Konsequenzen der IT-Störung: Nach dem Crash ist davor

Flugausfälle und verschobene OPs – nach einer großflächigen IT-Störung laufen die Systeme wieder an. Ex­per­t:in­nen fordern Konsequenzen.

Aufgrund einer weltweiten IT-Panne war auch am Flughafen Zürich der Flugbetrieb stark eingeschränkt Foto: picture alliance/dpa/KEYSTONE | Gaetan Bally

BERLIN taz | Nach der großflächen IT-Störung am Freitag, die durch ein fehlerhaftes Update ausgelöst wurde, hat sich die Lage wieder weitgehend normalisiert. Das teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Wochenende mit.

BSI-Präsidentin Claudia Plattner kündigte dennoch Konsequenzen an: „Es gibt ein paar Stellen und Hebel, an denen wir etwas tun können und auch müssen“, sagte sie dem Fernsehsender Phoenix. So gehe es etwa darum, bei Herstellern noch deutlicher auf die Qualität ihrer Produkte zu schauen. Eine absolute Sicherheit könne es zwar nicht geben, aber der Vorfall habe gezeigt, dass es entlang der Lieferkette noch Verbesserungsbedarf gebe.

Ein fehlerhaftes Update des IT-Sicherheitsanbieters Crowdstrike für Microsoft-Produkte, die von Unternehmen genutzt werden, hatte am Freitag zu zahlreichen Computerausfällen weltweit geführt. Besonders betroffen waren Airlines und Flughäfen – in den USA und auch in Europa und Australien fielen zahlreiche Flüge aus. Crowdstrike stellte noch am Freitag einen Fix, also eine Lösung, zur Fehlerbehebung bereit.

Im Laufe des Wochenendes wurden die meisten Systeme so wieder repariert. Airlines und Flughäfen meldeten eine Rückkehr in den Regelbetrieb. Die Uniklinik Schleswig-Holstein, die am Freitag alle nicht zeitkritischen Operationen abgesagt hatte, gab nun an, ihre Systeme sukzessive wieder hochzufahren. Man rechne damit, spätestens am Montag wieder in den normalen Betrieb überzugehen. Microsoft zufolge betraf das fehlerhafte Update 8,5 Millionen Windows-Systeme – das entspreche weniger als einem Prozent. Crowdstrike-Chef George Kurtz betonte, dass es sich nicht um einen Angriff gehandelt habe, und entschuldigte sich für den Fehler.

Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen, kritisierte Mängel in der IT-Sicherheitspolitik der Bundesregierung: „Dass es bis heute kein Kritis-Dachgesetz gibt, ist ein massives Versäumnis.“ Das Gesetz soll dafür sorgen, dass kritische Infrastrukturen, etwa in den Bereichen Energieversorgung, Gesundheit und Telekommunikation, besser geschützt sind.