Nach dem weltweiten IT-Ausfall haben die heutigen Ereignisse die latenten Schwachstellen unserer voneinander abhängigen digitalen Infrastruktur plötzlich in den Mittelpunkt gerückt. Das Chaos hat Fluggesellschaften, das Gesundheitswesen und Finanzinstitute – also kritische Dienste – erfasst. Im Zentrum dieser Krise steht ein fehlerhaftes Software-Update der Sicherheitsfirma CrowdStrike, das Microsoft Windows-Geräte schützen sollte. Diese Folgen sind daher eine schockierende Erinnerung an die Risiken, die mit der Strategie der erzwungenen Updates von Microsoft und seiner hohen Abhängigkeit von einigen wenigen Schlüsselspielern in der Technologiewelt verbunden sind.
Die Störung des CrowdStrike-Updates war äußerst gravierend. Fluggesellschaften wie United, Delta und American Airlines legten weltweit Flüge still, was zu langen Warteschlangen und Verspätungen an Flughäfen führte. An den Flughäfen Sydney, Tokio-Narita und Delhi wurde berichtet, dass die Abflugbildschirme an einigen dieser Standorte leer waren, während in Europa an den Flughäfen Stansted und Gatwick in London sowie Schiphol in Amsterdam enorme Verspätungen zu verzeichnen waren. Ryanair gab eine Warnung bezüglich möglicher Störungen durch einen Ausfall eines Drittanbieters heraus.
Auch der Gesundheitssektor war betroffen: In Großbritannien hatten Hausärzte Probleme, Termine mit Patienten zu vereinbaren. Auch der Finanz- und Einzelhandelssektor war betroffen – Supermärkte wie Morrisons und Waitrose akzeptierten keine kontaktlosen Zahlungen mehr, sodass viele wieder auf Bargeldzahlungen umsteigen mussten. Dasselbe passierte bei der australischen National Australia Bank und Einzelhandelsketten wie Woolworths.
Der Ausfall wurde durch einen „Defekt“ in einem Inhalt ausgelöst, den CrowdStrike für ein Microsoft Windows-Update bereitgestellt hatte. Wie CrowdStrikes CEO George Kurtz erklärte, handelte es sich dabei nicht um einen Sicherheitsvorfall oder Cyberangriff, sondern um ein fehlerhaftes Update. Als festgestellt wurde, dass tatsächlich ein Problem vorlag und Crowdstrike das Problem isoliert hatte, war der Schaden bereits angerichtet. Die Lösung musste auf jedem betroffenen Gerät einzeln angewendet werden, indem manuell in den abgesicherten Modus gewechselt wurde – eine enorme logistische Herausforderung für IT-Abteilungen überall auf der Welt.
Dieser Vorfall verdeutlicht die Gefahren, die mit erzwungenen Updates von Microsoft einhergehen. Updates sollen zwar die Sicherheit und Funktionalität verbessern, aber ihre automatische Bereitstellung ohne ordnungsgemäße Tests kann zu einer Katastrophe führen. Erzwungene Updates nehmen Benutzern und IT-Administratoren die Kontrolle darüber, wann und unter welchen Bedingungen Änderungen an der Software vorgenommen werden, und erhöhen so die Möglichkeit von Problemen größeren Ausmaßes.
Die Beteiligung von CrowdStrike an diesem Ausfall offenbart etwas Tieferes: die Fragilität zentralisierter Systeme. CrowdStrike ist ein relativ junges Unternehmen, das für viele große Organisationen einen Dreh- und Angelpunkt der Cybersicherheit darstellt. Dieses schnelle Wachstum und die breite Akzeptanz sind sowohl ein Beleg für die Fähigkeiten des Unternehmens als auch ein möglicher einzelner Ausfallpunkt. Der jüngste Ausfall zeigt, wie sich ein Problem in einem Teil des riesigen Netzwerks zu einer globalen Krise entwickeln kann.
Die Rolle von Microsoft in dieser Situation ist ebenso kritisch. Als Monopolanbieter auf den Betriebssystemmärkten hat jede Fehlfunktion seiner Produkte weitreichende Folgen. Die Abhängigkeit unzähliger Organisationen von Microsoft Windows macht selbst die kleinste Störung in seinem Ökosystem potenziell in der Lage, die Betriebsabläufe in zahlreichen Sektoren lahmzulegen.
Der Vorfall bietet viele Lehren in Bezug auf bewährte Vorgehensweisen bei Softwareaktualisierungen und Cybersicherheit. Es sind effizientere Verfahren zum Testen von Updates vor ihrer Verbreitung erforderlich, was insbesondere CrowdStrike und Microsoft betrifft. Es könnten gestaffelte Bereitstellungen verwendet werden, bei denen das Update zuerst einer kleinen Gruppe von Benutzern zur Verfügung gestellt und dann vollständig bereitgestellt wird. Dadurch können alle ursprünglich erkannten Probleme in einer kontrollierten Umgebung behoben werden.
Microsoft muss seine erzwungene Update-Richtlinie überarbeiten, die Benutzer und Unternehmen allzu oft stört, indem potenziell fehlerhafte Updates ohne Vorankündigung oder Kontrolle erzwungen werden. Microsoft sollte stattdessen Rollbacks auf eine frühere Version und schrittweise Rollouts ermöglichen, bei denen Updates vor einer breiteren Veröffentlichung an einer kleineren Gruppe von Benutzern getestet werden können. Dies wiederum würde die Möglichkeit eröffnen, Probleme früher als üblich zu erkennen und zu beheben, bevor sie zu großen Störungen führen – um die allgemeine Stabilität und Zuverlässigkeit der Software zu verbessern. Es wäre eine nette Verbesserung der Benutzererfahrung und ein gestärktes Vertrauen in das Microsoft-Ökosystem, wenn Benutzer und IT-Administratoren dadurch Updates mit einem besseren Gefühl gegenüberstehen würden.
Das fehlerhafte CrowdStrike-Update und der darauf folgende allgemeine IT-Ausfall erinnern uns daran, wie fragil unsere digitale Infrastruktur wirklich ist. Es unterstreicht die Risiken, die mit erzwungenen Updates und den Schwachstellen zentralisierter Systeme einhergehen. Da wir immer abhängiger von digitalen Technologien werden, war die Gewährleistung solider, zuverlässiger und transparenter Cybersicherheitspraktiken noch nie so schwierig. Die Unternehmen CrowdStrike und Microsoft müssen tatsächlich aus der Saga lernen und proaktive Maßnahmen ergreifen, um solche Ereignisse in Zukunft zu verhindern.