Kommentar zu CrowdStrike: Nicht schutzlos, aber ausgeliefert
Ein fehlerhaftes Update von CrowdStrike verursachte Chaos und zeigt die Risiken von Security-Software, die dennoch unerlässlich ist, meint Ronald Eikenberg.
- Ronald Eikenberg
Als an einem Freitagabend im April die Vorstellung des Stücks "Iwanow" im Berliner Ensemble abgebrochen werden musste, war der Schaden groß: 15.000 Liter Wasser fluteten das neobarocke Große Haus. Der Grund: Die Sprinkleranlage hatte aufgrund einer Fehlfunktion ausgelöst. Nicht ein Feuer verursachte die große Katastrophe, sondern die Schutzeinrichtung, die dagegen installiert worden war.
An einem Freitag im Juli ereignete sich eine noch viel größere Katastrophe: Weltweit standen Flugzeuge, OP-Säle, Notrufzentralen und vieles mehr still, nachdem die Security-Firma CrowdStrike ein fehlerhaftes Konfigurationsupdate für seine Sicherheitssoftware Falcon ausgespielt hatte. Kurz vor dem Wochenende und mitten in der Urlaubszeit.
Wieder hatte eine Schutzmaßnahme eine unerwartete Krisensituation ausgelöst, die es ohne sie nicht gegeben hätte. Rund 8,5 Millionen Windows-Rechner zeigten nur noch einen Bluescreen an und mussten aufwendig von Hand über den abgesicherten Modus repariert werden, einer nach dem anderen. Es war der vielleicht größte IT-Ausfall der Geschichte.
Für viele Admins war der CrowdStrike-Vorfall ein böses Erwachen. Spätestens jetzt sollte jedem klar sein, wie tief sich Security-Software ins System einklinkt und welche fatalen Folgen ihre Fehlfunktion hat. Man muss blind darauf vertrauen, dass die Hersteller dieser Verantwortung auch gewachsen sind.
Verhindern wird man den nächsten IT-GAU nicht können. Fehler sind menschlich – und können sich jederzeit wiederholen. Trotzdem gilt es jetzt, die richtigen Fragen zu stellen: Von welchen externen Faktoren sind wir abhängig? Benötigen wir die wirklich alle? Und vor allem: Wie nehmen wir beim nächsten Mal möglichst schnell den Notbetrieb auf, damit Flieger abheben und Patienten operiert werden können?
Von der Frustreaktion, einfach auf CrowdStrike und Konsorten zu verzichten, sollte man dagegen Abstand nehmen. Denn auch wenn die Sprinkleranlage manchmal zur Katastrophenursache wird – den Brandschutz einfach wegzulassen ist noch schlimmer.
Ihr könnt die c't auch bei WhatsApp abonnieren: Wir schicken werktäglich Einordnungen zu aktuellen Themen und Einblicke in den Redaktionsalltag.
(rei)