DS Leitfaden ThVU - technisches Versagen
als Ursache für Daten-GAUs
In der Betrachtung der Herausforderungen im Hinblick auf die Cybersicherheit liegt der Fokus in den letzten Jahren stark auf Cyberkriminalität und Hackerangriffen. Dabei wird übersehen, dass nicht nur vorsätzliches Handeln von Kriminellen die EDV zum Problem werden lässt. Die ständig zunehmende Komplexität der digitalen Datenverarbeitung, weltumspannende Vernetzung aller digitalen Geräte und Abhängigkeit aller Lebensbereiche von Informationstechnologien führen längst dazu, dass die EDV auch ohne Zutun von Cyberkriminellen Probleme bereitet. Das Versagen des IT-Dienstleisters oder des Softwareherstellers verursacht ebenfalls enorme Schäden. Über diese spricht man allerdings nicht so laut, weil es hier - und das ist wirklich paradox - viel gefährlicher ist, die Schuldigen mit dem Finger zu zeigen. An dieser Stelle möchten umso mehr auf das Problem aufmerksam machen.
A. Einige Beispiele
1. 2018: Windows-Update endet mit Datenverlust
Ein Windows-10-Update im Jahr 2018 (Oktober) trat ein Fehler auf, der dazu führte, dass Benutzerdateien ohne Warnung gelöscht wurden. Es führte zu Arbeitsausfällen, wichtige Dokumente gingen verloren [1].
Ein Windows-10-Update im Jahr 2018 (Oktober) trat ein Fehler auf, der dazu führte, dass Benutzerdateien ohne Warnung gelöscht wurden. Es führte zu Arbeitsausfällen, wichtige Dokumente gingen verloren [1].
2. 2023: Microsoft-Dienste versagen
Im Januar 2023 kam es zu massiven Ausfällen der Cloud-Dienste von Microsoft (Office 365, Teams etc.) [2]. Diese hatten rein interne Ursachen.
Im Januar 2023 kam es zu massiven Ausfällen der Cloud-Dienste von Microsoft (Office 365, Teams etc.) [2]. Diese hatten rein interne Ursachen.
3. 2024: Crowdstrike
Der mitunter als größte Panne aller Zeiten bezeichnete Zwischenfall vom Juli 2024 führte zum Ausfall von Millionen Computern und infolgedessen zu Ausfällen in der Wirtschaft jeglicher Couleur - einschließlich Flugverkehr.
Der mitunter als größte Panne aller Zeiten bezeichnete Zwischenfall vom Juli 2024 führte zum Ausfall von Millionen Computern und infolgedessen zu Ausfällen in der Wirtschaft jeglicher Couleur - einschließlich Flugverkehr.
Eine Analyse des Vorfalls führte zu schweren Vorwürfen gegenüber dem Softwarehersteller aber auch gegenüber dem Hersteller des betroffenen Betriebssystems [4].
Über den folgenschweren Vorfall wurde auch in renommierter, internationaler Presse ausführlich berichtet [3].
B. Schlussfolgerungen
Warum passieren derartige Zwischenfälle und auch noch viele weitere, kleinere, über die nicht berichtet wird? Mögliche Gründe sind:
- fehlende Haftung der IT-Industrie
- fehlende Kompetenz der Entscheider über die zu implementierenden Systeme
- Geschäftsmodelle statt Lösung von Kundenproblemen.
[1] Mehr dazu sowie zum zweifelhaften Verhalten des Softwareherstellers lesen Sie bei heise.de in diesem Artikel.
[2] Details nachzulesen bei heise.de in diesem Artikel.
[3] Siehe z. B. den Bericht in der NZZ.
[4] Vgl. https://heise.de/-9806343
