Was mit einem fehlerhaften Programmupdate begann, entfaltete sich in wenigen Stunden zu einer weltweiten IT-Störung historischen Ausmaßes. Millionen Rechner stürzten ab, Flüge fielen aus, Operationen wurden verschoben – eine Panne, welche selbst von IT- Experten nicht für möglich gehalten wurde.
Heute vor einem Jahr ist etwas scheinbar Unmögliches passiert. Ein fehlerhaftes Update des IT-Unternehmens Crowdstrike sorgte für einen flächendeckenden IT- Ausfall. Damals hätte niemand für möglich gehalten, dass eine globale IT-Störung die- ser Größe möglich gewesen wäre, so Prof. Dennis-Kenji Kipker, Forschungsdirektor und Gründer des Cyberintelligence Institutes. Der Vorfall erschütterte die globalen Lieferketten. Denn am 19. Juli 2024 geschah der wohl größte IT-Ausfall aller Zeiten. Etwa 8,5 Millionen Windows-Systeme waren von der Panne des IT-Security-Unternehmens betroffen. Ein Programmupdate sorgte für einen fehlerhaften Lesezugriff in der Speicherverwaltung. „Das führte zum Absturz des Programms“, so IT-Sicherheitsexperte Kipker. So kam es bei vielen Anwenderinnen und Anwendern zum „Bluescreen of Death“. Es handelt sich dabei um den blauen Fehlerbildschirm, der angezeigt wird, wenn ein Windows-System abstürzt und eine Fehlermeldung ausgibt.
Verkehr und Gesundheitsversorgung eingeschränkt
Einer der am stärksten betroffenen Bereiche war der Flugverkehr. Besonders getroffen hat es den Berliner Hauptstadtflughafen BER. Nach Angaben des Flughafens waren zwar die allgemeinen Betriebsabläufe nur für etwa drei Stunden gestört, dennoch wurden 171 Flüge storniert – 92 Abflüge und 79 ankommende Flüge. Nach Angaben eines Sprechers des Flughafens lag dies auch daran, dass sowohl Fluggesellschaften als auch sonstige Dienstleister von der Panne betroffen waren. Am Folgetag ging der Flughafen wieder weitestgehend zum Normalbetrieb über. Lediglich vereinzelte Flüge und der Self-Check-in-Schalter seien annulliert, überbucht oder eingeschränkt gewesen, heißt es vom Flughafen. Des Weiteren teilte der BER mit, dass die IT- Struktur nicht grundlegend verändert wurde: „Grundsätzlich überprüfen wir unsere Maßnahmen regelmäßig und passen sie gegebenenfalls an“. Auch in der Gesundheitsversorgung sorgte die IT-Panne für Schwierigkeiten. So mussten alle geplanten, nicht lebensnotwendigen Operationen an den Universitätskliniken Kiel und Lübeck abgesagt werden. Neben weiteren Kritischen Infrastrukturen wie Transport, Verkehr und Abwasser war die Verwaltung jedoch wenig von den IT-Ausfällen betroffen. Bei Kommunen und Ländern sind keine Einschränkungen bekannt geworden. Nach Angaben des BSI soll es auch keine Betroffenheit in der Bundesverwaltung gegeben haben: „Die betroffene Crowdstrike-Lösung wird nach Kenntnis des BSI nicht in der Bundesverwaltung eingesetzt“, hieß es von der Cyber-Sicherheitsbehörde.
Mehr Vielfalt bei IT-Produkten gefordert
Cyber-Sicherheitsexperte Kipker schlägt infolgedessen eine Diversifizierung der IT-Produkte vor, „insbesondere bei öffentlichen Einrichtungen“. Bereits im Kontext der Beschaffung sollte man sich mit diesem Thema beschäftigen. Ferner könne man sich grundsätzlich nicht mehr uneingeschränkt auf digitale Lieferketten verlassen: „Digitale Zulieferer können Fehler machen, die zu einem IT-Ausfall oder zu Kompromittierungen auf Kundenseite führen können“, so Kipker. Insgesamt hätten Linux- und macOS-Systeme eine höhere Fehlertoleranz und damit eine höhere Systemstabilität. Dazu bestünden nach wie vor strukturelle Abhängigkeiten, insbesondere bei Betriebssystemen wie Windows. Innerhalb der Verwaltung findet bereits in Teilen ein Umdenken statt. Das prominenteste Beispiel ist die Landesverwaltung in Schleswig-Holstein. LibreOffice soll dort zukünftig Microsoft-Produkte ersetzen . Auch ein Wechsel von Windows zu Linux ist perspektivisch geplant.
