Die IT-Probleme, die Freitag rund um den Erdball gemeldet wurden, und deren Folgen sind monströs. Der Anlass im Vergleich dazu geradezu mickrig: Die fehlerhafte Aktualisierung des Herstellers einer Sicherheitssoftware, die Viren aufspüren soll, legte seinerseits weltweit Computersysteme mehrere Stunden lang lahm. Vor allem in den USA, in Australien, in Indien und in Europa wurden seit den frühen Morgenstunden binnen Minuten massive Probleme gemeldet.
Die IT-Systeme von Fluglinien, Kliniken, Banken, Medien, Händlern und Börsen waren für Stunden lahmgelegt, zeitweise mussten Flughäfen ihren Betrieb einstellen, der Handel an Finanzmärkten lief nur eingeschränkt. In Österreich waren Spitäler in Vorarlberg, Tirol und dem Burgenland massiv von Systemausfällen betroffen, in manchen Kliniken nur mehr Notoperationen möglich. Die steirische Krankenanstaltengesellschaft Kages und die Kärntner Kabeg meldeten indes keine IT-Probleme.
Wurde ursprünglich gemutmaßt, eine Cyberattacke habe die massiven Technikausfälle ausgelöst, lichtete sich im Laufe des Freitags der Nebel. Der Grund für die Störungen war profaner: Offenbar löste ein fehlerhaftes Update der Cybersicherheitssoftware Falcon Sensor des texanischen Unternehmens CrowdStrike – zu Deutsch Schwarmangriff – den IT-Super-GAU aus. Die Lösung zur Sicherheitsüberwachung soll eigentlich Bedrohungen frühzeitig erkennen und verhindern. Stattdessen wurde CrowdStrike selbst zur Gefahr und brachte Windows-Anwendungen weltweit zum Absturz.
Großflächige Ausrollung
Besonders bitter, gilt Falcon doch gar als „Antivirenprogramm der nächsten Generation“, wie Markus Seme, Chef des steirischen IT-Sicherheitsspezialisten BearingPoint, erzählt. Verwundert zeigt sich Seme darüber, dass CrowdStrike das Update dem Vernehmen nach „auf alle ihre Kunden mit einem Schlag ausrollte“.
CrowdStrike wurde 2011 gegründet und ist mit über 7000 Mitarbeitern und etwas mehr als zwei Milliarden Euro Jahresumsatz von respektabler Größe, aber längst kein Tech-Riese. „Man kennt sie schon“, sagt Markus Seme – „ihren Fokus legen Sie oft auf größere Unternehmen und kritische Infrastruktur.
Alexander Windbichler, Geschäftsführer des Kärntner Cloud-Spezialisten Anexia, schätzt, dass dennoch auf deutlich weniger als einem Prozent der Rechner und Rechensysteme weltweit die tendenziell höherpreisige CrowdStrike-Software läuft. „Und trotzdem sind die Auswirkungen ein Wahnsinn. Man stelle sich vor, was passieren würde, wären deutlich mehr Systeme betroffen.“ Es sei „die Wahrheit, dass solche Ausfälle vermutlich auch bei Software, die viel verbreiteter ist, passieren können“.
Der Anexia-Chef hofft, dieser Vorfall, der laut Einschätzung von Experten weltweit Kosten im Ausmaß mehrerer Milliarden Euro verursacht, bewusstseinsbildend wirkt. Dahingehend, wie relevant IT für unseren Alltag geworden ist und wie groß die Abhängigkeiten sind. Fällt Software oder gar die Cloud, in der Firmendaten gespeichert werden, aus, steht ein Betrieb in der Minute still. Ein Strom-Blackout sei mittlerweile wohl weniger schlimm als ein globaler „Shutdown“ der IT, meint Windbichler. Deswegen müsse man vor allem bei der Wahl der IT-Anbieter Vorsicht walten lassen. Auch das Wissen um die Herkunft von Software- und Cloudanbieter sei ratsam, meint Windbichler: „Europa muss hier souverän werden und seine Abhängigkeiten von den USA reduzieren“, rät er. IT-Systeme könnten schließlich auch politisch motiviert eingeschränkt oder abgeschaltet werden.