Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen
Delta Air Lines beklagt Millionenschäden durch die CrowdStrike-Ausfälle und prüft Ersatzforderungen. Doch Hilfsangebote der IT-Firmen seien ignoriert worden.
(Bild: CLS Digital Arts/Shutterstock.com)
Die massiven IT-Ausfälle durch ein fehlerhaftes Update des Sicherheitsanbieters CrowdStrike auf Microsoft-Systemen hat Delta Air Lines besonders betroffen, sodass die US-Fluggesellschaft Schadenersatzforderungen prüft. Doch noch bevor es dazu kommt, betonen Microsoft und CrowdStrike, dass sich Delta nicht habe helfen lassen. Hilfsangebote der beiden IT-Firmen wurden ignoriert oder abgelehnt. Zudem verweist Microsoft darauf, dass ein wichtiges und von den Problemen betroffenes System Deltas von anderen Unternehmen wie IBM stamme und betrieben werde. Dafür sei Microsoft nicht verantwortlich.
Delta war von dem CrowdStrike-Problem massiv betroffen. In den Tagen seit dem Vorfall am 19. Juli hat die Airline nach eigenen Angaben über 6000 Flüge gestrichen. Erst sechs Tage nach dem Vorfall konnte Delta wieder Normalbetrieb vermelden. Nach Unternehmensangaben war vor allem das System für die Crewplanung durch den Ausfall nachhaltig gestört. Delta-Chef Ed Bastian beziffert den entstandenen Schaden auf bis zu 500 Millionen US-Dollar (460 Millionen Euro). Deshalb erwägt Delta Air Lines, Schadenersatz von CrowdStrike und Microsoft zu verlangen.
Doch noch bevor entsprechende Forderungen gestellt werden, kontern sowohl CrowdStrike als auch Microsoft mit Vorwürfen an die Fluglinie. So habe CrowdStrike-Chef George Kurtz wiederholt versucht, Delta-CEO Bastian zu kontaktieren, aber habe keine Antwort erhalten. Das geht aus einem Schreiben von Rechtsanwälten CrowdStrikes hervor, meldet Bloomberg. CrowdStrike hoffe aber, gemeinsam eine Lösung zu finden. Allerdings verweisen die Anwälte darauf, dass "jegliche Haftung von CrowdStrike vertraglich auf einen Betrag im einstelligen Millionenbereich begrenzt ist".
Microsoft: Deltas IT-System veraltet
Microsoft fährt größere Geschütze auf und beschuldigt Delta Ait Lines, seine IT-Technologien nicht ausreichend modernisiert zu haben. Das schreiben die Anwälte Microsofts in einem Brief an Delta-Anwälte. Microsoft untersuche demnach noch, warum sich andere US-Fluggesellschaften wie American Airlines und United Airlines schneller von den IT-Ausfällen erholen konnten als Delta. "Unsere vorläufige Überprüfung lässt darauf schließen, dass Delta im Gegensatz zu seinen Konkurrenten seine IT-Infrastruktur offenbar nicht modernisiert hat, weder zum Nutzen seiner Kunden noch zum Nutzen seiner Piloten und Flugbegleiter", heißt es.
Daraufhin sah sich Delta zu einer Stellungnahme genötigt und erklärte, seit 2016 Milliarden von Dollar in IT investiert zu haben, zusätzlich zu den Milliarden, die jährlich für IT-Betriebskosten ausgegeben werden. Delta verfüge "über eine langjährige Erfolgsgeschichte bei Investitionen in einen sicheren, zuverlässigen und hochwertigen Service für unsere Kunden und Mitarbeiter".
Lesen Sie auch
macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller
MS: Niemand hat die Absicht, eine Mauer um den Windows-Kernel zu errichten
Wenn Crowdstrike die Klinik lahmlegt: Interview mit Rudolf Dück
Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen
Kommentar zu CrowdStrike: Nicht schutzlos, aber ausgeliefert
Microsofts Anwälte schreiben zudem, dass Microsoft-Chef Satya Nadella Delta-CEO Bastian per E-Mail kontaktiert, aber keine Antwort erhalten hat. Weiterhin hätten Microsoft-Mitarbeiter Delta Hilfe angeboten, jedoch ebenfalls erfolglos. Ein Delta-Mitarbeiter hätte demnach zurückgeschrieben: "Alles gut. Cool, ich werde mich melden und danke."
Crew-System wohl ohne Windows und CrowdStrike
Überdies würde das von Delta selbst als Beispiel für das Ausmaß der IT-Ausfälle herausgestellte System für die Crewplanung nicht auf Windows oder Microsofts Azure-Cloud basieren. Wie CNBC berichtet, hat Delta 2021 einen mehrjährigen Vertrag mit IBM abgeschlossen für eine hybride Cloud-Architektur basierend auf der OpenShift-Software von Red Hat. Zudem sei Amazon nach deren Angaben der bevorzugte Cloud-Anbieter von Delta.
Deshalb schreiben die Anwälte Microsofts, "es wird schnell klar, dass Delta die Hilfe von Microsoft wahrscheinlich deshalb abgelehnt hat, weil das IT-System, bei dessen Wiederherstellung es die größten Probleme hatte – das System zur Crew-Verfolgung und -Planung – von anderen Technologieanbietern wie IBM gewartet wurde, weil es auf den Systemen dieser Anbieter läuft und nicht auf Microsoft Windows oder Azure."
Deshalb verlangt Microsoft, Delta müsse offenlegen, inwiefern Systeme und Infrastrukturen von IBM und Amazon an den IT-Ausfällen beteiligt waren. Delta selbst hat in technischer Hinsicht bislang nur erklärt, dass die Fluggesellschaft 40.000 Server manuell neu starten musste.
Hören Sie dazu auch den Podcast von heise security. In Folge 8 geht es – natürlich – um den CrowdStrike-Vorfall: Was die Firma falsch gemacht hat und wie man dergleichen in Zukunft verhindert.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(fds)