Vermischtes

Globale IT-Panne trifft auch kritische Infrastruktur in Deutschland

  • Freitag, 19. Juli 2024
/Thapana_Studio, stock.adobe.com
/Thapana_Studio, stock.adobe.com

Redmond – Eine IT-Panne hat heute weltweit zu weitreichenden Störungen geführt. Getroffen hat es auch Krankenhäuser. Hinweise auf einen Cyberangriff gab es keine, wie unter anderem die Bundesregierung versicherte. Auch Privatanwender waren nicht betroffen.

An den Standorten in Kiel und Lübeck kam es heute morgen zu einer großflächigen technischen Störung. Es wurden sämtliche ge­plante Eingriffe abgesagt, teilte das Universitätsklinikum Schleswig-Holstein (UKSH) mit. Auch die Ambu­lanzen blieben geschlossen. Die Versorgung der Patienten im UKSH war gesichert, ebenso die Notfallversorgung.

Später am Tag konnten die Systeme des UKSH „sukzessive wieder hochgefahren werden“. Die Patientenversor­gung werde schrittweise erweitert, so dass spätestens am kommenden Montag der Nor­malbetrieb wiederher­gestellt sei, hieß es. Dann könnten elektive Eingriffe wieder wie geplant stattfinden. Auch werde die Ambu­lanzen ihren Betrieb wieder aufnehmen.

Die Helios Kliniken in Schwerin und Stralsund sowie die Uniklinik Rostock meldeten in einer Umfrage der Deutschen Presse-Agentur am Vormittag keine Probleme. Die Charité Berlin teilte auf Anfrage mit, sie nutze die Software von Crowdstrike nicht. Bisher seien keine Ausfälle gemeldet worden. Auch am Bundeswehr­zentralkrankenhaus Koblenz oder der Unimedizin Mainz waren keine Einschränkungen bekannt.

Betroffen war die Apothekensoftware der Compugroup Medical (CGM). Wie viele Apotheken umfasst waren, konnte CGM nicht sagen. Man arbeite mit Hochdruck an den Störungen, sagte ein Sprecher am Mittag. Grund sei, dass in der Apothekensoftware der Dienst von Crowdstrike verwendet werde. In den Arztinformations­syste­men von CGM wird diese Software demnach nicht eingesetzt. Die Systeme seien daher nicht von der Störung betroffen, hieß es von CGM.

Ob die Software von anderen PVS-Herstellern betroffen ist, ist weiterhin unklar. Die Gematik teilte auf Nach­frage mit, es lägen keine Informationen darüber vor, welche PVS-Hersteller Crowdstrike einsetzen. Aktuell sehe man „keine Beeinträchtigungen bei den Diensten der Telematikinfrastruktur“.

Der PVS-Hersteller Medatixx teilte auf Anfrage mit, man nutze Crowdstrike nicht, aber Microsoftkomponenten. Es seien aber keine Ausfälle bekannt oder gemeldet worden.

Die Gematik sei über die Problematik mit Crowdstrike informiert. Derzeit seien „CGM Lauer“ und damit auch einige Apotheken in Deutschland von den Auswirkungen betroffen. „Wir screenen und monitoren natürlich engmaschig und stehen sowohl mit CGM als auch mit weiteren Herstellern der TI in Kontakt“, so ein Gematik-Sprecher.

Arztpraxen in Großbritannien betroffen

In Großbritannien war das offenbar anders. Der globale Ausfall von IT-Systemen führte bei Tausenden briti­schen Hausarztpraxen und Apotheken zu Problemen. Die Mehrheit der Praxen in England sei von Schwierig­keiten betroffen, hieß es in einer Mitteilung des Nationalen Gesundheitsdiensts NHS, wie die britische Nach­richtenagentur PA meldete. Demnach sollen etwa 3.700 Praxen von den Problemen betroffen sein. Der Notruf 999 und Notdienste seien aber bislang nicht beeinträchtigt.

„Aufgrund eines unerwarteten Systemausfalls müssen wir Ihnen leider mitteilen, dass alle Dienste bis auf Weiteres ausgesetzt sind“, hieß es auf der Webseite einer Hausarztpraxis in London. Einer NHS-Sprecherin zufolge war ein System zur Terminvereinbarung und Verwaltung von Krankenakten nicht mehr nutzbar. Statt­dessen werde nun auf herkömmliche Akten aus Papier und handgeschriebene Rezepte zurückgegriffen.

Der Apothekenverband National Pharmacy Association teilte mit, es gebe unter anderem Probleme mit dem Zugriff auf Rezepte von Hausärzten und Medikamentenlieferungen. Außer dem Gesundheitswesen waren zahlreiche weitere Bereiche weltweit – etwa Banken und der Luftverkehr, auch am Flughafen Berlin-Bran­denburg – betroffen. Am Berliner Airport läuft der Betrieb mittlerweile wieder.

In den USA stoppte die Luftfahrtaufsicht FAA heute Flüge von Airlines wie United, American und Delta. Der euro­päische Billigflieger Ryanair sprach ebenfalls von Problemen. Die niederländische Fluggesellschaft KLM stellte den Großteil des Betriebs ein.

Australien ist offenbar besonders schwer von den weltweiten Computerproblemen betroffen. Unter anderem hätten Banken, Airlines und Medien mit Ausfällen zu kämpfen, berichteten Medien. Die australische Regierung berief eine Krisensitzung ein, wie Medien einen Regierungssprecher zitier­ten.

„Meine Regierung arbeitet eng mit dem Nationalen Koordinator für Cybersicherheit zusammen“, sagte Pre­mier­minister Anthony Albanese. „Derzeit gebe es aber noch keine Auswirkungen auf kritische Infrastrukturen, staatliche Dienste oder Notrufnummern.

Auch viele Geschäfte und Apotheken mussten schließen, berichtete die australische ABC. Ebenso waren Radiostationen und Fernsehsender betroffen. Einige australische Radiosender hätten Musik mit CD's und USB-Sticks gesendet, weil die Computer nicht mehr liefen, hieß es.

Die weltweiten IT-Ausfälle haben nach Angaben der Organisatoren auch Auswirkungen auf die in einer Woche beginnenden Olympischen Spiele in Paris. Die Organisatoren seien über die weltweiten technischen Probleme mit der Software von Microsoft informiert, hieß es in einer Erklärung. „Die Probleme stören den IT-Betrieb von Paris 2024.“ Die Olympischen Spiele werden am 26. Juli eröffnet und gehen bis zum 11. August.

Fehler in Sicherheitssoftware von Crowdstrike

Als Auslöser identifiziert wurde ein fehlerhaftes Update in einem Antivirenprogramm der US-Firma Crowd­strike für Anwendungen des Microsoftprogramms Windows. Der Softwareriese meldete zuvor Probleme mit seinem Cloudservice 365. Microsoft erklärte im Onlinedienst X, zahlreiche Apps und Dienstleistungen des Clouddienstes Microsoft 365 könnten „nicht erreichbar“ sein. Der Konzern arbeite „mit Hochdruck“ daran, das Problem zu beheben.

Crowdstrike-CEO George Kurtz zerstreute auf X Befürchtungen, sein Unternehmen sei selbst Opfer einer Cyberattacke geworden: „Dies ist kein Sicherheitsvorfall oder Cyberangriff. Das Problem wurde identifiziert, isoliert und ein Fix bereitgestellt.“ Crowdstrike arbeite aktiv mit Kunden zusammen, die von einem Defekt betroffen seien, der in einem einzelnen Update für Windows-Rechner gefunden worden sei. Mac- und Linux-Rechner seien nicht betroffen gewesen.

Keine Hinweise auf Cyberangriff

Auf einen Cyberangriff gebe es nach aktuellem Erkenntnisstand keine Hinweise, sagte auch ein Sprecher des Bun­desinnenministeriums heute in Berlin. Ursache für die Panne sei „offenbar ein fehlerhaftes Update einer IT-Security Lösung des Herstellers Crowdstrike“. Diese werde von zahlreichen weiteren IT-Diensten genutzt.

Nach Informationen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) habe Crowdstrike mitge­teilt, wie das Problem zu beheben ist. Die Chefin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, sagte heute vor der Presse, es sei auch in Deutschland kritische Infrastruktur betroffen. Darunter befänden sich auch Kranken­häuser.

Allerdings müsse nicht immer der komplette Betrieb betroffen sein. Es hänge immer „stark davon ab, wie breit die Software eingesetzt“ werde. Plattner betonte auch, dass es sich bei Crowdstrike nicht um einen Monopo­lis­ten handele. Es gebe eine Reihe von Systemen, die diese Funktio­na­lität erfüllten. Crowdstrike sei aber weit verbreitet.

Bundeskanzler Olaf Scholz hat eine Erklärung der Sicherheitsbehörden zu den weltweiten Computerproble­men zuvor angekündigt. Er selbst habe derzeit „nichts Aktuelles“ zu den Problemen zu sagen.

Für Konstantin von Notz, stellvertretenden Fraktionsvorsitzenden der Grünen, zeigt der Vorfall, dass „beste­hende Abhängigkeiten von einzelnen Anbietern viel zu groß sind“. Diese Abhängigkeiten müssten „schnellst­möglich reduziert werden“.

Crowdstrike stützt seine Anwendungen stark auf Künstliche Intelligenz (KI). Wichtiges Produkt der Firma mit Sitz in Austin in Texas ist das Antivirenschutzprogramm Falcon (Falke). Es wird von vielen Unternehmen welt­weit verwendet, um die Sicherheit von Windowscomputern und -Servern zu verwalten. Die Aktie von Crowd­strike fiel an der Börse in New York im elektronischen Handel um fast 17 Prozent. Die Aktie von Microsoft fiel um 2,5 Prozent.

Mit der Konzentration in der Softwareindustrie passiert es immer wieder, dass zahlreiche Unternehmen von Problemen bei einzelnen Anbietern getroffen werden. So war zum Beispiel eine Cyberattacke auf den ameri­kanischen IT-Dienstleister Kaseya im Jahr 2021 bis nach Schweden zu spüren, wo die Supermarktkette Coop fast alle Läden schließen musste.

Hinweis der Redaktion: Die Meldung wird laufend aktualisiert.

dpa/afp/may/ggr

Diskutieren Sie mit:

Diskutieren Sie mit

Werden Sie Teil der Community des Deutschen Ärzteblattes und tauschen Sie sich mit unseren Autoren und anderen Lesern aus. Unser Kommentarbereich ist ausschließlich Ärztinnen und Ärzten vorbehalten.

Anmelden und Kommentar schreiben
Bitte beachten Sie unsere Richtlinien. Der Kommentarbereich wird von uns moderiert.

Es gibt noch keine Kommentare zu diesem Artikel.

Newsletter-Anmeldung

Informieren Sie sich täglich (montags bis freitags) per E-Mail über das aktuelle Geschehen aus der Gesundheitspolitik und der Medizin. Bestellen Sie den kostenfreien Newsletter des Deutschen Ärzteblattes.

Immer auf dem Laufenden sein, ohne Informationen hinterherzurennen: Newsletter Tagesaktuelle Nachrichten

Zur Anmeldung