Die moderne Struktur großer Unternehmen hat zu einer eigenartigen Situation geführt, in der die IT-Sicherheit auf unabhängige Organisationen ausgelagert wird. Im Juli ereignete sich der größte IT-Ausfall in der Geschichte, als ein Sicherheitsupdate von Crowdstrike 8,5 Millionen Systeme weltweit lahmlegte. Die Sicherheitsanfälligkeit solcher Situationen setzt kritische Infrastrukturen unnötigen Risiken durch Unfälle und Sabotage aus. Die Regulierung der Macht von Big-Tech-Monopolen wie Amazon, Microsoft und Google ist längst überfällig.
Sean Roberts
9. September 2024
ِArabic version | English version | French version
Am 19. Juli 2024 ereignete sich eine globale Krise, als große Fluggesellschaften mit schweren Computerproblemen zu kämpfen hatten, was zum größten IT-Ausfall in der Geschichte führte. Doch es waren nicht nur Fluggesellschaften betroffen: Banken, Gesundheitsdienstleister, Telekommunikationsunternehmen, Einzelhändler, Fernsehsender, Supermärkte und sogar Werbetafeln am New Yorker Times Square wurden lahmgelegt und zeigten den berüchtigten blauen Bildschirm. Von einem Moment auf den nächsten gingen ganze Volkswirtschaften offline, was Millionen von Unternehmen und Nutzern weltweit traf.
Die geschätzten Kosten dieser Katastrophe überstiegen 5,4 Milliarden US-Dollar, wobei weniger als ein Viertel davon versichert war. Die weltweiten Auswirkungen waren enorm: Über 5000 Flüge wurden gestrichen, was unzählige Menschen zwang, ihre Reisepläne zu ändern oder aufzugeben. Delta Air Lines war besonders stark betroffen und kämpfte fast eine Woche lang darum, den normalen Betrieb wiederherzustellen. Letztlich mussten sie mehr als 7000 Flüge streichen, was auf das Fehlmanagement der Situation zurückgeführt wurde.
Der Blue Screen of Death (BSOD) ist ein langjähriger Schutzmechanismus, der in Microsofts Windows-Systeme integriert ist. Er tritt auf, wenn etwas Katastrophales passiert, und das System aktiviert den BSOD, um sich selbst zu schützen. Am schicksalhaften 19. Juli sahen sich viele Menschen und Unternehmen mit diesem BSOD konfrontiert, nachdem Crowdstrike, ein privates Cybersicherheitsunternehmen mit Sitz in Austin, Texas, ein standardmäßiges Sicherheitsupdate abgeschlossen und nach Tests auf zahlreiche Kundensysteme ausgerollt hatte. Leider konnte ein Fehler im Update während der Tests nicht erkannt werden, was die Systeme in eine Boot-Schleife schickte, in der sie den Startvorgang nicht abschließen konnten und sich ständig neu starteten, bis das System das Problem erkannte und die Schleife mit dem BSOD beendete.
Kurz nach dem Rollout des Crowdstrike-Updates und dem Auftreten des Blue Screen of Death (BSOD) hätte eine schnelle Online-Recherche eine einfache Lösung für das Problem aufgezeigt, die jeder halbwegs qualifizierte IT-Fachmann hätte umsetzen können. Auf X (ehemals Twitter) gab es umfangreiche Diskussionen unter dem Hashtag „#Crowdstrike“, die detaillierte Informationen zur Behebung des Problems enthielten. Das einzige Problem war, dass ein gewisses Maß an Computerkenntnissen erforderlich war, um diese Lösung zu verstehen und umzusetzen, ohne das gesamte System unwiderruflich zu zerstören („bricken“).
Obwohl dieser Vorfall Schwächen in Crowdstrikes Testverfahren aufzeigte, liegt ein viel größeres und weniger diskutiertes Problem im Kern dieser Katastrophe: die Machtkonzentration in den Händen großer Konglomerate, die Monopole schaffen. Als Nebenprodukt dieser Monopole haben sich diese Big-Tech-Unternehmen in Richtung zentralisierter Unterstützung und Versorgung entwickelt, während sie Redundanzen und Schutzmaßnahmen entfernt haben.
Im Fall von Crowdstrike lag die gesamte IT-Sicherheit vieler Unternehmen in den Händen eines einzigen Unternehmens. Diese Unternehmen hielten keine eigenen IT-Fachleute vor Ort bereit, um ihre Systeme zu warten, um Kosten zu sparen. Dieser Vorfall verdeutlicht die Notwendigkeit, Kosteneinsparungen und Risikomanagement auszubalancieren. Es ist vergleichbar mit dem Anbau nur einer Kartoffelsorte: Wenn eine Krankheit ausbricht, stirbt alles gleichzeitig, weil keine Vielfalt oder Redundanz vorhanden ist.
Der BSOD ist nur ein Beispiel für die Macht der Big Tech und die Gefahr, lebenswichtige Teile der Wirtschaft an einzelne Akteure auszulagern. Weitere Beispiele umfassen: Chinas Dominanz in der Antibiotika-Produktion; massive Engpässe bei N95-Masken während der Pandemie; Europas Inflation durch die Abhängigkeit von der Lebensmittelproduktion in der Ukraine und der Energieversorgung aus Russland; die Abhängigkeit vom Monopol der Google-Suchmaschine; das Ende zahlloser Unternehmen unter der Vormachtstellung von Amazon; sowie die Kontrolle von Inhalten und die Zensur politischer Stimmen durch Big Tech.
Doch es stehen nicht nur Gewinne auf dem Spiel, wenn lebenswichtige Dienste ausfallen. Die nationale Sicherheit und die Demokratie selbst sind gefährdet, wenn böswillige Akteure große Unternehmen, politische Akteure oder Regierungen durch Cyberangriffe ins Visier nehmen.
Die wettbewerbsorientierte Natur der Geschäftswelt bedeutet, dass große Konzerne wahrscheinlich keine zusätzlichen Sicherheitsmaßnahmen und Schutzvorkehrungen implementieren, es sei denn, es ist für sie profitabel. Wie kann also die Gesellschaft Vielfalt in kritischen Sektoren erreichen?
Aus wirtschaftlicher Sicht macht der BSOD die Gefahren der Markt-Konzentration deutlich. Ökonomen wissen, dass Monopole oft zu Ineffizienzen führen, indem sie die Abhängigkeit von anfälligen kritischen Systemen und Infrastrukturen erhöhen. Die Macht von Microsoft, Google und Amazon, die zusammen zwei Drittel des globalen Cloud-Infrastrukturmarktes kontrollieren, stellt eine reale und akute Gefahr dar. Mehr Wettbewerb ist notwendig, um den Nutzern Auswahlmöglichkeiten zu bieten.
Wenn eine verpasste einzelne Codezeile ganze Länder lahmlegen, Industrien in die Knie zwingen und das Leben und die Existenz von Millionen von Menschen gefährden kann, ist es an der Zeit, den Reset-Knopf zu drücken. Nur ein regulatorischer Rahmen, bereitgestellt durch die Bundeshandelskommission (Federal Trade Commission (FTC)) oder die EU, hat das Potenzial, die Macht der Big Tech einzudämmen und uns alle zu schützen – nicht nur vor dem BSOD.
