- Kommentare
- Crowdstrike
Dialektik der IT-Sicherheit
Die weltweiten Computerausfälle sind offenbar auf mangelhafte Kontrollen zurückzuführen
Auf Millionen Rechnern rund um den Globus erschien am Freitag der »Blaue Bildschirm des Todes« – dieser martialische Ausdruck beschreibt eine Meldung, die bei einem Windows-Systemfehler erscheint, der das gesamte Betriebssystem zum Absturz bringt. Im aktuellen Fall war aber auch der sonst beliebte Neustart nicht mehr möglich, denn ausgerechnet eine Sicherheitssoftware des Unternehmens Crowdstrike legte mit einem fehlerhaften Update die IT vieler großer Finanzinstitute, Telekomfirmen, Medienhäuser und Fluglinien lahm. Mit durchaus fatalen Folgen: Operationen in Krankenhäusern mussten verschoben werden, der Start in den Urlaub oder der Behördengang fielen ins Wasser, Supermarktkunden standen vor verschlossenen Türen.
Natürlich kommen Fehler vor, und diese wurden innerhalb einiger Stunden behoben. Es dauerte aber sehr viel länger, bis etwa an den Flughäfen wieder Normalbetrieb einkehrte. Vor allem sprechen einige IT-Experten davon, dass ein derart fehlerhaftes Update niemals hätte zum Einsatz kommen dürfen. Dass Crowdstrike besonders intensiv mit künstlicher Intelligenz arbeitet, lässt für die Zukunft auch Böses erahnen. Aktuell ist es um die internen Kontrollen offenbar schlecht bestellt – gerade sensible Updates benötigen doch gewissenhafte Sicherheitschecks. Braucht es da nicht schärfere staatliche Vorgaben, auch wenn politische Anforderungen an Softwareunternehmen natürlich eine heikle Sache sind?
Crowdstrike, das jetzt seinem Namen alle Ehre macht, wurde lange als zig-Milliarden schwerer »heißer Scheiß« an der US-Technologiebörse Nasdaq gehandelt. Auch wenn diese selbst von den Computerproblemen betroffen war, ging es mit der Aktie der Softwarefirma deutlich bergab. Richtig bedrohlich dürfte das aber nicht werden. Unmittelbare finanzielle Haftungsfolgen hat die Sache nicht, und dass die Großkunden in großen Scharen davonlaufen, ist unwahrscheinlich. Die Auswahl ist recht bescheiden, zumal der russische Konkurrent Kaspersky erst kürzlich vom US-Markt gedrängt wurde.
Der blaue Freitag hat die Dialektik der IT-Sicherheit zutage gefördert: Für einen Teilstillstand der Welt braucht es keine Attacken finsterer Hackergruppen – das schaffen die Sicherheitsverkäufer, die so etwas verhindern sollen, manchmal auch ganz allein.
Das »nd« bleibt. Dank Ihnen.
Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.
Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.
Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!
Mit Ihrer Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.
