Matthias Stürmer über Crowdstrike: "Schwer erklärbarer Anfängerfehler"

29. Juli 2024 um 11:56
  • technologien
  • störung
  • Microsoft
  • Crowdstrike
image
Matthias Stürmer.

Die Schadensersatzklagen gegen Crowdstrike könnten zu Präzedenzfällen werden. Derweil räumt Microsoft ein, dass wohl deutlich mehr Computer betroffen waren, als ursprünglich gemeldet.

Die Schadenersatzklagen nach der weltweiten von einem fehlerhaften Crowdstrike-Update verursachten IT-Panne vor rund einer Woche dürften wegweisend werden. Davon geht der Berner Fachhochschulprofessor für Digitalisierung, Matthias Stürmer, aus. Einer allfälligen Klage der Schweizer Flugsicherung Skyguide gibt er aber kaum Chancen.
Stürmer zeigte sich in einem Interview mit der 'SonntagsZeitung' (Paywall) überrascht, dass es am 19. Juli nicht zu noch grösseren Ausfällen kam. Die Zeitverschiebung habe in Europa Schlimmeres verhindert. Am frühen Morgen hätten viele noch nicht gearbeitet.
Zur Ursache der Panne erklärte der Digitalisierungsforscher, streng genommen habe Crowdstrike kein Softwareupdate vorgenommen. Vielmehr war es ein fehlerhaftes Update der Erkennungsmuster für Cyberangriffe.
Stürmer vermutete gegenüber der Zeitung, dass das Unternehmen das Update nicht ausführlich getestet hatte, sonst wäre der Fehler aufgefallen. Das sei ein nur schwer erklärbarer Anfängerfehler, der vielleicht auf wirtschaftliche Interessen zurückzuführen sei.

Skyguide ohne Plan B

Die von der IT-Panne stark betroffene Flugsicherung Skyguide sei schlecht vorbereitet gewesen, sagte Stürmer. Ein Unternehmen müsse sich schon überlegen, inwiefern es bei solch heftigen Störungen einen Plan B brauche. Am Flughafen Zürich war es am 19. Juli zu Verspätungen und Flugausfällen gekommen.
Nach Ansicht des Berner Forschers muss Crowdstrike mit Schadenersatzforderungen rechnen. Die Frage ist für Stürmer, welche Chancen die Klagen haben. In ihren Allgemeinen Geschäftsbedingungen nämlich halte die Firma fest, dass die Cybersicherheitssoftware nicht für kritische Anwendungen eingesetzt werden soll. Explizit sei dabei die Flugsicherung erwähnt.

Wegweisender Fall

Das bringe Skyguide in die Bredouille, sagte Stürmer. Die Luftraumüberwachung musste den Geschäftsbedingungen zustimmen, denn sonst hätte sie die Software nicht nutzen können.
Rechtlich werde die Panne mit weltweiten Auswirkungen ein wegweisender Fall. Einen Ausfall in diesem Ausmass habe es noch nie gegeben; die Schäden dürften in die Milliarden Franken gehen. Der Flughafen Zürich kündigte schon rechtliche Schritte an.

Mehr Computer betroffen

Vor einer Woche veröffentlichte Microsoft eine Schätzung, gemäss derer aufgrund des Crowdstrike-Fehlers weltweit rund 8,5 Millionen Computer ausfielen. Mittlerweile hat der Softwareriese in einem Blogpost eingeräumt, dass diese Schätzung wohl klar zu tief gewesen ist. Der Grund: Die Zahl basierte auf der Anzahl der Crash-Reports, die von Kunden eingereicht wurden. Viele Anwender schicken aber keine solchen Reports an Microsoft. Gemäss Crowdstrike sollen 97% aller betroffenen Systeme und Geräte inzwischen wieder normal funktionieren.
Die Zahlen zum Ausmass sind übrigens nur ein Nebenthema des Blogposts von Microsoft, der sich um die Integration und das Management von Security-Tools dreht.

Loading

Mehr erfahren

Mehr zum Thema

image

Grössere Informatik-Panne bei den SBB

Die Anzeigen in den Bahnhöfen sind ausgefallen und auch beim Ticketkauf in der App und auf der Webseite gab es Probleme. Grund dafür war eine Netzwerkstörung.

aktualisiert am 20.8.2024
image

Ubique migriert App "Voteinfo" in die Azure-Cloud

Der Dienstleister bleibt für die App für Abstimmungs- und Wahlinformationen von Bund, Kantonen und Gemeinden verantwortlich. Zwei Konkurrenten gehen leer aus.

publiziert am 19.8.2024
image

Musks KI kriegt doch ein paar Zügel angelegt

Leute sollen "Spass" mit Software haben können, sagte Elon Musk zunächst. Nachdem mit Grok aber schockierende Bilder entstanden sind, gibt es jetzt offenbar doch Regeln.

publiziert am 16.8.2024
image

Brüssel will von Meta Infos zu eingestelltem Analysetool

Meta muss seinen Entscheid zur Einstellung von Crowdtangle vor der EU-Kommission rechtfertigen. Falls dies der Konzern nicht oder nur unvollständig tut, droht eine Busse.

publiziert am 16.8.2024