Manchmal kündigt sich ein Debakel in kleinen Nachrichten an. Jede einzelne von ihnen wirkt beherrschbar, wie eine Lappalie. Doch dann summieren sich die Meldungen. Sie wachsen und wachsen -und entwickeln plötzlich gemeinsam die Wucht einer Welle, die alles mit sich reißen kann.
Mit solch einer vermeintlich überschaubaren Nachricht begann das Debakel am Freitagmorgen. An einzelnen Flughäfen in Europa, so berichteten die Nachrichtenagenturen, seien teilweise die Abflüge gestört. Doch das war nur der Anfang. Im Minutentakt verbreiteten sich danach die Meldungen aus der ganzen Welt: Die Supermarktkassen in manchen Ländern streikten.
In Kopenhagen konnte der Feuerwehr kein Alarm mehr übermittelt werden. In Australien kamen Menschen in Banken nicht mehr an ihr Geld. Der Polizei-Notruf in den USA ließ sich nicht mehr erreichen. Das Uniklinikum in Kiel sagte alle Operationen für diesen Tag ab.
Der Grund: Das IT-Sicherheitssystem Crowdstrike hatte auf den Microsoft-Computern ein fehlerhaftes Update bekommen. Die Rechner hängten sich auf, ließen sich nicht mehr starten. Auf der ganzen Welt flackerte dieselbe Anzeige: Der „Bluescreen of Death“, der blaue Bildschirm des Todes. Es war der bislang größte IT-Ausfall aller Zeiten.
Erst im Laufe des Vormittags konnten Updates eingespielt werden, nur mühsam bekam der Software-Betreiber die Lage wieder unter Kontrolle. Der Ausfall der Systeme, das Nicht-Erreichen der Notruf-Nummern, all das muss eine Warnung sein – mit Folgen. Die Betreiber von IT-Infrastruktur sollten jetzt handeln und die Politik darf das nicht nur mit warmen Worten begleiten. Es braucht im Zweifel Gesetze, die eine Wiederholung verhindern.
Wäre die Technik nur ein klein wenig schneller ausgefallen oder wären weniger Warnungen vorab bekannt geworden – es hätte etliche Tote geben können, nicht nur in Krankenhäusern. Um das Unglück zu verstehen, lohnt ein Blick in die weltweit genutzte Digitaltechnik. Oft arbeiten Computer mit Microsoft-Software. Zwar sind auch Hersteller Apple oder das freie System Linux nicht gefeit vor Angriffen – doch Microsoft ist besonders verbreitet. Und das amerikanische Technologie-Unternehmen zeigt, dass es seiner Verantwortung im Moment nicht gewachsen ist. Es hat sich auf fatale Weise abhängig gemacht von anderen Dienstleistern wie Crowdstrike. Nicht einmal ein frisches Update konnte jetzt eingespielt werden, weil die Computer insgesamt sich aufgehängt hatten. Microsoft kontrolliert zu wenig, wer welchen Zugriff auf seine Rechner bekommt.
Gerade bei staatlichen Stellen, bei Feuerwehr und Polizei muss es gesetzlich festgeschrieben sein, sich abzusichern: Zur Not mit einem Back-up-System, zweiten Rechnern, die einspringen können, falls die generelle Technik ausfällt. Die unabhängig von den andern Systemen sind. Für Krankenhäuser und die medizinische Versorgung sollte solch ein Notfall-System ebenfalls Pflicht sein.
Dieses Mal war der Ausfall der Systeme selbst verschuldet. Niemand sollte glauben, dass missgünstige Mächte in Peking oder Moskau auch nur eine Sekunde zögern würden, wenn sie auf entsprechende technische Mittel zugreifen könnten. Am Freitag tat sich für ein paar Stunden der Abgrund auf, die Katastrophe wurde noch abgewendet. Doch das war reines Glück. Ein zweites Mal wird das nicht reichen.
Pressekontakt:
BERLINER MORGENPOST
Telefon: 030/887277 – 878
bmcvd@morgenpost.de