Nach der weltweiten Computerpanne ist die vordergründige Ursache schnell in einem Sicherheitsupdate der Firma Crowdstrike für Microsoft gefunden worden, doch wieso die nicht vermeidbar war, ist weiter unklar. Rund um den Globus gab es massive Ausfälle und Störungen in Flughäfen, Banken, Krankenhäusern und weiteren Branchen.
Sahin Albayrak, Professor und Leiter des Distributed Artificial Intelligence Laboratory (DAI-Labor), sieht die Lösung in besseren Tests: “Die Welt ist stark von der Cloud und wenigen Firmen abhängig, die zentrale Internetdienste bereitstellen”, sagte Albayrak am Freitag der dts Nachrichtenagentur. “Heute zeigt sich erneut, dass schon ein einzelnes Update erhebliche Probleme verursachen kann. Das Risiko solcher Fehler kann nur durch sorgfältige Entwicklung und umfassende Tests minimiert werden, was jedoch zeit- und kostenintensiv ist.” Auch die Nutzer könnten Updates vor dem Rollout testen, aber auch das biete keine vollständige Sicherheit. “Der aktuelle Ausfall ist ärgerlich und kostspielig, aber eines der unvermeidbaren Risiken einer digitalisierten Welt.”
“Hier hat jemand wirklich Mist gebaut”, sagte der finnische IT-Sicherheitsexperte Mikko Hyppönen dem Nachrichtenportal T-Online. Das Problem bei der Wiederherstellung der Systeme ist laut Hyppönen, dass es sich bei dem fehlerhaften Treiber um ein Sicherheitsprogramm mit Administratorrechten handelt. Dadurch stürzen die betroffenen Geräte ab, bevor sie richtig hochfahren können. Hyppönen betonte, dass solche Updates nicht umsonst mehrfach getestet werden, um genau solche Fehler zu vermeiden. “Da müssen wir einfach verdammt noch mal aufpassen”, sagte er. Auf die Frage, ob sich solche Vorfälle in Zukunft wiederholen könnten, antwortete der Experte: “Auf jeden Fall.” Er sieht jedoch Möglichkeiten, das Risiko zu reduzieren, indem Unternehmen Updates zunächst in einer Testgruppe überprüfen, bevor sie sie flächendeckend installieren.
Anke Domscheit-Berg, Bundestagsabgeordnete der Linken und Digitalexpertin, kritisierte den Softwarekonzern Microsoft scharf. “Microsoft ist ein nationales Sicherheitsrisiko, weil sie ihre IT-Security-Probleme einfach nicht in den Griff bekommen”, sagte Domscheit-Berg dem “Tagesspiegel” (Samstagausgabe). Es sei ein Skandal, wie abhängig sich Gesellschaften weltweit machen würden. Auf Bundesebene sei man weiter zu blauäugig. “Der Bund macht im Moment sogar Druck auf die Länder, noch mehr Microsoft-Dienste zu nutzen.”
Domscheit-Berg hält das für den falschen Weg: “Wenn wir nun überall die Microsoft Cloud in der Verwaltung von Bund und Ländern bekämen, hätten wir potenziell ein riesiges Problem. Man stelle sich mal vor, die IT der Deutschen Rentenversicherung oder der Bundesagentur für Arbeit würden lahmgelegt. Das wäre eine echte Katastrophe, denn solche Behörden sind kritische Infrastruktur.”
Domscheit-Berg verwies auf den Bericht eines Cybersicherheits-Gremiums der US-Regierung. Darin werde Microsoft offiziell als Sicherheitsrisiko für die Vereinigten Staaten bezeichnet.
dts Nachrichtenagentur