Am Rande der Katastrophe
In den letzten Stunden ist wohl (zumindest gefühlt) die IT auf der Hälfte der Welt gestört gewesen. Für mich kristallisiert sich heraus, dass dafür wohl zwei unabhängige Vorgänge verantwortlich waren. Einmal hat ein fehlerhaftes Update von CrowdStrike weltweit Windows-Systeme in BlueScreens gezwungen. Parallel dazu hat es auch mal wieder bei der (Microsoft) IT-Infrastruktur gerappelt. Eine Konfigurationsänderung bei Azure hat Microsoft 365 und die betreffenden Dienste in die Knie gezwungen.
Der amerikanische IT-Sicherheitsexperte Kevin Beaumont nannte den Zwischenfall auf „Mastodon“ die „größte IT-Panne aller Zeiten“, da es sehr schwierig sei, die Systeme entsprechend wiederherzustellen. CrowdStrike könne den Fehler nicht aus der Ferne beheben, erläuterte Omer Grossman, Technikchef der Cybersicherheitsfirma CyberArk. Daher müssten die fraglichen Dateien auf jedem betroffenen Rechner manuell gelöscht werden.
Letztendlich wurde das Update wohl nicht richtig getestet, bevor es weltweit ausgerollt wurde. Der Hersteller CrowdStrike kassiert vermutlich Unsummen für Lizenzen, und wird im Kleingedruckten die Verantwortung für Folgeschäden ausgeschlossen haben. Wenn man die Schäden, die in die Milliarden gehen, dem Hersteller aufbrummen könnte, würde er wohl besser aufpassen.
Für mich stellen sich unzählige Fragen zur Sicherheit und Abhängigkeit von immer größer werdenden Anbietern von Cloud Leistungen und Software Lösungen. Die IT hat ihre Unschuld endgültig verloren!