Heute, am Freitag, den 19. Juli 2024, stand die Welt für einen halben Tag und länger still. Zumindest hatten all jene das Gefühl, die von dem globalen IT-Crash betroffen waren und das waren nicht wenige. Ob Flughäfen, Banken, Supermarktketten, Krankenhäuser, öffentliche Verwaltung, aber auch viele Unternehmen – sie alle wähnten sich bis zu diesem Zeitpunkt in Sicherheit. Doch dann standen die Systeme still, Flugzeuge und Fluggäste blieben am Boden, Operationen wurden verschoben, Supermärkte blieben geschlossen und so weiter. Was für die einzelnen Betroffenen vielleicht nur ärgerlich war, offenbart ein gewaltiges Problem.
Offiziellen Stellen zu folge, handelte es sich um keinen Cyber- oder Hackerangriff, der erfolgreich platziert werden konnte. Vielmehr war die bei Unternehmen und Institutionen eingesetzte Anti-Viren-Software der amerikanischen Firma Crowdstrike die Ursache. Ein Fehler im Sicherheitsupdate soll laut Medienberichten schuld an dem weltweiten, digitalen Stillstand gewesen sein. Obendrein ist auch noch von einer fehlerhaften Konfiguration der Azure-Cloud von Microsoft die Rede.
Blöd gelaufen. Darf nicht passieren, passiert aber. In einer durch und durch digitalisierten Welt kann sowas schon mal vorkommen. – Der eine oder andere nutzt solche Phrasen, um sich etwas schönzureden, was nicht schönzureden ist. Schulterzucken ist hier völlig fehl am Platz. Dass es zu Updatefehlern kommen kann, trotz guter Tests, weiß jeder, der mit Softwareprogrammierung zu tun hat. Doch der Updatefehler selbst, ist zwar die Ursache, aber nicht das Problem, das hier offen zutage tritt.
Bislang lag der Fokus bei dem Thema „IT-Sicherheit“ stets in der Gefahr, die von außen droht, Stichwort: Hackerangriff. Der aktuelle IT-Crash zeigt jedoch, dass es in den vergangenen Jahrzehnten zu einer weltweit, sehr ungesunden Entwicklung gekommen ist, die sich jetzt rächt. Der Updatefehler des amerikanischen IT-Sicherheitsunternehmens hat hier nur den Finger in die offene Wunde gelegt. Die marktbeherrschende Stellung von wenigen amerikanischen Plattformen sowie die Abhängigkeit von wenigen amerikanischen und chinesischen Anbietern, macht die Wirtschaft weltweit leicht verwundbar. Arbeiten Unternehmen, Banken und sonstige Institutionen weltweit auf den gleichen Systemen, kann schon ein einfacher Softwarefehler zu solch fatalen Auswirkungen führen. Die Folgen eines erfolgreich durchgeführten Hackerangriffs möchte man sich nicht vorstellen. Hier muss endlich ein Umdenken stattfinden.
Sie fragen sich, wie dieses Umdenken aussehen soll? Die Antwort ist einfach: Mehr Datensouveränität für Europa.
Als Europäer müssen wir endlich von marktbeherrschenden, amerikanischen Plattformen unabhängig werden. Dies haben wir in ersten Ansätzen auch schon erkannt. Eine europäische Cloud namens Gaia-X ist seit gut fünf Jahren in Arbeit. Doch sie steht noch nicht für konkrete Anwendungen bereit. Wann dies der Fall sein wird, darüber gibt es noch keine verbindlichen Aussagen. Die digitale Welt dreht sich immer schneller und Europa sollte nicht mehr allzu lange zuwarten, sondern sich alsbald und schnell emanzipieren.
Doch eine europäische Plattform allein wird es nicht retten. Es bedarf vielmehr einer Vielfalt an Plattformen und IT-Anbietern. Nur eine Vielfalt an Anbietern allein kann verhindern, dass es zu globalen Massenausfällen von IT-System kommen kann. Der heutige Freitag war im Übrigen nur ein Vorgeschmack auf das, was passieren könnte, wenn feindliche Systemangriffe erfolgreich praktiziert würden. Ob sich in solchen Fällen der Fehler auch so leicht finden und beheben ließe, darf bezweifelt werden.
Lesen Sie auch den bereits im März 2020 auf Malerblog.net erschienenen Artikel: Gaia-X: Die europäische Wolke macht von sich Reden