Ursache und sofortige Auswirkungen
Das Update, das eigentlich die Cybersicherheit verbessern sollte, führte stattdessen zu einem massiven Ausfall, der weltweit Millionen von Computern außer Betrieb setzte. Besonders kritisch war die Situation auf Verkehrsinfrastrukturen wie am Flughafen Köln/Bonn, wo der Ausfall zu erheblichen Betriebsstörungen führte. Das BSI kritisiert dabei nicht nur Crowdstrike, den Entwickler der fehlerhaften Software, sondern auch Microsoft, dessen Betriebssysteme besonders anfällig für das fehlerhafte Update waren.
Forderungen des BSI und geplante Maßnahmen
Das Bonner Bundesamt hat eine umfassende Aufarbeitung des Vorfalls gefordert. Es betont die Notwendigkeit, dass Betriebssysteme künftig über einen Modus verfügen müssen, der es erlaubt, sie auch bei schweren Softwarefehlern zu starten. Diese „Safe-Mode“-Funktion soll sicherstellen, dass Systeme auch im Falle eines Fehlers zumindest in einem grundlegenden, sicheren Modus weiterlaufen können, um größere Ausfälle und die damit verbundenen Konsequenzen zu vermeiden. Darüber hinaus plant das BSI, Richtlinien für Software-Updates zu verschärfen und fordert eine engere Zusammenarbeit zwischen Software-Entwicklern und Betriebssystemanbietern.
Der globale Computer-Crash hat deutlich gemacht, wie abhängig die moderne Welt von stabil laufenden IT-Systemen ist. Das BSI sieht in dem Vorfall einen Weckruf für die IT-Branche und fordert eine signifikante Verbesserung in der Entwicklung und Implementierung von Software-Updates. Die eingeforderten Maßnahmen und die verbesserte Regulierung könnten langfristig zur Stabilisierung der IT-Infrastrukturen beitragen und verhindern, dass sich solche Vorfälle wiederholen. Es bleibt abzuwarten, wie die betroffenen Unternehmen und Behörden auf diese Herausforderungen reagieren werden, um die digitale Sicherheit weltweit zu stärken.
Quelle: Radio Bonn