Ein fehlerhaftes Software-Update hat weltweit weitreichende Störungen ausgelöst. Flüge fielen aus, Krankenhäuser sagten Operationen ab, Fernsehsender hatten Schwierigkeiten. Manche Bankkunden bekamen am Automaten kein Geld, Lebensmittelläden mussten vorübergehend schließen. Erst nach mehreren Stunden war der Software-Fehler am Freitag behoben. Die Folgen waren aber noch länger zu spüren.
Das, was die IT-Systeme eigentlich schützen sollte, führte nun zu einem weltweiten Ausfall von Microsoft-Computern: ein Update der Sicherheitssoftware.
(Bild: igor.nazlo - stock.adobe.com)
„Nach aktuellem Erkenntnisstand aus den Äußerungen der betroffenen Unternehmen gibt es keine Hinweise auf einen Cyberangriff“, sagte ein Sprecher des Bundesinnenministeriums. Ursache sei offenbar ein fehlerhaftes Update eines IT-Sicherheitssystems mit dem Namen „Falcon Sensor“ des Herstellers Crowdstrike. Die IT-Sicherheitsfirma aus Texas bestätigte den Fehler.
Viele Flugpassagiere betroffen
Die Panne führte in zahlreichen Ländern zu Problemen. In Deutschland musste der Flughafen Berlin zeitweise den Betrieb weitgehend einstellen, mehrere Fluggesellschaften meldeten Einschränkungen. Bei der niederländischen KLM kam der Flugbetrieb vorübergehend fast vollständig zum Erliegen. An vielen Flughäfen gab es Probleme, etwa bei der Abfertigung, darunter München, Hamburg, Köln und Stuttgart, international unter anderem auf Mallorca und in Warschau.
Der Lebensmittelhändler Tegut schloss vorübergehend seine bundesweit 340 Märkte. Mit Karten einzelner Anbieter kam es nach Bankenangaben vorübergehend an Geldautomaten zu Störungen, in manchen Apotheken hatten Patienten Probleme beim Einösen von E-Rezepten.
Microsoft nimmt Stellung
Von dem fehlerhaften Software-Update, das weltweit weitreichende Störungen ausgelöst hat, sind nach Angaben von Microsoft schätzungsweise 8,5 Millionen Windows-Geräte betroffen gewesen. Dies seien weniger als ein Prozent aller Windows-Rechner, teilte Microsoft auf dem Blog des Unternehmens mit. Dass die wirtschaftlichen und gesellschaftlichen Auswirkungen dennoch so weitreichend waren, zeige, wie viele Unternehmen, die viele wichtige Dienste betreiben, den Softwareanbieter Crowdstrike benutzten.
Verwaltungen beeinträchtigt
Das Universitätsklinikum Schleswig-Holstein sagte für Freitag alle geplanten Operationen in Kiel und Lübeck ab, ähnliche Meldungen kamen aus den Niederlanden. Computerprobleme hatten auch Kreis- und Stadtverwaltungen, etwa in Schleswig-Holstein, Nordrhein-Westfalen und Baden-Württemberg. In München konnten Bürger zeitweise keine Autos anmelden.
Nach Angaben des Bundesinnenministeriums sind Betreiber kritischer Infrastruktur betroffen. Zur kritischen Infrastruktur zählen unter anderem Energieversorger, Transport und Verkehr, die öffentliche Verwaltung, Krankenhäuser, Trinkwasser, Abwasser und Telekommunikation. Allianz, Siemens, BMW und Mercedes-Benz bestätigten auf Anfrage Beeinträchtigungen. Die Bundeswehr war nach Regierungsangaben nicht betroffen.
Der IT-Ausfall von Microsoft zeigt den Bedarf an robusteren und widerstandsfähigeren Lösungen, damit solche Probleme schnell behoben werden können, ohne dass es zu einem weit verbreiteten Kundenchaos und Sicherheitsrisiken kommt. Vorbereitung ist der Schlüssel - jeder IT- und Sicherheitsanbieter muss ein robustes System über den gesamten Lebenszyklus seiner Softwareentwicklung haben, um Upgrades zu testen, bevor sie ausgerollt werden, um sicherzustellen, dass es keine Fehler in den Updates gibt.
Mark Jow, Security Evangelist EMEA bei Gigamon
Ursache in Software für Windows-Rechner
Crowdstrike betonte, es sei keine Cyberattacke und auch kein Sicherheitsvorfall gewesen. Der Software-Fehler steckte nach Angaben des Unternehmens in einer Aktualisierung der Software für Windows-Computer. Windows-Hersteller Microsoft meldete daraufhin Probleme mit seinem Cloud-Service 365. Der Software-Riese veröffentlichte auch eine Anleitung, wie Windows-Cloud-PCs auf den Zustand vor dem fehlerhaften Update zurückgesetzt werden können.
Crowdstrike betonte am Mittag, das Problem sei erkannt und behoben worden. Die IT-Sicherheitsfirma verwies ihre Kunden auf ein neues Update. Doch es gab auch danach noch Probleme: Die Fluggesellschaft Eurowings strich mehr als 80 Flüge, um ihre IT-Systeme zu entlasten. Am Abend gab die Airline dann Entwarnung: Die Systeme laufen wieder, für Samstag ist die Rückkehr in den Normalbetrieb geplant.
Was hat den Absturz verursacht? Die Bandbreite der Möglichkeiten reicht von menschlichem Versagen – zum Beispiel ein Entwickler, der ein Update ohne ausreichende Qualitätskontrolle heruntergeladen hat – bis hin zum komplexen Szenario eines groß angelegten Cyberangriffs, der im Voraus vorbereitet wurde und bei dem ein Angreifer einen „Doomsday Command“ oder „Kill Switch“ aktiviert hat. Die Analysen und Updates von CrowdStrike in den kommenden Tagen werden von großem Interesse sein.
Omer Grossman, CIO bei CyberArk
Bundesamt nimmt Software-Anbieter in den Fokus
Bis die Probleme völlig behoben sind, kann nach Darstellung des Bundesamts für Sicherheit in der Informationstechnik (BSI) noch etwas Zeit vergehen. „Im schlimmsten Fall muss jeder betroffene Rechner einzeln bearbeitet werden“, sagte Amtspräsidentin Claudia Plattner. Sie fügte hinzu, im Nachgang der Krise müsse man darüber sprechen, wie die Qualitätssicherung bei Crowdstrike und bei Microsoft aussehe.
Die Schockwellen der Softwarepanne waren weltweit zu spüren: Die australische Regierung berief eine Krisensitzung ein. Der Fernsehsender Sky News sendete vorübergehend ein Standbild. In Israel waren nach CNN-Informationen Krankenhäuser betroffen, in Neuseeland viele Geschäfte. Kreditkartenzahlungen funktionierten nicht mehr, vielerorts hieß es nach einem Bericht der Zeitung „New Zealand Herald“ „cash only“. In den USA stoppte die Luftfahrtaufsicht FAA Flüge von Airlines wie United, American und Delta. Der europäische Billigflieger Ryanair sprach ebenfalls von Problemen.
In unseren IT-Systemen und -Infrastrukturen wird zunehmend mehr Software von Drittanbietern genutzt. Damit lässt sich zwar die Geschwindigkeit der Digitalisierung erhöhen, aber gleichzeitig steigen damit auch die Abhängigkeit und Risiken werden größer, wie das aktuelle Beispiel zeigt. Aus diesem Grund müssen Anwenderfirmen ihre Abhängigkeit von Software-Zulieferern klar identifizieren und deren IT-Sicherheit deutlich mehr in den Fokus stellen.
Norbert Pohlmann, eco-Vorstand und IT-Sicherheitsexperte
Mit der Konzentration in der Software-Industrie passiert es immer wieder, dass zahlreiche Unternehmen von Problemen einzelner Anbietern getroffen werden. So war zum Beispiel eine Cyberattacke auf den amerikanischen IT-Dienstleister Kaseya im Jahr 2021 bis nach Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schließen musste.
(ID:50104907)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/f8/5c/f85ccb3bbb699b442a7dc7d9784e63ee/0121669810v1.jpeg "Die Debatte um Datensouveränität und Technologieabhängigkeit steht bei vielen Unternehmen im Raum: Doch woran hakt es genau? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/44/17/4417ca03fb918a6b786a3cada2361c82/0127327583v1.jpeg "Wer noch ein weiteres Jahr Windows 10 nutzen will, sollte den Bereich „Updates & Sicherheit/Windows Update“ in den Windows-Einstellungen im Blick behalten, um den Registrierungslink zur angekündigten, einjährigen Supportverlängerung nicht zu übersehen. (Bild: © Irene Kulinchyk - stock.adobe.com / KI-generiert)")