piwik no script img

taz zahl ich

Konsequenzen der IT-StörungNach dem Crash ist davor

Flugausfälle und verschobene OPs – nach einer großflächigen IT-Störung laufen die Systeme wieder an. Ex­per­t:in­nen fordern Konsequenzen.

Menschen mit Koffern in Flughafenhalle
Aufgrund einer weltweiten IT-Panne war auch am Flughafen Zürich der Flugbetrieb stark eingeschränkt Foto: picture alliance/dpa/KEYSTONE | Gaetan Bally
Von Svenja Bergt

Berlin taz | Nach der großflächen IT-Störung am Freitag, die durch ein fehlerhaftes Update ausgelöst wurde, hat sich die Lage wieder weitgehend normalisiert. Das teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Wochenende mit.

BSI-Präsidentin Claudia Plattner kündigte dennoch Konsequenzen an: „Es gibt ein paar Stellen und Hebel, an denen wir etwas tun können und auch müssen“, sagte sie dem Fernsehsender Phoenix. So gehe es etwa darum, bei Herstellern noch deutlicher auf die Qualität ihrer Produkte zu schauen. Eine absolute Sicherheit könne es zwar nicht geben, aber der Vorfall habe gezeigt, dass es entlang der Lieferkette noch Verbesserungsbedarf gebe.

Ein fehlerhaftes Update des IT-Sicherheitsanbieters Crowdstrike für Microsoft-Produkte, die von Unternehmen genutzt werden, hatte am Freitag zu zahlreichen Computerausfällen weltweit geführt. Besonders betroffen waren Airlines und Flughäfen – in den USA und auch in Europa und Australien fielen zahlreiche Flüge aus. Crowdstrike stellte noch am Freitag einen Fix, also eine Lösung, zur Fehlerbehebung bereit.

Im Laufe des Wochenendes wurden die meisten Systeme so wieder repariert. Airlines und Flughäfen meldeten eine Rückkehr in den Regelbetrieb. Die Uniklinik Schleswig-Holstein, die am Freitag alle nicht zeitkritischen Operationen abgesagt hatte, gab nun an, ihre Systeme sukzessive wieder hochzufahren. Man rechne damit, spätestens am Montag wieder in den normalen Betrieb überzugehen. Microsoft zufolge betraf das fehlerhafte Update 8,5 Millionen Windows-Systeme – das entspreche weniger als einem Prozent. Crowdstrike-Chef George Kurtz betonte, dass es sich nicht um einen Angriff gehandelt habe, und entschuldigte sich für den Fehler.

Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen, kritisierte Mängel in der IT-Sicherheitspolitik der Bundesregierung: „Dass es bis heute kein Kritis-Dachgesetz gibt, ist ein massives Versäumnis.“ Das Gesetz soll dafür sorgen, dass kritische Infrastrukturen, etwa in den Bereichen Energieversorgung, Gesundheit und Telekommunikation, besser geschützt sind.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #IT-Sicherheit #Resilienz #Infrastruktur #Social-Auswahl
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Menschen sitzen auf dem Boden, sie sind aus der Vogelperspektive fotografiert

IT-Störung sorgt weltweit für Probleme

Abgesagte OPs, gestrichene Flüge

In zahlreichen Ländern gibt es massive Computer-Probleme. Der Berliner Flughafen BER musste am Freitagmorgen praktisch dichtmachen.
Von Svenja Bergt
Ein Zettel an einem Ladeneingang weist darauf hin, dass der Laden wegen Computerproblemen schließen muss

+++ Weltweit IT-Störungen +++

Was schief lief bei Crowdstrike

Ein IT-Ausfall verursacht seit Freitagmorgen massive Störungen. Laut verantwortlichem Unternehmen ist der Grund kein Cyberangriff, sondern ein Systemproblem.
Kabel an technischen Geräten.

Bedenken um nationale Sicherheit

USA verbietet Kaspersky

Die russische Virenschutzsoftware kann ab Juli nicht mehr in den USA gekauft werden. Grund: Sicherheitsbedenken. Kaspersky weist die Vorwürfe zurück.

taz in der App

Jetzt kostenlos testen

Lesen Sie die taz in der App 6 Wochen lang – und das ohne jede Kosten. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört. 100% konzernfrei.
Jetzt bestellen

7 Kommentare

 / 
  • CD

    Es ist schon lustig das ausgerechnet mal wieder der BER betroffen war und andere Flughäfen nicht. Ganz offensichtlich sind mal wieder fundamentale Richtlinien - auch aus dem BSI Grundschutz nicht eingehalten worden.

    Wer seine kritischen Systeme automatisch - von welcher Firma auch immer - über Nacht ohne Prüfung updaten lässt und das Update vorher wenigstens einem Smoke Test unterzieht handelt grob fahrlässig.

    Aber natürlich ist hier auch das BSI gefragt: Es kann doch wohl nicht sein, das andere Länder bei uns per Knopfdruck das Licht ausschalten können. Vielleicht sollte man weniger der bunten Werbung von Cisco, Microsoft und - ja auch CrowdStrike glauben und besser auf Open Source, die eigenen Stärken und vor allem auf Schulungen setzten. Das hat ja in der letzten Zeit nicht mal bei den Generälen Bundeswehr funktioniert…

    Und zu der hier zitierten Haftung: Die ist selbstverständlich in den Verträgen ausgeschlossen. Es bleibt die Frage von wem - und warum so etwas unterschrieben wurde… Die Antwort darauf dürfte wie immer eher einsilbig ausfallen…

  •

    Wenn ich mal irrtümlich in der Steuererklärung ein Komma an der falschen Stelle mache oder auf dem Tacho falsch hingeschaut habe oder das Rotlicht nicht wahrnahm muss ich trotzdem eine Strafe bezahlen. Denn Irrtum schützt ja nicht vor Strafe.

    Und Strafen stehen um Strafgesetzbuch.



    Z.B in §303b:



    Wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

    Drei Jahre!



    Aber halt:



    Handelt es sich um eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, ist die Strafe Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.

    Und der 303 setzt nicht Vorsatz vorraus !!!!

    Aber ich bin sicher, dass Justitia kurz mal einen Krankenschein reinreichen wird und jemand anders schnell mal an ihrer Waage zupft.

    • E
      @Bolzkopf:

      "Und der 303 setzt nicht Vorsatz vorraus !!!! (sic)"

      Doch. Úberdies auch 303b, den Sie offenbar meinten.

      An welchem Zünglein beliebt's weiter zu zupfen, bevor Justitia die Waage in die Hand nimmt?

  • O

    Herr von Notz ist nicht mehr in der Opposition, sondern in der Regierung. Warum legt er bzw. seine Partei dann nicht einen Vorschlag für ein Kritis-Dachgesetz vor?

    Abgesehen davon, wenn man alles der Cloud anvertraut (Programme und Daten), ist man auf die Cloud auch angewiesen - fällt die aus, ist man angeschmiert. Deswegen gibt es auch verteilte Clustersysteme, fällt ein Rechenzentrum aus, sollte auf die Spiegelrechner in einem anderen, auch räumlich getrennten Rechenzentrum umgeschaltet werden können. Allerdings sollten die Rechenzentrumsbetreiber auch nicht immer alles gleichzeitig updaten, sonst fallen bei einem Fehler wie jetzt von Cloudstrike sowohl Primärrechner als auch Spiegelrechner aus.

  •

    Da kommt noch bestimmt ein "Boost", bevor was geändert wird in den Abläufen, könnte man denken.



    In der Medizin unken Tätige gelegentlich: 'Gesetz der Duplizität' ungewollter Ereignisse oder Fälle.



    Allgemein gilt gerne als Referenz:



    www.deutschlandfun...wird-auch-100.html

  •

    > Crowdstrike-Chef George Kurtz betonte, dass es sich nicht um einen Angriff gehandelt habe, und entschuldigte sich für den Fehler.

    Personelle Konsequenzen gibt es also weder bei den betroffenen Unternehmen, deren Schlipsträger sich so eine Müllsoftware aufschwatzen lassen, noch bei Crowdstrike. Niemand ist überrascht.

    • M
      @tux0r:

      Wenn ein(e) Ingenieur(in) eine Brücke falsch berechnet, die dann zusammenstürzt - oder auch nur nach 5 Jahren marode ist - dann sieht das etwas anders aus: Dann wird zwar -vielleicht- eine Versicherung für die Brücke bezahlen - die Schäden durch das Fehlen der Brücke bleiben aber "leistungsfrei". Und Knast gibt's auch nur, wenn Vorsatz oder extrem fahrlässiges Verhalten im konkreten Detail zweifelsfrei auf Personen zurück geführt werden können.



      Bei Crowdstrike (was für ein Name(!)) wird es wohl nicht einmal eine solche Untersuchung geben.

meistkommentiert

1

Grundsatzpapier von Christian Lindner

Eine gefährliche Attacke

2

Alkoholpreise in Deutschland

Das Geschäft mit dem Tod

3

Jüdische Wähler in den USA

Zwischen Pech und Kamala

4

Protest in Unterwäsche im Iran

Die laute Haut

5

Experten kritisieren Christian Lindner

„Dieser Vorschlag ist ein ungedeckter Scheck“

6

Soziologe über Stadt-Land-Gegensatz

„Die ländlichen Räume sind nicht abgehängt“