Ein bedrohlicher Blick in die digitale Welt
Der Freitagmorgen begann scheinbar harmlos mit vereinzelten Berichten über gestörte Abflüge an einigen europäischen Flughäfen. Doch in rasender Geschwindigkeit verbreiteten sich Meldungen aus aller Welt, die auf eine beunruhigende Tatsache hinwiesen: Eine globale IT-Störung machte sich breit.
In einigen Ländern streikten die Supermarktkassen, in Kopenhagen funktionierte die Übermittlung von Feueralarmen nicht mehr und in Australien konnten Menschen nicht mehr auf ihr Geld in Banken zugreifen. Sogar der Polizei-Notruf in den USA war nicht mehr erreichbar. Ein wirklich bedrohliches Szenario.
Der Auslöser für diese verheerende Störung war ein fehlerhaftes Update des IT-Sicherheitssystems Crowdstrike auf Microsoft-Computern. Das System hing sich auf und die weltweit genutzten Rechner schalteten sich nicht mehr ein. Der gefürchtete "Bluescreen of Death" war allgegenwärtig. Es handelt sich um den bisher größten IT-Ausfall in der Geschichte.
Erst nach mühsamen Updatemaßnahmen im Laufe des Vormittags konnte der Software-Betreiber die Situation wieder unter Kontrolle bringen. Doch der Ausfall der IT-Systeme und die Tatsache, dass Notrufnummern nicht mehr erreichbar waren, sollten eine klare Warnung sein - mit weitreichenden Konsequenzen.
Die Betreiber von IT-Infrastrukturen müssen jetzt dringend handeln und die Politik darf dies nicht nur mit wohlwollenden Worten begleiten. Es bedarf möglicherweise neuer Gesetze, um weitere Störungen dieser Art zu verhindern.
Ein Blick auf die weltweit genutzte digitale Technik verdeutlicht, dass Computer oft mit Microsoft-Software arbeiten. Obwohl auch Apple und das freie System Linux vor Angriffen nicht sicher sind, ist Microsoft besonders weit verbreitet. Das amerikanische Technologie-Unternehmen jedoch hat gezeigt, dass es seiner Verantwortung momentan nicht gewachsen ist.
Microsoft hat sich auf besorgniserregende Weise von anderen Dienstleistern wie Crowdstrike abhängig gemacht. Selbst ein frisches Update konnte nicht eingespielt werden, da die gesamten Computer blockiert waren. Microsoft überwacht nicht ausreichend, wer Zugriff auf seine Systeme hat.
Gerade staatliche Institutionen wie Feuerwehr und Polizei sollten gesetzlich verpflichtet sein, sich abzusichern. Ein Backup-System mit unabhängigen Computern, die im Falle eines Ausfalls einspringen können, sollte zur Pflicht werden. Gleiches gilt für Krankenhäuser und die medizinische Versorgung.
Der diesmalige Ausfall wurde durch einen Systemfehler verursacht. Doch niemand sollte glauben, dass feindselige Mächte in Peking oder Moskau auch nur einen Moment zögern würden, wenn sie auf solche technischen Mittel zugreifen könnten. Am Freitag öffnete sich für einige Stunden der Abgrund und die Katastrophe konnte gerade noch abgewendet werden. Doch Glück allein wird beim nächsten Mal nicht ausreichen.
Es ist an der Zeit, dass Unternehmen und Behörden die Sicherheit ihrer digitalen Systeme ernsthaft überdenken und wirksame Maßnahmen ergreifen, um zukünftige IT-Störungen zu verhindern. Wir dürfen nicht weiterhin die Tür zur digitalen Welt unverschlossen lassen, sondern müssen uns davor schützen, dass uns ein Blick in den Abgrund erneut heimsucht.