Ein Software-Update des Cybersicherheitsunternehmens CrowdStrike brachte am 19. Juli das Betriebssystem Microsoft Windows weltweit zum Absturz. Alle großen US-Fluggesellschaften mussten ihren Betrieb einstellen.
Die Erfahrungen von American Airlines, Delta Air Lines und United Airlines sowie die ihrer Kunden könnten unterschiedlicher nicht sein. Die Daten von FlightAware zeigen, dass sich American Airlines bis zum Abend weitgehend erholt hatte und am folgenden Tag nur 51 Annullierungen im Linienverkehr verzeichnete.
Delta machte derweil ungewollt Schlagzeilen, weil sich die Wiederherstellung des Streckennetzes über fünf miserable Tage hinzog, in denen die Fluggesellschaft rund 7.000 Flüge im Haupt- und Regionalverkehr stornierte. Nach eigenen Angaben wurde durch diese Annullierungen der Reiseverkehr von 1,3 Millionen Kunden unterbrochen, was die Fluggesellschaft rund $500 Millionen kostete. United befand sich in der Mitte dieser beiden Reaktionen, brauchte drei Tage, um zur Normalität zurückzukehren und strich mehr als 1.400 Flüge.
Warum Delta so schlecht abgeschnitten hat, ist zu einer Quelle des Konflikts zwischen der Fluggesellschaft, CrowdStrike und Microsoft geworden - ein Konflikt, der sich zu einem Rechtsstreit auszuweiten scheint. Die Fluggesellschaft lehnte es ab, diese Geschichte zu kommentieren, gab aber nur eine allgemeine Erklärung dafür, warum American viel weniger Probleme hatte.
"Eine Sache, die wir in der Vergangenheit gelernt haben, ist, dass man seine Flugzeuge und Besatzungen im Falle einer Störung verfolgen muss. Sie sollten so schnell wie möglich Maßnahmen ergreifen, damit Sie Ihre Fähigkeit zur Wiederherstellung nicht verlieren". erklärte Robert Isom, CEO von American, während einer Telefonkonferenz.
"Wir haben die Technologie entwickelt und die richtigen Dinge getan, um sicherzustellen, dass wir frühzeitige Vorsichtsmaßnahmen und Schritte ergreifen.
Mit diesen Kommentaren wurde der größte Knackpunkt angesprochen, den Delta im Zusammenhang mit seiner langwierigen Wiederherstellung genannt hat. Die Fluggesellschaft gab an, dass 60% ihrer geschäftskritischen Anwendungen, einschließlich redundanter Backup-Systeme, auf Windows basieren und dass sie während der Wiederherstellung 40.000 Server physisch zurücksetzen musste - mehr als jede andere Fluggesellschaft.
Ed Bastian, der Vorstandsvorsitzende von Delta, erklärte, dass der lange Erholungsprozess der Fluggesellschaft durch den Verlust eines wichtigen Crew-Tracking-Tools verlangsamt wurde. Dadurch war die Fluggesellschaft nicht mehr in der Lage, den Standort ihrer Flugbesatzungen zu verfolgen. Ohne diese Informationen konnte Delta seinen Betrieb nicht wieder aufnehmen.
Microsoft beschuldigte Delta im Rahmen eines erbitterten öffentlichen Schlagabtauschs zwischen CrowdStrike und Microsoft, die eigene Schuld für den lang anhaltenden Zusammenbruch der Operation von sich weisen zu wollen.
Mark Cheffo - ein Anwalt von Microsoft - schrieb in einem Brief an Delta vom 6. August, dass "unsere vorläufige Überprüfung darauf hindeutet, dass Delta, im Gegensatz zu seinen Konkurrenten, seine IT-Infrastruktur nicht modernisiert hat".
Nach Ansicht von Experten für den Betrieb von Fluggesellschaften und die IT könnten viele Faktoren dazu beigetragen haben, dass sich Delta so schlecht von dem CrowdStrike-Vorfall erholt hat, während es anderen betroffenen Fluggesellschaften viel besser erging.
Sie sagten, dass Deltas starke Abhängigkeit von Windows-Anwendungen eine Rolle gespielt haben könnte. Auch zufällige Faktoren wie die Mitarbeiter, die in dieser Nacht arbeiteten, könnten die Reaktion der einzelnen Fluggesellschaften beeinflusst haben.
Daniel Stecher sagte, dass die Fluggesellschaften vielleicht mehr Mitarbeiter oder die richtige Erfahrung in der Schicht gehabt hätten. IBS Software bietet cloudbasierte Software für Fluggesellschaften an.
"Diese Person wird mit der Störung ganz anders umgehen als jemand, der neu ist."
Matt Cincera erklärte im März 2023 gegenüber der Fachzeitschrift CIO, dass Kyndryl und nicht Microsoft für das Ortungssystem der Fluggesellschaft verantwortlich sei. Delta behauptete trotz des feindseligen Austauschs mit CrowdStrike immer noch, dass das Cybersicherheitsunternehmen für den Ausfall des Crew-Tracking-Systems verantwortlich war, weil die Betriebsunterbrechung dazu führte, dass eine große Menge unvollständiger Daten an das System geliefert wurde.
Der Streit ist bezeichnend für die Komplexität der IT-Systeme von Fluggesellschaften, die Mainframes von vor Jahrzehnten mit modernen, cloudbasierten Anwendungen kombinieren.
"Meiner Erfahrung nach gehören die Flugbetriebssysteme der alten Fluggesellschaften, wie das Crew-Tracking und das Maintenance-Tracking-System, zu den ältesten und restriktivsten Systemen. sagte Bob Mann von RW Mann and Co. Bob Mann hat in wichtigen IT-Ausschüssen der IATA mitgearbeitet und war als Berater für RW Mann and Co.
Stecher sagte, dass die Mischung aus Legacy-Systemen und Cloud-basierten Systemen, die in den Betriebszentren der Fluggesellschaften üblich ist, IT-Silos schafft, die die Entscheidungsfindung und die Reaktionsfähigkeit bei Störungen behindern. Dies sei ein Problem, das zu suboptimaler Zuverlässigkeit in der Branche führe.
"Flugzeuge haben eine Menge Redundanz." Deshalb sind sie auch sicher. Diese Redundanz kostet Sie Geld. Aber diese Redundanz wurde am Boden nicht umgesetzt. sagte Stecher. IBS, Stechers Arbeitgeber, vertreibt eine cloudbasierte integrierte Betriebsplattform.
Die Fluggesellschaften seien im Allgemeinen nicht so bereit, so viel in die IT zu investieren, wie sie sollten.
Mann sagte, dass es für ein Luftfahrtunternehmen nicht einfach ist, sich vollständig von seinen alten Betriebssystemen zu lösen, wenn es täglich Tausende von Flügen durchführt. Derartige Änderungen müssen schrittweise und über einen langen Zeitraum hinweg vorgenommen werden.
"In dieser Größenordnung kann man sich keine Wette leisten, die funktionieren könnte". erklärte Mann.
