Folgen: Die australische Regierung berief eine Krisensitzung ein. Der Fernsehsender Sky News sendete vorübergehend kein Programm und zeigte ein Standbild. In Israel waren nach CNN-Informationen Krankenhäuser betroffen, in Neuseeland viele Geschäfte. Kreditkarten-Zahlungen funktionierten nicht mehr, vielerorts hieß es nach einem Bericht der Zeitung „New Zealand Herald“ „cash only“.
In Deutschland musste am Freitagmorgen der Flughafen Berlin zeitweise den Betrieb weitgehend einstellen, mehrere Fluggesellschaften meldeten Einschränkungen. Eurowings strich am Mittag mehr als 50 Flüge in Deutschland sowie von und nach Großbritannien, um ihre IT-Systeme zu entlasten. Bei der niederländischen KLM kam der Flugbetrieb vorübergehend fast vollständig zum Erliegen. An zahlreichen Flughäfen gab es Probleme, etwa bei der Abfertigung, darunter München, Hamburg, Köln und Stuttgart, international unter anderem auf Mallorca und in Warschau.
Reise der Olympia-Sportler gerät ins Stocken
Saskia Oettinghaus ist Wasserspringerin und eigentlich auf dem Weg zu den Olympischen Spielen nach Paris. Doch die große Reise gerät ins Stocken, gemeinsam mit anderen Mitgliedern des Teams steht die Sportlerin am Flughafen in Berlin. „Mal schauen, für uns ist es nicht so schlimm, es ist erstmal ein bisschen verspätet, aber ich denke, dass es nachher noch weitergehen wird“, sagt sie.
Hektischer wird es für diejenigen, die umsteigen und Anschlussflüge erreichen müssen. „Im Moment sind wir ziemlich aufgeregt, weil wir nach New York fliegen wollen, aber keinen Direktflug haben und in Lissabon umsteigen müssen“, sagt Melanie Gotthard, die ebenfalls am BER wartet. „Leider hat unser Flug jetzt Verspätung und kommt erst nach dem Abflug in Lissabon an.“
Überall auf der Welt geht es Menschen ähnlich. In den USA stoppte die Luftfahrtaufsicht FAA Flüge von Airlines wie United, American und Delta. In Los Angeles liegen gestrandete Passagiere auf dem Boden einer Fluggastbrücke, am internationalen Flughafen in Hongkong warten Passagiere in langen Schlangen auf ihre Abreise, auch in London stranden mehr und mehr Menschen.
„Es ist wirklich absolutes Chaos.“
Den Hamburger Flughafen habe er noch nie so voll gesehen, sagt Matteo Starnick, der nach Mallorca will. „Es ist wirklich absolutes Chaos.“ „Hoffentlich wird es noch“, sagt er. „Aber die können ja auch nichts dazu vom Flughafen. Wenn ein IT-System zusammenbricht, kann man nichts machen.“ Die Laune sei aber gut. So sehen es auch andere. Noch sei die Stimmung ok, „die Hoffnung stirbt zuletzt“, sagt auch Maria Lugge. Sie hoffe noch auf Verschiebung statt Absage ihres Flugs.
„Mir tun die Kinder leid, die jetzt auf die Ferien gehofft haben“, sagt eine andere Passagierin. Sie hofft, noch rechtzeitig zu einer Silberhochzeit nach Mallorca zu kommen. Auch die App der Fluggesellschaft Eurowings zeige nur eine technische Störung an, aktuelle Informationen seien deshalb rar.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Auch Verwaltungen und Lebensmittelmärkte betroffen
Nach Angaben des Bundesinnenministeriums und BSI-Präsidentin Claudia Plattner sind eine Vielzahl von Betreibern kritischer Infrastruktur betroffen. Zur kritischen Infrastruktur zählen unter anderem Energieversorger, Transport und Verkehr, die öffentliche Verwaltung, Krankenhäuser, Trinkwasser, Abwasser und Telekommunikation.
Das Universitätsklinikum Schleswig-Holstein sagte für heute alle geplanten Operationen in Kiel und Lübeck ab. Computerprobleme hatten auch Kreis- und Stadtverwaltungen, etwa in Schleswig-Holstein, Nordrhein-Westfalen und Baden-Württemberg. Der Lebensmittelhändler Tegut schloss vorübergehend Märkte.
Keine Cyberattacke
Ursache des weltweiten Chaos war wie schon zuvor erwähnt, offenbar ein fehlerhaftes Update der IT-Sicherheitslösung „Falcon Sensor“ des US-Anbieters Crowdstrike. Der Software-Fehler steckte nach Crowdstrike-Angaben in einer Aktualisierung der Software für Windows-Computer. Microsoft meldete daraufhin Probleme mit seinem Cloud-Service 365. Der Software-Riese veröffentlichte auch eine Anleitung, wie Windows-Cloud-PCs auf den Zustand vor dem fehlerhaften Update zurückversetzt werden können.
There is a faulty channel file, so not quite an update.
There is a workaround... 1. Boot Windows into Safe Mode or WRE. 2. Go to C:\Windows\System32\drivers\CrowdStrike 3. Locate and delete file matching "C-00000291*.sys" 4. Boot normally.
Crowdstrike bestätigte den Fehler und erklärte ihn am Mittag für behoben. Kunden würden nun auf ein Download-Portal für ein neues Update verwiesen.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…— George Kurtz (@George_Kurtz) July 19, 2024
Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hieß es, die Vorfälle würden laufend weiter bewertet. Die Behörde sei mit allen relevanten Stellen in Kontakt und informiere kontinuierlich über die Entwicklung der Lage.
Mit der Konzentration in der Software-Industrie passiert es immer wieder, dass zahlreiche Unternehmen von Problemen einzelner Anbietern getroffen werden. So war zum Beispiel eine Cyberattacke auf den amerikanischen IT-Dienstleister Kaseya im Jahr 2021 bis nach Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schließen musste.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/8f/f3/8ff3988f3c01279755cb0b4ee40c8f8f/0119610823v2.jpeg "Ein von CrowdStrike verteiltes Update seiner Security-Software Falcon verursachte in Windows-Systemen einen kritischen Speicherfehler. Dadurch stürtzte Windows während des Bootvorgangs mit einem „Blue Screen of Death“ (BSOD) ab und war danach in einer Endlosschleife von Absturz und Neustart gefangen. (Bild: rdomino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/f8/fef84bd0b0f8b520d39b84ac3c69d805/0126929831v2.jpeg "Wer von Berlin aus mit dem Flugzeug reisen will, muss sich aufgrund eines Cyberangriffs auf längere Wartezeiten einstellen. (Bild: © Bojan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/b1/7ab1250d0d8cfb7d991fe53dead48da0/0127943259v2.jpeg "Am 6. Oktober 2025 erfolgte die erste Warnung vor einer unbekannten Sicherheitslücke in FortiWeb-Produkten. Erst am 14. November 2025 folgte der Patch von Fortinet. (Bild: Ar_TH - stock.adobe.com)")