Delta kann CrowdStrike wegen Ausfalls verklagen, der Tausende Flüge lahmlegte, sagt Richter

Das Cybersicherheitsunternehmen CrowdStrike versuchte, die Folgen seines weltweiten Ausfalls im vergangenen Sommer, der verheerende Schäden für Fluggesellschaften, Finanzdienstleister und zahlreiche andere Branchen anrichtete, zu begrenzen. Als Delta Air Lines Klage auf Schadensersatz einreichte, versuchte CrowdStrike, die Klage abzuweisen. Nun hat ein Bundesrichter Delta jedoch die Erlaubnis erteilt, die Klage wegen des Ausfalls fortzusetzen . Der Präsident von CrowdStrike selbst habe eingeräumt, etwas „schrecklich Falsches“ getan zu haben.

Der Fehler im Juli 2024, der seitdem als der größte IT-Ausfall der Geschichte gilt, betraf Computer mit Microsoft Windows. Laut CrowdStrike wurde er durch ein fehlerhaftes Software-Update verursacht , das die Validierungsprüfungen des Unternehmens bestand, „obwohl es problematische Inhalte enthielt“. Nach der Installation des Updates zeigten Millionen von Geräten weltweit den berüchtigten Blue Screen of Death.

Der Ausfall von CrowdStrike hat US-Fortune-500-Unternehmen schätzungsweise 5,4 Milliarden Dollar gekostet. Delta war unter den Fluggesellschaften jedoch am stärksten betroffen. Laut Reuters gab Delta an, 7.000 Flüge gestrichen und 550 Millionen Dollar an Umsatzeinbußen und zusätzlichen Kosten verursacht zu haben. (Allerdings sparte Delta durch die Flugausfälle immerhin 50 Millionen Dollar an Treibstoffkosten. Das ist schon mal was.)

Delta reichte drei Monate nach dem Ausfall seine erste Klage gegen CrowdStrike ein. Obwohl CrowdStrike versuchte, die Klage abzuweisen , entschied Richterin Kelly Lee Ellerbe vom Obersten Gericht des Fulton County, dass Delta versuchen könne, CrowdStrike grobe Fahrlässigkeit nachzuweisen. Sie schrieb: „Delta hat ausdrücklich geltend gemacht, dass der Programmierfehler entdeckt worden wäre, wenn CrowdStrike das Juli-Update vor seiner Bereitstellung auf einem Computer getestet hätte.“

Darüber hinaus berichtete Reuters, dass Ellerbe Delta die Geltendmachung eines Anspruchs wegen unbefugten Zugriffs auf Computer gestattet, da Delta behauptet, CrowdStrike habe fälschlicherweise versprochen, keine „unbefugte Hintertür“ in die Computer des Unternehmens einzubauen.

CrowdStrike behauptet unterdessen, dass Georgia „Deltas Bemühungen, den angeblich erlittenen wirtschaftlichen Schaden durch Schadensersatzansprüche zu ersetzen, ausdrücklich ausschließe“, so CNBC. Darüber hinaus erklärte CrowdStrike, Delta sei ein „Ausreißer“ gewesen, der Hilfe abgelehnt habe und dessen eigene Systeme den Vorfall wahrscheinlich verschlimmert hätten. CrowdStrikes schrieb: „Obwohl Delta einräumt, dass die Behebung des Ausfalls durch Delta-Mitarbeiter nur Stunden – nicht Tage – gedauert hat, übertrafen die Annullierungen die Flugausfälle vergleichbarer Fluggesellschaften bei weitem.“

Es stimmt, dass sich andere Fluggesellschaften schneller erholten (United beispielsweise strich nur etwa 1.500 Flüge). Laut Fortune ist Delta unter anderem aufgrund seiner starken Abhängigkeit von seinem Drehkreuz Atlanta stärker betroffen . In einem früheren Brief, den CrowdStrikes Anwalt Michael Carlinsky an Delta schickte und in dem er jegliche grobe Fahrlässigkeit bestritt, schrieb Carlinsky, Delta müsse sich mit der „Design- und Betriebsstabilität“ seiner IT-Struktur befassen. Er sagte, wenn Delta diesen Weg einschlägt, müsse Delta der Öffentlichkeit, seinen Aktionären und letztendlich einer Jury erklären, warum CrowdStrike die Verantwortung für sein Handeln übernommen habe – schnell, transparent und konstruktiv –, Delta hingegen nicht.

Doch CrowdStrike sollte sich für seine Reaktion auf den Ausfall nicht selbst auf die Schulter klopfen. Kurz nach dem Vorfall verschickte CrowdStrike als Entschuldigung Geschenkgutscheine im Wert von 10 Dollar für UberEats, die nicht einmal funktionierten. Und etwa eine Woche nach Carlinskys Brief an Delta nahm CrowdStrikes Präsident Michael Sentonas an den Pwnie Awards teil, um den Preis für den größten Fehlschlag seines Unternehmens entgegenzunehmen.

„Das ist definitiv nicht die Auszeichnung, auf die man stolz sein kann“, sagte Sentonas. „Ich glaube, das Team war überrascht, als ich sofort sagte, dass ich sie abholen würde, weil wir einen furchtbaren Fehler gemacht haben … Es ist super wichtig, dazu zu stehen, wenn man etwas furchtbar falsch macht, wie wir es in diesem Fall getan haben.“

Auf Sentonas Dankesrede wurde in Ellerbes Entscheidung Bezug genommen, in der sie schrieb, dass „der eigene Präsident öffentlich erklärt habe, CrowdStrike habe etwas ‚furchtbar Falsches‘ getan“. Doch laut Reuters glaubt Carlinsky, dass ein Richter Deltas Fall entweder für unbegründet erklären oder den Schadensersatz auf einen einstelligen Millionenbetrag beschränken werde.

Dies ist ein kleiner Sieg für Delta. Doch genau wie CrowdStrike muss auch Delta für seine offensichtlichen Sünden büßen. Anfang des Monats erklärte US-Bezirksrichter Mark Cohen in Atlanta, Delta müsse sich einer Klage von Passagieren stellen, denen aufgrund des Ausfalls die volle Rückerstattung für annullierte Flüge verweigert wurde.