"Aus dieser starken Abhängigkeit kommen wir jetzt nicht mehr raus"
Ein IT-Problem hat am Freitag Computer weltweit lahmgelegt. Am BER wurden über 100 Flüge abgesagt. Überraschend war das Ausmaß der Störung nicht, sagt IT-Experte Sandro Gaycken im Interview.
Durch eine weltweite IT-Störung, ausgelöst durch ein fehlerhaftes Update der US-Sicherheitsfirma Crowdstrike, sind am Freitag am BER etliche Flüge ausgefallen. Von der Störung betroffen waren neben dem Flugverkehr unter anderem auch Supermärkte, Banken, Krankenhäuser und Fernsehsender.
Und auch wenn die betroffenen Bereiche in weiten Teilen wieder funktionieren, bleiben Fragen offen. Ein Gespräch mit dem IT-Sicherheitsexperten Sandro Gaycken.
Zur Person
rbb: Herr Gaycken, ein Update, das weltweites Chaos auslöst: War es absehbar, dass die Folgen so massiv sein könnten?
Sandro Gaycken: Ja, das war absehbar. Wir haben uns sehr abhängig gemacht von den Cloud-Infrastrukturen. Und es waren auch zwei Ausfälle gleichzeitig. Einer war so ein bisschen untergegangen. Aber da war noch ein Ausfall der Microsoft-Cloud Architektur dabei, der dem anderen Ausfall vorangegangen ist. Wenn man sehr stark abhängig ist von diesen großen Cloud-Monolithen und von den großen Marktführern in der Cybersicherheit und einer von denen fällt aus, dann geht man auch mit baden.
Jetzt sagt die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik, man müsse deutlicher auf die Qualität der Produkte bei den Herstellern dieser Cybersicherheit achten. Wie macht man das?
Ja, das ist ein etwas komischer Rat. Denn wie soll ich das machen? Als Laie kann ich nur gucken, wo sind die großen Hersteller? Normalerweise haben gerade die großen Hersteller sehr hohe Anforderungen an Qualität und einen sehr rigiden Prozess. Microsoft zum Beispiel muss diese Updates von Crowdstrike kryptografisch signieren und durchprüfen. Das muss also theoretisch alles passiert sein.
Als Laie hab ich aber keine Option, diese Software komplett durchzuprüfen. Ich kann nur nachvollziehen, was die Hersteller jeweils für die Sicherheitsprüfungen und das Personal ausgeben. Und da sind halt die die großen drei, vier, fünf Unternehmen im Silicon Valley ganz vorne. Da wäre man dann wieder bei Microsoft.
Sind die Unternehmen, die mit diesen großen Firmen zusammenarbeiten, dennoch zu sehr abhängig von einzelnen Anbietern?
Ja, das auf jeden Fall. Microsoft, Oracle, Amazon und so weiter haben sich massiv in diesen Sicherheitsmarkt eingekauft. Das heißt, sie haben Cybersecurity-Firmen gekauft, konsolidiert und in ihre Produkte integriert. Vorher war dieser Cybersicherheitsmarkt noch diverser. Crowdstrike hat durch die Integration bei Microsoft einen Marktanteil von 14 Prozent bekommen. Und diese 14 Prozent haben wir nun ausfallen sehen.
Wegen einer technischen Störung ist es am Freitag zu Verspätungen und über 100 Ausfällen am Flughafen Berlin-Brandenburg gekommen. Auslöser waren IT-Probleme bei Microsoft. Fluggäste müssen auch weiterhin mit Problemen rechnen.
Das heißt, man hat eine Firma wie Crowdstrike, die wiederum 30.000 Kunden hat, die wiederum Zehntausende Rechner haben, auf denen ein Betriebssystem läuft, für das Crowdstrike die Sicherheit herstellt. Müssen wir uns darauf einstellen, dass Störungen in dieser Dimension auch mit diesen Auswirkungen tatsächlich weiter und häufiger vorkommen?
Ja, würde ich schon sagen. Es muss nicht unbedingt immer so ein Qualitätsproblem sein. Es kann auch eine Sicherheitslücke sein, die durch einen Angreifer genutzt wird. Diese Update-Mechanismen werden gerne als Sicherheitslücken benutzt und auch Treiber. Bei Crowdstrike war es ja jetzt ein Treiber, der den Ausfall verursacht hat, weil die Treiber natürlich durch die ganzen Sicherheitsmechanismen durchtunneln. Wenn jetzt die Russen mal so richtig die Schnauze voll haben von uns, dann kann es sein, dass die genau das Gleiche benutzen. Aber dann quer über alle Amazon-Clouds oder quer über alle Microsoft-Clouds. Und dann ist es erstmal richtig aus.
Was muss passieren, damit solche Fehler in Zukunft weniger passieren?
Man kann nichts machen. Man muss die Abhängigkeit von diesen ganz starken Marktführern reduzieren. Aber da ist natürlich ein sehr großes Risiko dabei, dass man dann mit billigeren Lösungen und noch schlechter fährt. Also, wir uns haben leider in diese sehr starke Abhängigkeit begeben. Da kommen wir jetzt nicht mehr raus.