Komplett-Ausfall: Kein Schadenersatz über CGM Laura Schulz, 23.07.2024 11:34 Uhr
Nach einem Softwareproblem mussten am Freitag Operationen abgesagt und Ambulanzen geschlossen werden. An Flughäfen gab es zahlreiche Probleme, genauso in Banken. Schuld war ein nicht Microsoft-kompatibles Update des Sicherheitsanbieters Crowdstrike. Der Softwareanbieter CompuGroup Medical (CGM) verweist wegen der Ausfälle in Apotheken für Schadenersatzansprüche an das texanische Unternehmen.
Crowdstrike gehört zu den weltweit führenden IT-Sicherheitsfirmen, die Cyberangriffe abwehren. Mit seinem fehlerhaften Update hat der Dienstleister weltweit Kunden in Schwierigkeiten gebracht. Auch in den deutschen Apotheken gab es ein böses Erwachen am Freitagmorgen. Für viele CGM-Kunden lief gar nichts mehr, weil ihre Rechner nur noch die berüchtigte Fehlermeldung „Blue Screen of Death“ anzeigten und nicht mehr hochfuhren.
Betroffen waren auch viele Anwenderinnen und Anwender, die nicht direkt Kunde bei Crowdstrike sind, sondern etwa den Microsoft-Service 365 nutzen. Das automatische Ausspielen eines fehlerhaften Updates, das viele tausend Rechner weltweit zum Absturz bringt, könnte auf Mängel in der Qualitätssicherung hinweisen. Auch CGM nutzt den Dienst seit einiger Zeit.
„Die weltweite Crowdstrike-Problematik betraf am Freitag auch eine größere Anzahl an Kunden von CGM Lauer. Die betroffenen Apotheken haben wir am Freitagmittag schnellstmöglich über einen Workaround informiert, mit dem Server und Clients wieder lauffähig gemacht werden konnten“, heißt es dazu von CGM.
Manche Apotheken noch immer nicht erreicht
Dabei ist längst noch nicht wieder alles behoben: „Unser personell erweitertes Service-Center stand und steht bei der Entstörung zur Seite. Ein geringer Anteil der betroffenen Apotheken konnte für einen individualisierten Support durch unser Team auch über das Wochenende noch nicht erreicht werden. Auch hierbei streben wir unter Hochdruck eine schnellstmögliche Lösung an.“ Viele Apotheken konnten sich bereits am Freitag vor dem Info-Fax von CGM selbst behelfen, bei anderen liefen die Rechner auch erst am Samstag wieder.
Was jedoch beim Workaround problematisch ist: Die Sicherheitsfunktionen, die das Crowdstrike-Programm bieten soll, wurden für den normalen Weiterbetrieb der Rechner vorerst deaktiviert. Für CGM kein großes Problem: „Die Kundinnen und Kunden verfügen in aller Regel über Cybersecurity-Programme. Crowdstrike wurde als zusätzliches Sicherheitstool installiert.“
Fehler in der Einspielung der Updates habe es von CGM aus nicht gegeben: „Crowdstrike wird autonom aktualisiert, da die Standardarchitektur von Microsoft verwendet wird. Alle Softwareversionen, die von CGM Lauer selbst verantwortet werden, werden vor dem breiten Roll-out im Haus und bei Pilotkunden ordnungsgemäß getestet.“ Daher sei auch die Thematik des Schadenersatzes beim Anbieter aus Texas zu sehen: „Ob Crowdstrike etwaige Schäden ersetzen wird, ist noch nicht bekannt.“ Bei der Fülle an international Geschädigten eher unwahrscheinlich.