Die Schadenersatzklagen nach der weltweiten von einem fehlerhaften Crowdstrike-Update verursachten IT-Panne vor rund einer Woche dürften wegweisend werden. Davon geht der Berner Fachhochschulprofessor für Digitalisierung, Matthias Stürmer, aus. Einer allfälligen Klage der Schweizer Flugsicherung Skyguide gibt er aber kaum Chancen.

Stürmer zeigte sich in einem Interview mit der 'SonntagsZeitung' (Paywall) überrascht, dass es am 19. Juli nicht zu noch grösseren Ausfällen kam. Die Zeitverschiebung habe in Europa Schlimmeres verhindert. Am frühen Morgen hätten viele noch nicht gearbeitet.

Zur Ursache der Panne erklärte der Digitalisierungsforscher, streng genommen habe Crowdstrike kein Softwareupdate vorgenommen. Vielmehr war es ein fehlerhaftes Update der Erkennungsmuster für Cyberangriffe.

Stürmer vermutete gegenüber der Zeitung, dass das Unternehmen das Update nicht ausführlich getestet hatte, sonst wäre der Fehler aufgefallen. Das sei ein nur schwer erklärbarer Anfängerfehler, der vielleicht auf wirtschaftliche Interessen zurückzuführen sei.

Die von der IT-Panne stark betroffene Flugsicherung Skyguide sei schlecht vorbereitet gewesen, sagte Stürmer. Ein Unternehmen müsse sich schon überlegen, inwiefern es bei solch heftigen Störungen einen Plan B brauche. Am Flughafen Zürich war es am 19. Juli zu Verspätungen und Flugausfällen gekommen.

Nach Ansicht des Berner Forschers muss Crowdstrike mit Schadenersatzforderungen rechnen. Die Frage ist für Stürmer, welche Chancen die Klagen haben. In ihren Allgemeinen Geschäftsbedingungen nämlich halte die Firma fest, dass die Cybersicherheitssoftware nicht für kritische Anwendungen eingesetzt werden soll. Explizit sei dabei die Flugsicherung erwähnt.

Das bringe Skyguide in die Bredouille, sagte Stürmer. Die Luftraumüberwachung musste den Geschäftsbedingungen zustimmen, denn sonst hätte sie die Software nicht nutzen können.

Rechtlich werde die Panne mit weltweiten Auswirkungen ein wegweisender Fall. Einen Ausfall in diesem Ausmass habe es noch nie gegeben; die Schäden dürften in die Milliarden Franken gehen. Der Flughafen Zürich kündigte schon rechtliche Schritte an.

Vor einer Woche veröffentlichte Microsoft eine Schätzung, gemäss derer aufgrund des Crowdstrike-Fehlers weltweit rund 8,5 Millionen Computer ausfielen. Mittlerweile hat der Softwareriese in einem Blogpost eingeräumt, dass diese Schätzung wohl klar zu tief gewesen ist. Der Grund: Die Zahl basierte auf der Anzahl der Crash-Reports, die von Kunden eingereicht wurden. Viele Anwender schicken aber keine solchen Reports an Microsoft. Gemäss Crowdstrike sollen 97% aller betroffenen Systeme und Geräte inzwischen wieder normal funktionieren.

Die Zahlen zum Ausmass sind übrigens nur ein Nebenthema des Blogposts von Microsoft, der sich um die Integration und das Management von Security-Tools dreht.