München, 19.07.2024 16:45 Uhr [Zuletzt aktualisiert: 20.07.2024 19:00 Uhr]- Ein Update eines Programms hat nach Agenturmeldungen für einen weltweiten Absturz von IT-Systemen gesorgt. Das US-amerikanische Unternehmen “Crowdstrike” hat inzwischen bestätigt, dass ein Fehler in einem Programm-Update bei seinem Dienst Auslöser für das weltweite IT-Chaos am Freitag war. In der Zwischenzeit erklärten mehrere Fluggesellschaften in Deutschland, Österreich, Schweiz, USA sowie in Asien, dass sie ihren Betrieb wieder aufgenommen haben.
Das italienische Nachrichtenagentur Agenza Nova in Rom berichtet: Ausfall von Microsoft-Diensten auf der ganzen Welt …
Die Symptome
Die betroffenen Geräte zeigen einen Bluescreen of Death (BSOD). Verbunden mit dem Effekt, das die Geräte in einer Art Endlosschleife laufen.
Die Ursache
Das Problem ging von der Crowdstrike-Software namens Falcon aus. Die Software wird in vielen Unternehmen und Einrichtungen verwendet, um die Sicherheit von Windows-Computern und -Servern zu verwalten. Mit anderen Worten: Diese Sicherheitssoftware hat das flächendeckende und weltweite Problem in Microsoft Infrastrukturen (Cloud Plattform Microsoft Azure) verursacht.
Die Auswirkungen und wer ist betroffen?
Betroffen sind Microsoft Infrastrukturen. Nach derzeitiger Lage sind weltweite große und kritische Unternehmen betroffen. Ein Auszug aus derzeit bekannten und gemeldeten Betrieben: Die Flughäfen Zürich, Berlin, Amsterdam-Schipol, sowie alle spanischen Flughäfen mussten IT-mäßig einen kompletten “Shutdown” einleiten.
Also Flughafen Berlin, Flughafen Wien, Flughafen München, kritische Infrastrukturen, Banken, Versicherungen, Krankenhäuser, Fluggesellschaften wie Lufthansa, KLM, Ryanair, Turkish Airlines, Blaulichtorganisationen wie z.B. in Tirol und Bayern u.a. Auswirkungen für Krankenhäuser: In Österreich, Deutschland der Schweiz und Spanien waren Krankenhäuser und Kliniken sowie flächendeckend Kassensysteme betroffen. So musste beispielsweise das Universitätsklinikum Schleswig-Holstein alle für den am gestrigen Freitag geplanten Operationen an ihren Standorten in Kiel und Lübeck absagen.
Krankenhäuser mussten OPs verschieben | Flughäfen in Deutschland waren betroffen | Radio und TV Sender waren vorübergehend nicht sendefähig |
Fazit
Der Ausfall zeigt, wie abhängig Unternehmen von Tech-Giganten wie Microsoft sind. Betriebssicherheit und Risikominimierung durch Diversifizierung von Zulieferern und kritischen Systemen wird in der IT-Sicherheit gelehrt. Unternehmen die auf die Diversifizierung gesetzt haben, wie auch Unternehmen in Russland haben von dem Ausfall überhaupt nichts mitbekommen, da ihre IT-Infrastruktur robust gegen von Microsoft (Azure-Cloud)- und Crowdstrike verursachten Störungen sind.
Bei der Abhängigkeit von Gas aus Russland haben politische Akteure sofort die Abhängikeit bei Kriegsausbruch in der Ukraine hinterfragt. Der IT-Ausfall hat uns eines vor Augen geführt: In der IT hinken wir in Deutschland dahingehend in Bezug auf die Diskussion der Abhängigkeiten von Monopolisten hinterher.
digitalDefense rät auf Diversifizierung und Dualvendor-Strategien zu setzen und Monopole und IT-Monokulturen in IT-Landschaften und Zwangs-Cloud Strategien dringend zu hinterfragen. So setzt digitalDefense im Emailbereich, DNS Services, IT-Sicherheitssystemen und anderen Bereichen wie kritische Infrastrukturen schon lange auf Linux, um so sensible Sicherheits- und Kommunikationssysteme in der IT so robust und zuverlässig wie möglich zu halten und Risiken zu minimieren. In kritischen Infrastrukturen stellt sich häufig die Frage, wer bestimm den Zeitpunkt der Upgrades und Updates? In Cloud-Umgebungen lassen sich Update- und Upgrade-Zeitpunkte nicht festlegen. Der Cloudanbieter entscheidet. Was dann im Falles des Falles passiert wurde durch Crowdstrike mehr als deutlich. Deshalb könnte sinnvoll sein, dieses Thema in der NIS2 und beim BSI (Bundesamt für Sicherheit in der Informationstechnik) zu diskutieren, um europäische Unternehmen und kritische Infrastrukturen widerstandsfähiger gegenüber IT-Monopolen und Zwangs-Cloud-Services zu entwickeln.
SB