Durch eine fehlerhafte Konfiguration von Microsoft war Intune am 29. Oktober 2025 für acht Stunden nicht erreichbar. Unternehmen und deren IT, welche in dieser Zeit Geräte via Intune installieren, Software verteilen, Richtlinien aktualisieren oder Geräte zurücksetzen wollten, konnten dies nicht tun. Dieses Beispiel zeigt, wie abhängig wir von modernen Client-Management-Lösungen sind. Wir sollten uns überlegen, ob wir unser Client-Management vollumfänglich in der Cloud betreiben, auf verschiedene Anbieter zurückgreifen, hybride Lösungen anstreben oder zumindest einen Notfallplan für solche Fälle parat haben.
Höhenflug in der Cloud
Cloud-basierte Client-Management-Lösungen sind weit verbreitet im Einsatz. Mit Microsoft Intune werden weltweit Millionen von Endgeräten verwaltet. Die Installationsroutine, die mit Microsoft Configuration Manager im eigenen Rechenzentrum erstellt wurde, wird durch Autopilot in Intune abgelöst. Weitere Microsoft-Dienste wie Conditional Access prüfen, wer überhaupt zugreifen darf. Viele dieser Microsoft-Dienste funktionieren sehr zuverlässig, bis sie dann eben nicht mehr funktionieren. Genau das ist 2024 und 2025 zweimal passiert.
Grounded
Am 19. Juli 2024 hat CrowdStrike ein Update veröffentlicht. Das Update hat dazu geführt, dass rund 8,5 Millionen Windows-Geräte einen Bluescreen in einem Bootloop generierten, sodass die Geräte nicht mehr normal gestartet werden konnten. Die Auswirkungen waren weltweit spürbar. Fluggesellschaften mussten Flüge streichen, Spitäler Operationen verschieben und Notrufzentralen funktionierten nicht mehr. Alleine am Flughafen in Zürich waren über 9’000 Passagiere betroffen. Diverse Medien berichteten von weltweiten Schäden in Milliardenhöhe. Hinter diesem Update steckte keine böswillige Absicht. Bei diesem Update handelte es sich um ein Routine-Update. Jedes Gerät musste von Hand wieder funktionsfähig gemacht werden.
Wenn auch der Anbieter abstürzt
Ziemlich genau 15 Monate später, am 29. Oktober 2025, traf es Microsoft selbst. Eine fehlerhafte Konfiguration führte dazu, dass diverse Microsoft-Dienste nicht mehr zur Verfügung standen. Das Problem führte dazu, dass Geräte, die mit Intune verwaltet wurden, keine Sicherheits- und Konfigurations-Einstellungen mehr empfangen konnten. Weiter konnten Unternehmen, die gerade Geräte für ihre neuen Mitarbeitenden bereitmachen wollten, diese nicht mehr installieren. Wer also an diesem Mittwoch die Geräte für die Mitarbeitenden, mit Arbeitsbeginn vom Montag, 3. November 2025, einrichten wollte, konnte dies nicht tun. Betrachten wir diesen Vorfall nüchtern, ist der Unterschied zum CrowdStrike-Vorfall, dass Microsoft den Fehler nach etwa acht Stunden korrigiert hat und der ganze Spuk vorbei war.
Das Kartenhaus über den Wolken
Diese Ereignisse haben vor allem Kundinnen und Kunden hart getroffen, die ihre Geräte via Microsoft verwalten oder die modernere Virenschutz-Lösung von CrowdStrike in Kombination mit einem Windows-Gerät verwendet haben. Zudem haben Unternehmen immer mehr zentralisiert und setzen nicht mehr nur auf lokale Rechenzentren und Client-Management-Lösungen. Microsoft 365 und Microsoft Intune bieten einem modernen Arbeitsplatz die Möglichkeit, Programme, Identitäten und Sicherheit von einer zentralen, cloudbasierten Lösung aus, zu steuern. Wenn nun eine solche Komponente ausfällt, bricht das Kartenhaus zusammen.
Wenn ich also meine komplette Client-Management-Lösung in der Cloud habe, funktioniert nichts mehr. Hätte man zu diesem Zeitpunkt die Client-Management-Lösung in einem eigenen Rechenzentrum gehabt, wäre das ein Ärgernis gewesen, hätte aber nicht die komplette Lösung betroffen. Mitarbeitende hätten dann einige Stunden nicht mehr auf ihren SharePoint online zugreifen können oder keine Teams-Nachrichten versenden können.
Bereit für die nächste Turbulenz?
Heisst das, wir sollten unsere Cloud-Umgebungen wieder in eigene Rechenzentren verschieben? Definitiv nicht. Aber wir sollten unsere IT-Umgebungen bewusst bauen. Welche Dienste sind betriebskritisch? Auf welche können wir im Ernstfall ein paar Stunden verzichten? Auf welche können wir nicht verzichten? Genau diese Unterscheidung lohnt sich. Wer betriebskritische Anwendungen ohne Plan B in eine einzige Cloud legt, handelt fahrlässig. Die Cloud wird nicht verschwinden, wir sollten aber lernen, sie gezielt und bewusst einzusetzen. Die nächste Störung kommt bestimmt. Die Frage ist nur, ob wir dann vorbereitet sind oder zuschauen müssen.
Quellen und weiterführende Links zum Thema
- CrowdStrike Root Cause Analyse
- Azure Front Door: Lessons learned
- Der Tag an dem die IT-Welt verrückt spielte
- Die grösste Computerpanne aller Zeiten
- Azure Front Door Störung
Dieser Blogbeitrag wurde mit Unterstützung von KI erstellt
