Delta Air Lines will Schadensersatz von Crowdstrike und Microsoft
Die große US-Fluggesellschaft Delta beklagt einen Millionenschaden und schickt die Anwälte los. Bei Crowdstrike reagiert vor allem der Aktienkurs.
(Bild: CLS Digital Arts/Shutterstock.com)
Nach weltweit massiven IT-Ausfällen durch ein fehlerhaftes Update des Sicherheitsanbieters Crowdstrike bereitet die große US-Fluggesellschaft Delta Air Lines offenbar Schadensersatzklagen vor. Delta habe eine bekannte Anwaltskanzlei damit beauftragt, Schadensersatzforderungen gegen Crowdstrike und Microsoft zu prüfen, berichtete der US-Sender CNBC am Dienstag.
Delta war von dem Crowdstrike-Problem massiv betroffen. In den Tagen seit dem Vorfall am 19. Juli hat die Airline nach eigenen Angaben über 6000 Flüge gestrichen. Erst sechs Tage nach dem Vorfall konnte Delta wieder Normalbetrieb vermelden. Nach Unternehmensangaben war vor allem das System für die Crewplanung durch den Ausfall nachhaltig gestört.
Delta: 500 Millionen US-Dollar Schaden
Delta-Chef Ed Bastian beziffert den entstandenen Schaden auf bis zu 500 Millionen US-Dollar (460 Millionen Euro). Darüber hinaus wollte sich die Fluggesellschaft nicht zu einer möglichen Klage äußern. Ein Sprecher von Crowdstrike sagte, das Unternehmen habe keine Kenntnis von einer Klage.
Crowdstrike hatte am 19. Juli ein fehlerhaftes Update für seine Sicherheitsanwendung Falcon Sensor ausgespielt, die tief im Betriebssystem Windows verankert ist. Das führte weltweit zu Systemabstürzen, die sich nicht ohne Weiteres wieder beheben ließen. Nach Angaben von Microsoft waren rund 8,5 Millionen Windows-Rechner weltweit betroffen. Inzwischen sind die meisten davon wieder online.
Der Vorfall sorgte für erhebliche Störungen in zahlreichen Branchen. Die Luftfahrt war besonders stark betroffen. An zahlreichen deutschen und internationalen Flughäfen ging zunächst nichts mehr; tausende Flüge von verschiedenen Airlines wurden gestrichen. Versicherer schätzen alleine den Schaden für große US-Unternehmen auf über 5 Milliarden US-Dollar.
Aktienkurs bricht ein
Nach den Meldungen über bevorstehende Schadensersatzforderungen brach der Kurs der Crowdstrike-Aktie am Dienstag um fast 10 Prozent ein. Seit dem Vorfall hat Crowdstrike rund ein Drittel seines Börsenwerts eingebüßt.
Das US-Verkehrsministerium hat unterdessen eine Untersuchung des Vorfalls bei Delta angekündigt. Zudem hat Verkehrsminister Pete Buttigieg die Vorstandschefs der zehn größten Fluggesellschaften schriftlich ermahnt, die Rechte ihrer Passagiere zu wahren. Auch das US-Heimatschutzministerium hat sich eingeschaltet und fordert Aufklärung von Crowdstrike.
Hören Sie dazu auch den Podcast von heise security. In Folge 8 geht es – natürlich – um den Crowdstrike-Vorfall: Was die Firma falsch gemacht hat und wie man dergleichen in Zukunft verhindert.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(vbr)