19.07.2024

Die Ursachen für die massiven IT-Probleme bei Flughäfen und Kommunen, sowie bei zahlreichen anderen Airports, bei Banken, Medienorganisationen, Supermärkten und beim Tech-Riesen Microsoft wurden gefunden. Laut des Bundesamts für Sicherheit in der Informationstechnik (BSI) führten ein fehlerhaftes Update der Cybersicherheitsfirma CrowdStrike für Windows-Systeme, sowie eine Störung bei einem Microsoft-Dienst zu den Ausfällen.

In den letzten Stunden ist wohl (zumindest gefühlt) die IT auf der Hälfte der Welt gestört gewesen. Für mich kristallisiert sich heraus, dass dafür wohl zwei unabhängige Vorgänge verantwortlich waren. Einmal hat ein fehlerhaftes Update von CrowdStrike weltweit Windows-Systeme in BlueScreens gezwungen. Parallel dazu hat es auch mal wieder bei der (Microsoft) IT-Infrastruktur gerappelt. Eine Konfigurationsänderung bei Azure hat Microsoft 365 und die betreffenden Dienste in die Knie gezwungen. 

Der amerikanische IT-Sicherheitsexperte Kevin Beaumont nannte den Zwischenfall auf „Mastodon“ die „größte IT-Panne aller Zeiten“, da es sehr schwierig sei, die Systeme entsprechend wiederherzustellen. CrowdStrike könne den Fehler nicht aus der Ferne beheben, erläuterte Omer Grossman, Technikchef der Cybersicherheitsfirma CyberArk. Daher müssten die fraglichen Dateien auf jedem betroffenen Rechner manuell gelöscht werden.
Das sagt sich so einfach: Wenn das System steht, kann man auch nicht einfach eine Datei löschen. Also Festplatte ausbauen, und in einem gesunden System die Datei auf der Platte löschen. Dumm nur, wenn die Platte mit BitLocker verschlüsselt wurde. Dann braucht man dem Master Key. Bei verschlüsselten Platten hilft dann auch kein Linux Stick mehr. Es gibt keine Möglichkeit einer Reparatur per Update. Ich sehe die armen ehemaligen Kollegen verschwitzt durch die Hallen rennen, um alle PCs an dem Arbeitsplätzen manuell zu reparieren – ein Albtraum.

Letztendlich wurde das Update wohl nicht richtig getestet, bevor es weltweit ausgerollt wurde. Der Hersteller CrowdStrike kassiert vermutlich Unsummen für Lizenzen, und wird im Kleingedruckten die Verantwortung für Folgeschäden ausgeschlossen haben. Wenn man die Schäden, die in die Milliarden gehen, dem Hersteller aufbrummen könnte, würde er wohl besser aufpassen.

Für mich stellen sich unzählige Fragen zur Sicherheit und Abhängigkeit von immer größer werdenden Anbietern von Cloud Leistungen und Software Lösungen. Die IT hat ihre Unschuld endgültig verloren!