Ein kleiner Fehler – und die Welt steht still. In vielen Ländern kam es gleichzeitig zu massiven Computerstörungen. Besonders durchgewirbelt wurde der Flugverkehr. Es kam zu Ausfällen und langen Wartezeiten für Passagiere – und das mitten in der Ferienzeit.
Auch sonst sorgten die Störungen für Probleme. In Kopenhagen (Dänemark) hatte die Feuerwehr Schwierigkeiten beim Empfang von automatisch übermittelten Feueralarmen. Schuld an der weltweiten Panne: Crowdstrike. Das Unternehmen gehört zu den weltweit führenden IT-Sicherheitsfirmen, die Cyberangriffe abwehren.
Ein Fehler kann alle Systeme betreffen
Wie der Chef der Softwarefirma gegen Mittag erklärte, war es zu einem Fehler in einer Aktualisierung der Crowdstrike-Software für Windows-Computer gekommen. Die Folge: weltweiter Ausfall und Störungen. Aber wie kann das überhaupt sein, dass ein Fehler solche Auswirkungen hat?
«Das liegt daran, dass führende Cyber-Security-Firmen gewisse Softwareprodukte anbieten, die von vielen Firmen genutzt und in ihre Systeme integriert werden. Wenn nun bei einem solchen Produkt ein Fehler auftritt, kann das alle Systeme betreffen, die diesen Service nutzen», sagt Mike Deck, Cyber Security Consultant von Bug Bounty Switzerland, zu Blick. Im konkreten Fall von Crowdstrike bedeutete das den Absturz vieler Windows-Computer.
«Kein IT-System ist perfekt oder fehlerfrei»
Crowdstrike nutzt dabei cloudbasierte Sicherheitslösungen, damit Unternehmen ihre Systeme schützen können. Dafür braucht es regelmässige Updates, die direkt an alle Systeme bei den Kunden gehen. Und weil Crowdstrike weltweit genutzt wird, sind die Folgen fatal.
Aber wieso gibt es dann kein digitales Sicherheitsnetz? Cyber-Experte Deck zu Blick: «Es gibt natürlich gewisse Sicherheitsmassnahmen, die von den meisten Firmen benutzt werden, die Softwareprodukte herstellen. Jedoch ist die digitale Welt sehr komplex und vernetzt, was dazu führt, dass trotzdem immer wieder unentdeckte Fehler auftreten können. Schlussendlich ist kein IT-System perfekt oder fehlerfrei.»
«Ethische Hacker» suchen Sicherheitslücken
Der Chef von Crowdstrike hat am Freitagmittag betont, dass es kein externer Angriff, sondern ein interner Fehler war. Könnten aber Hacker überhaupt die halbe Welt einfach so lahmlegen? Möglich! «Die Angst vor Cyberattacken mit globalem Ausmass ist nicht unbegründet. Dies ist auch der Grund, warum Cybersecurity so wichtig ist und die Gewährleistung digitaler Sicherheit ein kontinuierlicher Prozess ist», erklärt Mike Deck.
Um das zu verhindern, gibt es «ethische Hacker», also IT-Experten, die Sicherheitslücken gezielt suchen und schliessen. So wie die Firma Bug Bounty Switzerland. Sie arbeitet unter anderem im Auftrag des Bundes, um Fehler zu finden und Cyberattacken so gut wie unmöglich zu machen.