Kommentar zu Crowdstrike
Mehr Misstrauen ins digitale Räderwerk!

Es ist schwer, auf den möglichen Totalausfall digitaler Systeme wirklich vorbereitet zu sein. Doch der Absturz nach dem Update einer Sicherheitssoftware zeigt, dass es dafür viel Geld, kluge Köpfe und doppelte Kontrolle der Technik braucht.

Ein Kommentar von Manfred Kloiber |
Das Logo der Computer-Software CrowdStrike, die viele Fluggesellschaften nutzen wie die US-amerikanische Spirit Airlines.
Das Logo der Computer-Software CrowdStrike, die viele Fluggesellschaften nutzen, wie die US-amerikanische Spirit Airlines. (picture alliance / ASSOCIATED PRESS / Richard Drew)
Fehler passieren – das ist menschlich und nicht selten auch unvermeidlich. Doch wenn es um Computer geht, dann liegen Fehler in der Wahrnehmung oft so fern. Hackerangriffe dagegen liegen inzwischen näher.
Kein Wunder also, dass auch heute Morgen zuerst einmal über mögliche Cyberangriffe spekuliert wurde, bis der wahre Grund gefunden war. Es war ein Fehler in einem Software-Update der Sicherheitssoftware CrowdStrike Falcon und doch kein Hackerangriff.
Software wird immer noch von Menschen gemacht, auch wenn KI-Systeme beim Coden, bei der Programmierung helfen. Moderne Programmpakete bestehen oftmals aus Millionen von Codezeilen. Ein Wunder, wären da keine Fehler drin. Vor der Veröffentlichung wird deshalb getestet. Doch Fehler passieren immer wieder. Das klingt nach Ohnmacht.
In einer derart von Computern dominierten, ja gesteuerten Gesellschaft, hilft gegen diese Ohnmacht nur eins: Misstrauen. Misstrauen in ein digitales Räderwerk, in dem kein Zahnrädchen auch nur einen Zacken verlieren darf. Und Redundanz: Es muss einen Plan B geben, wie die eigene Mission selbst bei schwersten Störungen standhält, also resilient ist.
Zum Beispiel mit doppelter, eben redundanter IT-Ausstattung von unterschiedlichen Herstellern – auch wenn‘s kostet. Zu analogen Zeiten war Redundanz in kritischen Anlagen und Systemen der Standard. Heute dagegen gibt es Wasserwerke, Krankenhäuser oder auch Flughäfen mit stümperhaften Backup- und Sicherheitskonzepten.
Die zahlreichen Ransomware-Angriffe, also digitale Erpresserattacken auf Krankenhäuser oder kommunale Dienstleister in der letzten Zeit und die katastrophalen Folgen lassen tief blicken. Dem mit vernünftigem Misstrauen zu begegnen und auf den möglichen Totalausfall digitaler Systeme wirklich vorbereitet zu sein, das ist schwer.
Das braucht viel Geld und es braucht viel mehr kluge Köpfe – jene, die für gute IT-Sicherheit sorgen, und jene, die es in den oberen Etagen verantworten.