Cybersicherheitsunternehmen CrowdStrike gebracht ein Großteil der Computersysteme weltweit kommt zum Stillstand Freitag, als es ein Update seiner Software auf Microsoft Windows-Betriebssystemen verpatzte.
Als Ergebnis haben viele Krankenhäuser, Regierungsbehörden und Fluggesellschaften konnte plötzlich nicht auf Onlinedienste zugreifen: Mindestens 30.000 Flüge waren betroffen, in zahlreichen Bundesstaaten waren die Notrufnummern 911 ausgefallen und viele Krankenhäuser mussten nicht kritische Operationen unterbrechen. Das liegt zum Teil daran, dass mehr als die Hälfte der Fortune 500-Unternehmen die Software von CrowdStrike verwenden, die fast 30.000 Abonnementkunden vorweisen kann.
Während Unternehmen daran arbeiten, ihre Dienste wiederherzustellen, sagten Experten, dass aus dem Ausfall einige Lehren gezogen werden können. CrowdStrike hat betont war kein Cyberangriff.
Gregory Falco, Assistenzprofessor für Ingenieurwissenschaften an der Cornell University, sagte, der Vorfall habe die Gefahren einer weit verbreiteten Abhängigkeit auf Software von nur wenigen Unternehmen.
„Der Vorfall ist ein hervorragendes Beispiel für die kaskadierenden Ausfälle, die bei unseren relativ homogenen Systemen auftreten können, die das Rückgrat der IT-Infrastruktur bilden“, sagte Falco. „Anbieter von Cybersicherheit sind Teil dieses homogenen Rückgrats moderner Systeme und so zentral für unsere Arbeitsweise, dass eine Störung in ihrem Betrieb ähnliche Auswirkungen hat wie Ausfälle bei allgemein bekannten Systemen.“
Lee McKnight, Außerordentlicher Professor an der School of Information Studies der Syracuse University, sagte CrowdStrike lobte die Konsolidierung des fehlfunktionierenden Falcon-Systems als Verkaufsargument. Aber er, warnte er, „jedes eingeführte System mit einem einzelnen Fehlerpunkt ist ein Risiko.“
„Wir leben heute in einer risikoreicheren Welt als vielleicht früher“, als die Unternehmen noch ihre eigenen IT-Systeme hatten, sagte McKnight. Damals „hatte eine fehlerhafte Microsoft-Installation nicht alle Unternehmen der Welt betroffen.“
Einfach ausgedrückt, sagte er, „sind einzelne Ausfallpunkte schlecht.“
Dominic Sellitoo, Assistenzprofessor an der University at Buffalo School of Management, sagte, Unternehmen sollten eine Bestandsaufnahme ihrer Software vornehmen und versuchen, automatische Updates auf ein Minimum zu beschränken.
„Die meisten IT-Organisationen haben intern einen strengen Testzyklus, der beispielsweise bei Windows-Updates durchgeführt wird, um sicherzustellen, dass so etwas nicht passiert“, sagte er. „Ich denke, dass viele Organisationen diesen Prozess angesichts dieses Ereignisses ausweiten werden.“
Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier