In dieser zweigeteilten Wochenschau geht es nach den Ausflügen auf den Tennis Court oder in griechische Tavernen mal wieder um „richtige“ Digitalthemen. Zwei Meldungen haben mich aufhorchen lassen: Der Ausfall vieler IT-Systeme durch CrowdStrike und die Recherche von netzpolitik.org und dem BR, bei dem das Rechercheteam 3,6 Milliarden Datensätze von rund 11 Millionen Handys kostenlos „besorgen“ konnte. Aus Gründen der Lesbarkeit, habe ich die Wochenschau in zwei Beiträge zu beiden Themen geteilt.
Ein fehlerhaftes Update des Cybersicherheitsunternehmens CrowdStrike hat weltweit zu massiven IT-Ausfällen geführt. Der Ausfall betraf vor allem Unternehmen und Organisationen, die die CrowdStrike Falcon-Sicherheits-Software installiert hatten und deren Systeme mit dem Internet verbunden waren. Das Update war für den „Falcon Sensor“ von CrowdStrike und verursachte bei Windows-Systemen Boot-Probleme und Bluescreens, was zu erheblichen Störungen in vielen Branchen führte – und das, obwohl „nur“ 8,5 Millionen Windows-Geräte betroffen waren.
Flugverkehr, Logistik, Banken, Gesundheitswesen betroffen
„Nur“ 8,5 Millionen von Hunderten von Millionen Windows-Rechner, aber das führte zu erheblichen technischen Problemen beispielsweise in Flugverkehr und Luftfahrt, wo Flughäfen wie Berlin-Brandenburg, Gatwick in London und Schiphol in Amsterdam Verspätungen und Flugabsagen verzeichnen mussten. Die Logistikbranche litt unter den Störungen, da die Luftfracht und die Letzte-Meile-Logistik erheblich beeinträchtigt wurden. Der Finanzsektor war ebenfalls stark betroffen, mit Betriebsstörungen bei Banken wie der Deutschen Bank und verschiedenen Sparkassen, die Probleme bei Geldautomaten, Online-Banking und Zahlungssystemen meldeten. Darüber hinaus vermeldeten Krankenhäuser und Gesundheitseinrichtungen, darunter das Universitätsklinikum Schleswig-Holstein, Ausfälle, was die medizinische Versorgung erschwerte und zu Verschiebungen von Operationen führte.
Daneben waren auch der Einzelhandel und Betreiber kritischer Infrastrukturen in Deutschland von den IT-Ausfällen betroffen. Der Vorfall verdeutlicht, wie weitreichend Auswirkungen eines fehlerhaften Software-Updates in global vernetzten IT-Infrastrukturen sein können. CrowdStrike hat zwar schnell reagiert und einen Fix bereitgestellt, doch die Behebung der Probleme erforderte manuelle Eingriffe durch IT-Administratoren. Die wirtschaftlichen Schäden sind erheblich, da zahlreiche Operationen, Flüge und Geschäftsprozesse unterbrochen wurden. Das Problem gilt vielen bereits als der größte Ausfall der IT-Geschichte.
Das war keine Kleinigkeit, ein solches Computer-Chaos darf kein regelmäßiges Ereignis sein.
Alexander Armbruster: Crowdstrike-Fehler: Zu anfällig in der vernetzten Welt, FAZ
Wer ist schuld?
Natürlich gibt es sofort Schuldzuweisungen offensichtlich in Richtung CrowdStrike, aber auch in Richtung Microsoft, das wiederum eine Verordnung der EU verantwortlich macht, die Microsoft zwingt den Kernel (den Systemkern) von Windows für Drittanbieter wie eben CrowdStrike zu öffnen. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) will sowohl Microsoft wie auch CrowdStrike in die Pflicht nehmen. Beruhigt war ich, dass mein Mac nicht betroffen war. Apple lässt sogenannte Endpoint-Security-Lösungen unter macOS deutlich weniger tief ins System eingreifen, als dies unter Windows der Fall ist.
Was lernen wir daraus?
Mir geht es hier gar nicht um solche Schuldzuweisungen, sondern vielmehr für mehr Sensibilität dafür, wie anfällig und abhängig wir in einer vernetzten, wolkigen Welt von IT-Systemen sind, was ein simpler Patch anrichten kann, wie gefährlich Angriffe von Hackern sein können. Und es wird deutlich, wie dringend an verschiedenen Ecken und Enden der vernetzten IT angesetzt werden muss. Dies reicht von der Stärkung der Cyber-Resilienz und Verbesserung des Patch- und Änderungsmanagements über erhöhte Aufmerksamkeit für die IT-Lieferkette bis hin zu verbesserten Testverfahren. Regulatorische Anpassungen, insbesondere im Hinblick auf die NIS2-Richtlinie der EU und den künftigen EU Cyber Resilience Act, sollten ebenfalls im Fokus stehen. Diese Forderungen kommen von IT-Sicherheitsexperten, Behörden wie dem BSI, Branchenverbänden, Juristen und betroffenen Unternehmen. Ziel muss es sein, die Robustheit und Sicherheit von IT-Systemen zu verbessern und ähnliche Vorfälle in Zukunft zu verhindern oder deren Auswirkungen zu minimieren.
In der kommenden Folge unser Video-/Podcasts #9vor9 am Mittwoch, den 31. Juli um 13 Uhr, werden wir mit meinem Kollegen Dominik Bredel, einem anerkannten Sicherheitsexperten bei Kyndryl, tiefer in den Vorfall rund um CrowdStrike und seine Konsequenzen eintauchen. Die Sendung wird live über mein LinkedIn- und mein YouTube-Konto übertragen und steht danach natürlich als Konserve zur Verfügung.
Die Titelgrafik wurde von ideogram.ai mit folgendem Prompt erstellt: A striking digital illustration of a computer screen displaying the infamous „Blue Screen of Death“ error message. In the foreground, there are IT administrators and affected users, visibly stressed and panicking. The background showcases the widespread consequences of this technical failure, with an airport, train station, and power plant all experiencing disruptions. The overall composition portrays a sense of chaos and urgency, emphasizing the far-reaching impact of a single technological malfunction.
Kommentar verfassen