Update 21. Juli, 12:00 Uhr

Nach den IT-Ausfällen durch ein fehlerhaftes Update für die Sicherheitssoftware Crowdstrike Falcon normalisiert sich die Lage in vielen Bereichen wieder. Zahlreiche Unternehmen haben aber nach wie vor mit Folgewirkungen der Störungen zu kämpfen. Viele unternehmerische Prozesse und Abläufe waren durch den Ausfall der Computersysteme oder einzelner Anwendungen gestört. Das BSI steht auch dazu in intensivem Austausch mit dem Unternehmen. Weitere Informationen von Crowdstrike zu diesem Vorfall (auf Englisch)

Derweil nutzen Cyberkriminelle die Vorfälle für unterschiedliche Formen von Phishing, Scam oder Fake-Webseiten aus. Auch inoffizieller Code wurde in Umlauf gebracht. Das BSI empfiehlt ausdrücklich, technische Informationen ausschließlich von offiziellen Crowdstrike-Quellen zu beziehen.

Auch bezüglich der IT-Ausfälle, die durch eine Störung des Microsoft Azure-Dienstes ausgelöst wurden, normalisiert sich die Lage. Microsoft gibt an, das Problem mitigiert zu haben und nur noch vereinzelt Störungen festzustellen. 8,5 Millionen Systeme seien mutmaßlich betroffen gewesen. Der Vorfall werde weiter analysiert; ein entsprechender Bericht wurde für kommende Woche angekündigt. Auch mit Microsoft steht das BSI in produktivem Austausch. Weitere Informationen von Microsoft

Update 20. Juli, 12:45 Uhr

Nach den gestrigen IT-Ausfällen durch ein fehlerhaftes Update für die Sicherheitssoftware Crowdstrike Falcon normalisiert sich die Lage in vielen Bereichen wieder. Zahlreiche Unternehmen haben aber nach wie vor mit Folgewirkungen der Störungen zu kämpfen. Viele unternehmerische Prozesse und Abläufe waren durch den Ausfall der Computersysteme oder einzelner Anwendungen gestört.

Bislang ist nicht abschließend geklärt, wie der fehlerhafte Code in das Crowdstrike-Update gelangen konnte. Das BSI steht auch dazu in intensivem Austausch mit dem Unternehmen.

Weitere Informationen von Crowdstrike zu diesem Vorfall (auf Englisch).

Derweil nutzen Cyberkriminelle die Vorfälle für unterschiedliche Formen von Phishing, Scam oder Fake-Webseiten aus. Auch inoffizieller Code wurde in Umlauf gebracht.

Das BSI empfiehlt ausdrücklich, technische Informationen ausschließlich von offiziellen Crowdstrike-Quellen zu beziehen.

Auch bezüglich der IT-Ausfälle, die durch eine Störung des Microsoft Azure-Dienstes ausgelöst wurden, normalisiert sich die Lage. Microsoft gibt an, das Problem mitigiert zu haben und nur noch vereinzelt Störungen festzustellen.

Der Vorfall werde weiter analysiert; ein entsprechender Bericht wurde für kommende Woche angekündigt. Auch mit Microsoft steht das BSI in produktivem Austausch.

Update 19. Juli 2024

Weltweit kommt es derzeit zu IT-Ausfällen in zahlreichen Branchen. Auch in Deutschland gibt es betroffene Unternehmen, darunter Betreiber Kritischer Infrastrukturen.

Eine Ursache dafür ist offenbar ein fehlerhaftes Update einer IT-Security-Lösung des Herstellers Crowdstrike (Falcon). Diese wird von zahlreichen weiteren IT-Diensten genutzt, die in der Folge ausfallen. Nach Informationen des BSI hat der Hersteller der betroffenen Lösung einen Workaround kommuniziert, der von Betroffenen umgesetzt werden sollte.

Nach aktuellem Erkenntnisstand aus den Äußerungen der betroffenen Unternehmen gibt es keine Hinweise auf einen Cyberangriff. Die Vorfälle werden laufend weiter bewertet.

Pressemitteilung des BSI vom 19.07.2024.