Cloud Computing und Crowdstrike:Was hinter der weltweiten IT-Panne steckt
|
Ein fehlerhaftes Software-Update hat weltweit massive Störungen ausgelöst. Wie konnte es so weit kommen und welche Dimension hat der Vorfall? Fragen und Antworten zu der IT-Panne.
In zahlreichen Ländern - darunter auch Deutschland – musste der Flugverkehr heute Morgen wegen technischer Ausfälle weitgehend eingestellt werden. Ursache ist offenbar ein Problem beim US-Softwarekonzern Microsoft.19.07.2024 | 3:30 min
Der Ausfall zahlreicher Computer hat am Freitag weltweit für Störungen gesorgt. Flüge fielen aus, Operationen wurden abgesagt und Bankgeschäfte mussten verschoben werden. Hinweise auf einen Hackerangriff gab es nicht. Ein Überblick mit Fragen und Antworten:
Was ist passiert?
Einem Rundschreiben der amerikanischen IT-Sicherheitsfirma Crowdstrike zufolge hat ein fehlerhaftes Update der eigenen Cybersicherheitssoftware "Falcon Sensor" Abstürze beim PC-Betriebssystem Microsoft Windows verursacht.
Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht an der Universität Bremen, erklärt, die Sicherheitssoftware werde sehr oft mit Microsoft-Produkten ausgerollt. Sie analysiere Internetverbindungen, um festzustellen, ob ein "bösartiges Verhalten" vorliege. Man könne etwa Adressen von besuchten Websites aufzeichnen, sagt Kipker. "Es können Protokolle generiert werden, und die können dann im Bereich des Cyber-Sicherheitsmanagements in einem Unternehmen ausgewertet werden."
Es sei unklar, wie es so weit kommen konnte, sagt Kipker bei ZDFheute live. Natürlich liege eine Verantwortung bei Crowdstrike. "Aber man muss sich sicherlich auch die Frage stellen, ob auch eine Teilverantwortung bei Microsoft an der Stelle mitgegeben ist." Aber das sei zur Zeit noch unklar.
Aktuell gebe es keine Lösung, das Update automatisiert zurückzunehmen. Bis der Vorfall aufgearbeitet sei, könnte es Monate dauern, so IT-Sicherheitsexperte Dennis-Kenji Kipker.19.07.2024 | 9:51 min
Wer ist betroffen?
Am sichtbarsten waren zunächst die Probleme im Luftverkehr. So musste der Flughafen in Berlin ausgerechnet zu Beginn der Ferienzeit den Betrieb aussetzen. Eurowings strich bis Abflug um 15.00 Uhr alle innerdeutschen Flüge sowie Flüge von und nach Großbritannien. In Hamburg war der Flugverkehr durch Probleme von Eurowings sowie Ryanair, Vueling und Turkish Airlines gestört.
Kipker betont, in erster Linie seien also nicht Privat-User oder kleine Unternehmen betroffen gewesen, sondern Unternehmen, die eine größere Auslagerung in die Cloud vorgenommen hätten.
Das sind aber nicht nur wirtschaftliche Konzerne oder Privatunternehmen, über die wir hier sprechen, sondern wir reden auch von kritischer Infrastruktur, die betroffen gewesen ist.
Dennis-Kenji Kipker, Universität Bremen
In den USA stoppte die Luftfahrtaufsicht FAA zeitweise Flüge von Airlines wie United, American und Delta. In Norddeutschland sagten mehrere Kliniken geplante Operationen ab. In Großbritannien war ein System zur Buchung von Arztterminen im Gesundheitsdienst NHS lahmgelegt. Auch der britische Fernsehsender Sky News und die Londoner Börse London Stock Exchange kämpften mit Problemen. Auch aus Indien und Australien wurden Probleme gemeldet.
Ein Windows-Update hat weltweit unter anderem Flughäfen, Banken und Kliniken lahmgelegt. Das steckt dahinter. ZDFheute live ordnet ein.19.07.2024 | 17:51 min
Wie lange kann die Aufarbeitung dauern?
"Das ist definitiv kein Tagesproblem", sagt Kipker. Es seien "unendlich viele Computer" weltweit betroffen, zigtausende Systeme. "Zurzeit gibt es keine Lösung, um dieses Update, was automatisiert eingespielt wurde, automatisiert wieder auch zurückzunehmen", erklärt der Experte.
Viele IT-Administratoren sähen sich vor dem Problem, dass sie vielleicht alle PCs umkonfigurieren müssten. Darüber hinaus gehe es auch um Schadensersatzansprüche, darum, dass bestimmte Daten vielleicht gelöscht wurden.
Ich würde sagen, man redet hier nicht von Tagen, sondern eher von Wochen und Monaten, um diesen Vorfall vernünftig aufzuarbeiten und vielleicht auch entstehende Schäden zu beseitigen.
Dennis-Kenji Kipker, Universität Bremen
Welche Dimension hat der Vorfall?
Windows ist das weltweit am weitesten verbreitete Computer-Betriebssystem. Die Cybersicherheitssoftware von Crowdstrike nutzen mehrere Zehntausend Kunden, die sie auf unzähligen Rechnern installiert haben. Der IT-Sicherheitsexperte Kipker erklärt, dass zwei Dinge zusammengekommen seien:
"Einerseits umfassend Cloudisierung von IT: Das heißt, dass sehr, sehr viele große Konzerne, kritische Infrastrukturen, staatliche Einrichtungen, Finanzinfrastrukturen umfassend auf Microsoft Cloud gesetzt haben, um eben auch Verwaltungsaufwände zu reduzieren." Zusätzlich hätten sie sich ein Tool ins Haus geholt, das auch Cyber Security-Überwachung, Cyber Security-Management unterstütze. Und da sehe man:
Allein schon aufgrund dieser großen Zahl an betroffenen IT-Systemen, betroffenen Unternehmen, kann man durchaus sagen, es ist wirklich der absolute Super-GAU, den wir hier im Bereich Cyber Security bislang in den letzten Jahren hatten.
Dennis-Kenji Kipker, Universität Bremen
Er beschäftige sich jetzt schon viele Jahre mit dem Thema, "und ich habe bislang nichts vergleichbar Schwerwiegendes feststellen können."
Unternehmen und staatliche Einrichtungen hätten lange Zeit die Verantwortung einfach von sich geschoben und gesagt: 'Wir greifen eben auf IT aus der Steckdose, auf externe Ressourcen zu.' Dabei seien die Risiken "dieser digitalen Lieferkette völlig ignoriert" worden.
USA, Europa, Deutschland: Eine Störung hat weltweit wichtige Infrastrukturen beeinträchtigt. Bislang gehen Behörden nicht von einer Cyber-Attacke aus. Alles im Live-Ticker.
Liveblog
Was ist das Problem am Cloud-Computing?
Zunächst müsse überlegt werden, ob es Sinn mache, alles in die Cloud auszulagern, erklärt Kipker. "Wenn es zum Beispiel um sensible Daten geht, wenn es um Geschäftsgeheimnisse geht, dann sollte ich mir das überlegen, ob ich das in eine Cloud auslagere und wenn ja, in welche Cloud."
Der zweite Punkt betreffe das Thema Produktivsysteme und Backups. Auch dort empfehle es sich nicht, "backuplos quasi alles in die Cloud auszulagern, sondern stets auch beispielsweise On-Premise, also vor Ort zu hosten", damit man im schlimmsten Fall grundlegend arbeitsfähig sei.
Die Cybersecurity-Community sei sich einig, dass das Abstellen auf monopolistische Cloud-Dienstleistungen keine Sache für die Zukunft sein kann, betont Kipker. Gerade der Staat habe eine Gewährleistungsverantwortung, der Bevölkerung sichere und funktionsfähige IT-Infrastrukturen bereitzustellen.
Wie groß ist der finanzielle Schaden durch die Ausfälle?
Das dürfte sich erst nach Wochen oder Monaten abschätzen lassen. Denn neben den sofortigen Kosten könnten auch spätere Nachforderungen durch betroffene Kunden noch eine Rolle spielen. Die Aktie von Crowdstrike bekam die Probleme im vorbörslichen Handel mit einem Minus von zeitweise mehr als 20 Prozent zu spüren.
Quelle: ZDF
Sie wollen stets auf dem Laufenden bleiben? Dann sind Sie bei unserem ZDFheute-WhatsApp-Channel genau richtig. Egal ob morgens zum Kaffee, mittags zum Lunch oder zum Feierabend - erhalten Sie die wichtigsten Nachrichten direkt auf Ihr Smartphone. Nehmen Sie teil an Umfragen oder lassen Sie sich durch unseren Mini-Podcast "Kurze Auszeit" inspirieren. Melden Sie sich hier ganz einfach für unseren WhatsApp-Channel an: ZDFheute-WhatsApp-Channel.