Weltweiter Ausfall von Microsoft Diensten

Das italienische Nachrichtenagentur Agenza Nova in Rom berichtet: Ausfall von Microsoft-Diensten auf der ganzen Welt …

Die Symptome

Die betroffenen Geräte zeigen einen Bluescreen of Death (BSOD). Verbunden mit dem Effekt, das die Geräte in einer Art Endlosschleife laufen.

Die Ursache
Das Problem ging von der Crowdstrike-Software namens Falcon aus. Die Software wird in vielen Unternehmen und Einrichtungen verwendet, um die Sicherheit von Windows-Computern und -Servern zu verwalten. Mit anderen Worten: Diese Sicherheitssoftware hat das flächendeckende und weltweite Problem in Microsoft Infrastrukturen (Cloud Plattform Microsoft Azure) verursacht.

Die Auswirkungen und wer ist betroffen?
Betroffen sind Microsoft Infrastrukturen. Nach derzeitiger Lage sind weltweite große und kritische Unternehmen betroffen. Ein Auszug aus derzeit bekannten und gemeldeten Betrieben:  Die Flughäfen Zürich, Berlin, Amsterdam-Schipol, sowie alle spanischen Flughäfen mussten IT-mäßig einen kompletten “Shutdown” einleiten.

Also Flughafen Berlin, Flughafen Wien, Flughafen München, kritische Infrastrukturen, Banken, Versicherungen, Krankenhäuser, Fluggesellschaften wie Lufthansa, KLM, Ryanair, Turkish Airlines, Blaulichtorganisationen wie z.B. in Tirol und Bayern u.a. Auswirkungen für Krankenhäuser: In Österreich, Deutschland der Schweiz und Spanien waren Krankenhäuser und Kliniken sowie flächendeckend Kassensysteme betroffen. So musste beispielsweise das Universitätsklinikum Schleswig-Holstein alle für den am gestrigen Freitag geplanten Operationen an ihren Standorten in Kiel und Lübeck absagen.

Fazit

Der Ausfall zeigt, wie abhängig Unternehmen von Tech-Giganten wie Microsoft sind. Betriebssicherheit und Risikominimierung durch Diversifizierung von Zulieferern und kritischen Systemen wird in der IT-Sicherheit gelehrt. Unternehmen die auf die Diversifizierung gesetzt haben, wie auch Unternehmen in Russland haben von dem Ausfall überhaupt nichts mitbekommen, da ihre IT-Infrastruktur robust gegen von Microsoft (Azure-Cloud)- und Crowdstrike verursachten Störungen sind.

Bei der Abhängigkeit von Gas aus Russland haben politische Akteure sofort die Abhängikeit bei Kriegsausbruch in der Ukraine hinterfragt. Der IT-Ausfall hat uns eines vor Augen geführt: In der IT hinken wir in Deutschland dahingehend in Bezug auf die Diskussion der Abhängigkeiten von Monopolisten hinterher.

digitalDefense rät auf Diversifizierung und Dualvendor-Strategien zu setzen und Monopole und IT-Monokulturen in IT-Landschaften und Zwangs-Cloud Strategien dringend zu hinterfragen. So setzt digitalDefense im Emailbereich, DNS Services, IT-Sicherheitssystemen und anderen Bereichen wie kritische Infrastrukturen schon lange auf Linux, um so sensible Sicherheits- und Kommunikationssysteme in der IT so rubust und zuverlässig wie möglich zu halten und Risiken zu minimieren.  Es könnte sinnvoll sein, dieses Thema in der NIS2 und beim BSI (Bundesamt für Sicherheit in der Informationstechnik) zu diskutieren, um europäische Unternehmen und kritische Infrastrukturen widerstandsfähiger gegenüber IT-Monopolen und Zwangs-Cloud-Services zu entwickeln.

SB