Keine Cyber-Attacke, aber ein Softwarefehler hält die Welt für einen Moment an
Am vergangenen Freitag ereignete sich der wahrscheinlich größte IT-Systemausfall, den wir je gesehen haben. Nahezu alle Branchen waren davon betroffen. Flüge wurden annulliert, Operationen verschoben und einige Unternehmen mussten kurzzeitig sogar den Betrieb einstellen.
Ursache für diesen Ausfall war ein fehlerhaftes Update des Cybersicherheitsunternehmens CrowdStrike für das Windows-System von Microsoft. Dieses Update wurde über Nacht automatisch auf Millionen von Rechnern weltweit installiert und führte zur gefürchteten „Blue Screen“-Fehlermeldung.
Der "Blue Screen", der durch das Produkt "Falcon Sensor" ausgelöst wurde, führte dazu, dass betroffene Windows-Geräte in einer Dauerschleife ("Bootloop") feststeckten und nicht mehr neu gestartet werden konnten. Zahlreiche Anwender waren mit dieser unerwarteten Situation konfrontiert, denn ihre Systeme waren nach dem Update nicht mehr funktionsfähig. CrowdStrike konnte zwar schnell eine Wiederherstellungsanleitung ("Workaround") veröffentlichen, die aber ein manuelles Eingreifen nötig macht, indem die fehlerhafte Datei im abgesicherten Modus gelöscht wird. Da der Vorfall kurz vor dem Wochenende auftrat, wurde die Wiederherstellung der Systeme zusätzlich erschwert, weil oft nur IT-Administratoren Zugriff auf die betroffenen PC haben und diese möglicherweise nicht sofort erreichbar waren. Microsoft selbst schätzte die Zahl der betroffenen Rechner auf über 8,5 Millionen weltweit (ca. 1% aller Windows-PC).
Es bleibt abzuwarten, wie hoch der materielle Schaden am Ende tatsächlich ausfallen wird. Experten rechnen bereits mit Schäden in Milliardenhöhe. Es ist bisher kein Fall bekannt, bei dem ein Update zu solchen gravierenden Problemen geführt hat. Cyberversicherungen schützen die versicherten Unternehmen gegen böswillige Cyber-Angriffe von außen, in der Regel jedoch nicht gegen Fehler der Softwarehersteller. Schadenersatzansprüche sind bisher nur dann entstanden, wenn ein dauerhafter Schaden eingetreten ist, z.B. bei Datenverlust.
Insgesamt bleibt dieser Vorfall ein Weckruf für Unternehmen und Anwender weltweit. Wichtig ist ein Verständnis dafür, dass wir in einer zunehmend vernetzten Welt leben, in der IT-Ausfälle erhebliche Auswirkungen haben können. Sowohl die Sicherheit unserer Systeme als auch eine angemessene Reaktion auf solche Vorfälle sind essenziell, um die Auswirkungen zu minimieren.
-- Markus Leistner