Das sind die größten IT-Ausfälle der Geschichte
Ein fehlerhaftes Update des US-Unternehmens Crowdstrike sorgte für einen der größten globalen Computerausfälle der Geschichte. Der erste Vorfall dieser Art war es allerdings nicht.
Inhaltsverzeichnis
Flughäfen, Krankenhäuser, TV-Sender, selbst Supermarktfilialen standen stundenlang still. Ein Update der Sicherheitssoftware „Falcon Sensor“ des US-Unternehmens Crowdstrike hatte Windows-Rechner lahmgelegt. Vom Beginn des 19. Juli 2024 an zeigten sich von Australien ausgehend Bluescreens auf vielen Rechnern von Behörden, Institutionen und Unternehmen. Crowdstrike ist einer von nur einer Handvoll Sicherheitsanbietern dieser Art auf der Welt. Das Programm schützt den Datenverkehr der Kunden. Weil global so viele Rechner betroffen waren, reden Experten wie der australische IT-Sicherheitsexperte Troy Hunt schon vom „größten IT-Ausfall aller Zeiten“. In jedem Fall reiht sich der Crowdstrike-Ausfall in eine Liste unangenehmer früherer Pannen ein. Hier sind die wichtigsten Ereignisse.
1. Plötzlich offline: DNS TLD Outage – 16. Juli 1997
In den frühen Jahren des Internets gab es direkt den ersten großen Ausfall. Am 16. Juli 1997, einem Donnerstag, waren ab 2:30 Uhr morgens plötzlich alle Webseiten und E-Mail-Adressen nicht mehr erreichbar, die auf .com oder .net endeten – also die allermeisten aus den USA. Wer versuchte, eine solche Webseite aufzurufen, bekam mitgeteilt, dass sie nicht existiere. E-Mails wurden an die Absender mit dem Vermerk zurückgesandt, es gäbe die Empfänger nicht. Schuld war eine DNS-Datenbank des Unternehmens Network Solutions. In diesen Datenbanken werden die Domain-Namen den IP-Adressen der Server zugewiesen, also etwa www.google.com einer Adresse wie 199.181.171.242. Diese Datenbank wiederum wird jede Nacht um 2:30 Uhr aktualisiert. Neue Domains werden eingetragen, gelöschte Domains oder solche von Besitzern, die ihre Registrierungsgebühr nicht bezahlt haben, entfernt. Am Ende stellte sich der Ausfall als menschlicher Fehler heraus. Der Mitarbeiter, der den Aktualisierungsprozess überwachen sollte, ignorierte eine Fehlermeldung und so wurde eine fehlerhafte Datenbank hochgeladen. Zwar war Network Solutions damals nur einer von neun DNS-Serverbetreibern in den USA, aber die anderen acht kopierten einfach jede Nacht die Datenbank des Unternehmens. Network Solutions selbst korrigierte den Fehler nach etwa vier Stunden, musste die Betreiber der anderen Server dann aber per Telefon unterrichten – denn per Internet waren sie schließlich nicht mehr zu erreichen.
2. Abgeschnitten: Die Untersee-Kabel-Unfälle von 2008
Auch wenn wir mittlerweile meistens kabellos ins Internet gehen, so beruhen die dicksten Datenverbindungen der Welt noch immer auf Kabeln. Die werden am Meeresboden verlegt, sodass einzelne Kabel zu den digitalen Lebensadern verschiedener Erdteile werden. 2008 kam es von Anfang Januar bis Ende Februar gleich zu vier Unfällen an solchen Kabeln. Am 23. Januar riss das Kabel Falcon, das Länder am Persischen Golf mit Indien verbindet. Am 30. Januar traf es die Kabel SEA-ME-WE 4 und FLAG im Mittelmeer vor Ägypten wahrscheinlich infolge eines Erdbebens. Zwei Tage später, am 1. Februar, durchtrennte der über den Meeresboden schleifende Anker eines Schiffes das Falcon-Kabel zwischen dem Oman und Dubai im Persischen Golf. Ein Stromausfall traf wieder nur zwei Tage später das Kabel zwischen Katar und den Vereinigten Arabischen Emiraten, einen Tag später riss aus unbekannten Gründen das SEA-ME-WE-4-Kabel vor der malaysischen Insel Penang. Und am 19. Dezember 2008 schließlich rissen mehrere Kabel zwischen Ägypten, Malta und der italienischen Insel Sizilien im Mittelmeer.
In Deutschland spürten wir von all diesen Ausfällen kaum. In Ägypten fielen aber zeitweise 80 % des Internets aus, in Indien waren es 60 %. Die Risse Ende Januar kosteten fast 85 Mio. Menschen in Ägypten, Indien, den Emiraten, Pakistan und Saudi-Arabien den Internetzugang. Die meisten Ausfälle konnten innerhalb eines Tages behoben werden.
3. Hacker legt 900.000 Router lahm: Angriff auf die Deutsche Telekom 2016
Am 27. November 2016 kam es zum größten Ausfall der deutschen Internetgeschichte. Rund 900.000 Router der Deutschen Telekom fielen auf einen Schlag aus. Rund 5 % der Kunden konnten nicht mehr auf das Internet zugreifen. Schuld war ein 29-jähriger Hacker aus Großbritannien. Er hatte eine modifizierte Version des Computervirus „Mirai“ in Umlauf gebracht, die infizierte Geräte fernsteuerbar macht. Sie können so für Cyberattacken eingesetzt werden. Dass die Router ausfielen, war dabei ein Versehen des Hackers. Einen Tag später endete der Internetausfall mit einem Sicherheitsupdate der Telekom für die betroffenen Router. Der Hacker wurde Ende Februar 2017 in London festgenommen. Er bekannte sich vor dem Kölner Landgericht schuldig und gab an, im Auftrag eine Telekom-Unternehmens aus Liberia gehandelt zu haben. Für die Infektion von Geräten von Wettbewerbern dieses Kunden haben er 10.000 € erhalten. Er wurde zu einer Bewährungsstrafe von einem Jahr und acht Monaten verurteilt und nach Großbritannien ausgeliefert, wo er sich wegen weiterer Cyberangriffe verantworten musste.