Energieunternehmen, Flugverkehr, Spitäler, Notrufnummer, Kontinente betroffen 19.07.2024, 11:24 Uhr

Kaputte Software legt weltweit Computersysteme lahm

Alarmstufe Rot: Ein fehlerhaftes Update des Internet-Sicherheitsanbieters Crowdstrike schaltet betroffene PCs und Server offline und befördert diese in eine Bootschleife. Die gesamte Welt ist davon betroffen.
Die Internet-Sicherheitsfirma Crowdstrike ist wohl für den weltweiten Computer-Crash verantwortlich
(Quelle: Crowdstrike)
Die Folge des Super-GAUs: Rechner starten nicht mehr auf. Das Brisante: Crowdstrike wird von sehr, sehr vielen weltweit agierenden Unternehmen benutzt, um die Windows-PCs respektive -Server steuern, verwalten und abzusichern.
Die Auswirkungen des fehlerhaften Updates sind verheerend: In den USA ist der Notruf «911» nicht mehr erreichbar. In einer weiteren Bestandsaufnahme sind auch wichtige Server und Software-Applikationen der Cloud-Services-365-Sparte von Microsoft betroffen, was wiederum bei einer Vielzahl von Unternehmen zu schwerwiegenden Ausfällen führt. Ein klassischer Teufelskreis.
Die Horror-Liste ist dementsprechend riesig: Betroffen sind Rechner und Computersysteme von Fluggesellschaften wie Ryanair sowie Unispitäler bei unseren Nachbarn in Deutschland (z.B. Schleswig-Holstein). Auch Banken und Tankstellen respektive Zahlungsabwicklungen sollen teilweise nicht mehr durchführbar sein. Beim Zürcher Flughafen Zürich sollen sogar Landungen nicht mehr möglich sein, Boardings werden manuell mit einer Liste durchgeführt. In Australien und Neuseeland sind weite Teile des Landes von massiven Störungen und Ausfällen betroffen.

Händischer Crowdstrike-Workaround

Für eine Fehlerbehebung hat Crowdstrike einen Workaround veröffentlicht, den IT-Abteilungen händisch (!) ausführen sollen:
Mit diesen Code sollen die Probleme behoben werden
Quelle: Crowdstrike
Computerworld meint: Übel, wie verzahnt die Welt mittlerweile ist, und alles von allem auf irgendeine Weise elementar abhängig ist. Technik bestimmt mittlerweile in hohem Masse, ob wir einen «gesunden» Tag erleben – oder eben nicht. Und auch die Folgen von Kosteneinsparungen durch Automatisierungen trägt wohl ihren Anteil dazu bei. All das Sparen und die damit einhergehende Optimierung der Systeme mag zwar auf dem Blatt Papier funktionieren. Das schwächste Glied in dieser Kette, das unter diesen Anforderungen aber eben auch zu 100 Prozent funktionieren muss, ist und bleibt der Mensch. In dem Fall hat wohl einfach das missglückte Einspielen eines falschen Codes genügt, um für weltweite Totalausfälle zu sorgen. Das ist traurig und sollte den IT-Verantwortlichen durchaus zu denken geben – gerade für die Zukunft. Oder andersherum gesagt: Es braucht Sicherheitsbarrieren, die vor dem Drücken auf das berühmte «Live-Schalt-Knöpfchen» durchaus auch mal das Ganze hinterfragen, falls im Fall der Fälle etwas schiefgeht. Das hätte vielleicht vieles erspart.



Das könnte Sie auch interessieren