Am Flughafen Berlin wurden zeitweise alle Flugbewegungen gestoppt, in Madrid saßen Hunderte Fluggäste fest. „Sky News“, der britische TV-Sender, konnte nicht senden und Australiens größte Bank keine Überweisungen tätigen. In Kiel und Lübeck wurden in Krankenhäusern kurzfristig Operationen abgesagt, in Alaska funktionierte der Notruf 911 nicht. Und der deutsche Lebensmittelhändler Tegut ließ 300 Märkte erst einmal geschlossen, weil die Kassensysteme nicht in Betrieb gingen.
Dieser geografische wie thematische Aufriss zeigt rasch: Das, was am Freitag weltweit IT-Systeme aus den Angeln hebelte, war kein harmloses Lüftchen. Es war eher ein Sturm, nahe dran, sich zum Orkan aufzubauen. Verantwortlich zeichnet für all das ein einzelnes, fehlerhaftes Update einer einzelnen Cybersicherheitsfirma: CrowdStrike, US-Anbieter mit 30.000 Kunden, und jetzt auch selbst in Schwierigkeiten. Dass „Falcon“, die aktualisierte Antiviren-Plattform, per se zu den weltweit fortschrittlichsten Lösungen im Kampf gegen Cyberangriffe zählt, interessiert in diesen Stunden kaum.
Präsenter ist die Frage, warum CrowdStrike die Aktualisierung dem Vernehmen nach sämtlichen Kunden zugleich ausspielte. Interpretieren darf man es als Zeugnis antrainierter Rastlosigkeit. Als Beleg einer Update-Gesellschaft, die dem Tempo der Smartphone-Industrie und ihren ständigen Produktneuerungen hinterherhechelt.
Die globale Vernetzung ist darüber hinaus Fluch und Segen zugleich. Betroffen von den großflächigen Ausfällen waren natürlich auch Kunden, die CrowdStrike selbst gar nicht verwenden, aber auf Serverinfrastruktur zurückgreifen, die den Dienst implementierte. Zugleich hat das massenhafte Auftreten des Problems freilich mit ungesunder Marktkonzentration zu tun. Auch wenn Microsoft selbst diesmal zum Handkuss kam, sorgte erst die gewaltige Marktdurchdringung des Windows-Betriebssystems für die enorme Skalierung. Mac- oder Linux-Rechner waren vom Ausfall nämlich nicht betroffen, spielen im globalen Gefüge aber bestenfalls eine gering dotierte Nebenrolle.
Augenscheinlich wird, dass die Welt der IT-Systeme ähnlich fragil wie die Lieferkette von Computerchips ist. Wenn Taiwans TSMC, der mit Abstand wichtigste Hersteller, hustet, bekommen Europa, die USA und andere die Grippe. Ähnlich verhält es sich bei den Cloud-Anbietern, also den Bereitstellern zentraler IT-Infrastruktur, mit der Macht von Amazon, Microsoft und Google. Bei Cybersicherheitsfirmen ist die Streuung etwas breiter, aber auch dort gibt es geografisch mit Israel und dem Silicon Valley nur zwei unumstrittene Epizentren.
Erbaulich ist, dass die Suchanfragen nach konkreten Windows-Alternativen in den Stunden der Systemausfälle immerhin um „290 Prozent“ nach oben rasten. Weniger erbaulich ist der Urheber dieser Statistik, grast Google bei Suchmaschinen doch selbst regelmäßig 90 Prozent der weltweiten Anfragen ab.
