Sicherheit und Pannenfolgen

„Hier hat jemand wirklich Mist gebaut“

Nein, es war kein russischer Hackerangriff, sondern ein fehlerhaftes Softwareupdate für Windows-Computer. Dieses hatte am Freitag weltweit in vielen Lebensbereichen zu erheblichen Problemen geführt. Flugausfälle rund um den Globus, Kassensysteme von Supermärkten ließen sich nicht starten, Banken, Krankenhäuser, Fernsehsender und viele andere Einrichtungen arbeiteten viele Stunden nur in einem Notfallmodus. Wenn überhaupt. Und am New Yorker Times Square blieben die digitalen Werbetafeln schwarz. 

Rund 8,5 Millionen Windows-Geräte seien betroffen gewesen, erfuhr es Schorschla am Nachmittag in den Nachrichten. „Nur ein Prozent“ der Rechner war von dieser IT-Panne betroffen, die wirtschaftlichen und gesellschaftlichen Auswirkungen sorgten trotzdem vielerorts für Panikstimmung. 

Einheitliche Plattform. Ein Agent. Vollständiger Schutz. So lautet die Werbebotschaft des IT-Dienstleisters CrowdStrike. Und da viele Unternehmen sinnvoller Weise in die digitale Sicherheit investieren, setzen diese auf ein bewährtes internationales Spitzenprodukt. Doch auch dort arbeiten Menschen und die machen bekanntlich auch mal einen Fehler. Mit verheerenden Auswirkungen …

Crowdstrike erklärte den Fehler am Freitagmittag für behoben, die Auswirkungen waren teilweise aber darüber hinaus zu spüren. Der Luftverkehr in Deutschland hatte sich nach Angaben des Flughafenverbandes ADV am Samstag weitestgehend normalisiert, das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärte ebenfalls am Samstagmittag, dass sich die Lage in vielen Bereichen wieder normalisiere. 

Nach Crowdstrike-Angaben zählen rund 70 Prozent der 100 umsatzstärksten Unternehmen der Welt zu den eigenen Kunden. Aber wie konnte ein einziger Fehler zu solch massiven weltweiten Ausfällen und Beeinträchtigungen führen? Der finnische IT-Sicherheitsexperte Mikko Hyppönen erklärte gegenüber t-online: „Das Problem ist, dass der Fehler nicht im Netzwerk oder in der Cloud liegt, sondern direkt auf dem Endgerät des Kunden. Es ist etwas ironisch, dass das System, das die Maschinen schützen und am Laufen halten soll, sie ausfallen lässt“.

Interessant findet es Schorschla die ehrliche Einschätzung von Herrn Hyppönen zu diesem Fehler. „Hier hat jemand wirklich Mist gebaut. Meine Vermutung ist, dass eine bestimmte Version getestet, am Ende aber versehentlich eine andere Version verschickt wurde. Ich denke, das war ein menschlicher Fehler – und zwar ein gewaltiger“. Ob wir uns zu sehr auf die Technik verlassen, wollte der Reporter noch wissen. Auch hier eine coole Antwort: „Gegenfrage: Verlassen wir uns zu sehr auf Elektrizität? Seit 150 Jahren ist sie für uns extrem wichtig, um zu arbeiten. Bei Computern und Vernetzung ist es ähnlich. Jede gute und wichtige Erfindung ist eines Tages notwendig für uns. Natürlich ist die Abhängigkeit von der Technologie ein Nachteil, die moderne Welt würde ohne sie nicht funktionieren. Aus meiner Sicht überwiegen aber die Vorteile, außerdem gibt es ohnehin kein Zurück“. Recht hat er, der Mikko. 

George Kurtz, der Gründer und CEO von CrowdStrike, wandte sich übrigens nach wenigen Stunden mit einem offenen Brief an die Kunden. „Wir wissen, dass Gegner und böswillige Akteure versuchen werden, solche Ereignisse auszunutzen. Ich rate allen, wachsam zu bleiben und sicherzustellen, dass Sie mit offiziellen Vertretern von CrowdStrike zusammenarbeiten.“ 

Ja, eine hundertprozentige Sicherheit gab es eben noch nie. Und wird es leider auch nie geben. Und vielleicht ist das auch gut so. Denn etwas Achtsamkeit kann uns allen wirklich nicht schaden, meint zumindest es Schorschla!