Weltweit sind Windows-Rechner ausgefallen: Ein zeitgleich an unzählige Rechner verteiltes fehlerhaftes Update hat das Chaos verursacht. Hier die genauen Hintergründe und Ursachen.
Grund für die massenhaften Ausfälle waren nach bisherigen Erkenntnissen keine Fehler in Windows – auch wenn die auf den betroffenen Rechner angezeigte Fehlerseite das vermuten lässt –, auch nicht in der Infrastruktur von Microsoft. Lahmgelegt hat die Rechner ein „Falcon Sensor“ genanntes Sicherheitssystem des auf IT-Sicherheit spezialisierten Unternehmens CrowdStrike.
Eine Art Virenschutz ist Ursache des Problems
Man darf sich den „Falcon Sensor“ wie eine Art Deluxe-Version einer ganz normalen Antiviren-Software vorstellen: Ein Schutzsystem, das Rechner vor Bedrohungen aus dem Netz, aber auch auf dem Rechner beschützt. Mit dem Unterschied allerdings, dass es sich um eine hoch professionelle Anwendung handelt, die eine kontinuierliche Überwachung vor Eindringlingen, Hackangriffen, Viren und Würmern bietet.
Vor allem größere Unternehmen, Betriebe und Institutionen setzen „Falcon Sensor“ von einem Unternehmen namens CrowdStrike ein, um ihre IT-Infrastruktur und auch die einzelnen Geräte im Netz vor Bedrohungen jeder Art zu schützen. Es gibt noch andere Hersteller, die ähnliche Lösungen anbieten – die Software von CrowdStrike ist weit verbreitet.
Keine Privatleute betroffen
Allerdings setzt kein Privathaushalt eine solche Lösung ein – das wäre überdimensioniert und auch viel zu kostspielig. Das ist auch schon der Grund, weshalb – zumindest in diesem Fall! – keine Privatleute betroffen waren, sondern nur Unternehmen. Insbesondere solche, die sich aus gutem Grund mit einer eigentlich hochwertigen Anwendung vor Bedrohungen schützen.
Diesmal jedoch war also der eigentliche Schutz das Problem: Schutzsysteme wie „Falcon Sensor“ versorgen ihre Kundschaft regelmäßig, mitunter sogar mehrmals am Tag, vollkommen automatisch mit Updates, etwa um Rechner und Systeme vor neuen bekannt gewordenen Bedrohungen zu schützen. Bei einem solchen Update wurde ein folgenreicher Fehler gemacht: Ungezählte Rechner überall auf der Welt wurden lahmgelegt.
Reset aufwändiger als gedacht
Weil die Windows-PCs sofort abgestürzt sind und selbst ein Neustart (Reboot) keine Lösung gebracht hat, konnten auch keine Korrekturen vorgenommen werden – erst recht lassen sich in einem solchen Fall nicht automatisiert Updates einspielen, die alle Probleme lösen.
Es ist aufwändig, denn nun muss jeder betroffen Rechner manuell im „Safe Modus“ gestartet, einige Dateien entfernt und dann ein Update geladen werden, damit alles wieder läuft.
Domino-Effekt durch globale Vernetzung
Der Fall zeigt allerdings auch, wie zerbrechlich die Welt heute durch die zunehmende Digitalisierung ist: Moderne Software und auch Cloud-Anwendungen sind oft unsichtbar mit unzähligen anderen Komponenten, Programmen, Bibliotheken und Cloud-Diensten verknüpft. Fällt eine aus oder ist sogar gestört, entsteht ein unheilvoller Domino-Effekt.
In diesem Fall war die Ursache schnell gefunden. Es gibt aber vergleichbare Fälle, da muss erst nach der Ursache gefahndet werden. Manchmal ist eine „Bibliothek“, ein kleines Programm mit nützlichen Funktionen das Problem, das unzählige Unternehmen wie selbstverständlich einsetzen.
Domino-Effekt durch globale Vernetzung
Es mangelt an entsprechender Transparenz und Dokumentation. Jeder, der Software einsetzt (zumindest in Unternehmen), müsste sofort wissen, welche Komponenten in der Software enthalten sind.
Und noch etwas ist wichtig: Der aktuelle Fall zeigt, dass auch Infrastruktur von solchen Ausfällen betroffen sein kann. Es braucht Resilienz: Notfallsysteme, die im Fall der Fälle anspringen, um wenigstens eine Basisfunktionalität bieten zu können, bis das eigentliche System repariert ist. Das ist allerdings kostspielig, angesichts der zunehmenden Digitalisierung und Verzahnung unerlässlich.