Ein Update eines Programms hat nach Agenturmeldungen für einen weltweiten Absturz von IT-Systemen gesorgt. Das US-amerikanische Unternehmen “Crowdstrike” hat inzwischen bestätigt, dass ein Fehler in einem Programm-Update bei seinem Dienst Auslöser für das weltweite IT-Chaos am Freitag war. In der Zwischenzeit erklärten mehrere Fluggesellschaften in Deutschland, Österreich, Schweiz, USA sowie in Asien, dass sie ihren Betrieb wieder aufgenommen haben.

Das italienische Nachrichtenagentur Agenza Nova in Rom berichtet: Ausfall von Microsoft-Diensten auf der ganzen Welt …

Die Symptome

Die betroffenen Geräte zeigen einen Bluescreen of Death (BSOD). Verbunden mit dem Effekt, das die Geräte in einer Art Endlosschleife laufen.

Die Ursache
Das Problem ging von der Crowdstrike-Software namens Falcon aus. Die Software wird in vielen Unternehmen und Einrichtungen verwendet, um die Sicherheit von Windows-Computern und -Servern zu verwalten. Mit anderen Worten: Diese Sicherheitssoftware hat das flächendeckende und weltweite Problem in Microsoft Infrastrukturen (Cloud Plattform Microsoft Azure) verursacht.

Die Auswirkungen und wer ist betroffen?
Betroffen sind Microsoft Infrastrukturen. Nach derzeitiger Lage sind weltweite große und kritische Unternehmen betroffen. Ein Auszug aus derzeit bekannten und gemeldeten Betrieben:  Die Flughäfen Zürich, Berlin, Amsterdam-Schipol, sowie alle spanischen Flughäfen mussten IT-mäßig einen kompletten “Shutdown” einleiten.

Also Flughafen Berlin, Flughafen Wien, Flughafen München, kritische Infrastrukturen, Banken, Versicherungen, Krankenhäuser, Fluggesellschaften wie Lufthansa, KLM, Ryanair, Turkish Airlines, Blaulichtorganisationen wie z.B. in Tirol und Bayern u.a. Auswirkungen für Krankenhäuser: In Österreich, Deutschland der Schweiz und Spanien waren Krankenhäuser und Kliniken sowie flächendeckend Kassensysteme betroffen. So musste beispielsweise das Universitätsklinikum Schleswig-Holstein alle für den am gestrigen Freitag geplanten Operationen an ihren Standorten in Kiel und Lübeck absagen.

Fazit

Der Ausfall zeigt, wie abhängig Unternehmen von Tech-Giganten wie Microsoft sind. Betriebssicherheit und Risikominimierung durch Diversifizierung von Zulieferern und kritischen Systemen wird in der IT-Sicherheit gelehrt. Unternehmen die auf die Diversifizierung gesetzt haben, wie auch Unternehmen in Russland haben von dem Ausfall überhaupt nichts mitbekommen, da ihre IT-Infrastruktur robust gegen von Microsoft (Azure-Cloud)- und Crowdstrike verursachten Störungen sind.

Bei der Abhängigkeit von Gas aus Russland haben politische Akteure sofort die Abhängikeit bei Kriegsausbruch in der Ukraine hinterfragt. Der IT-Ausfall hat uns eines vor Augen geführt: In der IT hinken wir in Deutschland dahingehend in Bezug auf die Diskussion der Abhängigkeiten von Monopolisten hinterher.

digitalDefense rät auf Diversifizierung und Dualvendor-Strategien zu setzen und Monopole und IT-Monokulturen in IT-Landschaften und Zwangs-Cloud Strategien dringend zu hinterfragen. So setzt digitalDefense im Emailbereich, DNS Services, IT-Sicherheitssystemen und anderen Bereichen wie kritische Infrastrukturen schon lange auf Linux, um so sensible Sicherheits- und Kommunikationssysteme in der IT so rubust und zuverlässig wie möglich zu halten und Risiken zu minimieren.  Es könnte sinnvoll sein, dieses Thema in der NIS2 und beim BSI (Bundesamt für Sicherheit in der Informationstechnik) zu diskutieren, um europäische Unternehmen und kritische Infrastrukturen widerstandsfähiger gegenüber IT-Monopolen und Zwangs-Cloud-Services zu entwickeln.

SB

Über die digitalDefense Information Systems GmbH

digitalDefense Information Systems GmbH
München – Innsbruck

Quelle: Europäische Kommission

Firmenkontakt und Herausgeber der Meldung:

digitalDefense Information Systems GmbH
Zeppelinstraße . 71-73
81669 München
Telefon: +49 (0) 89 / 458 35-315
Telefax: +49 (0) 89 / 210 836 97
http://www.digitaldefense.de

Ansprechpartner:
Vertrieb
Telefon: +49 (0) 89 / 458 35-315
Fax: +49 (0) 89 / 210 836 97
E-Mail: vertrieb@digitaldefense.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel