Crowdstrike-Ausfall
Wer haftet denn nun für die weltweite IT-Panne?
Offenbar hat sich Crowdstrike rechtlich gut abgesichert und vor der Nutzung ihrer Software für kritische Anwendungen abgeraten.
Langsam wird das Ausmaß des weltweiten Computerausfalls ersichtlich, den ein fehlerhaftes Update der US-Cybersicherheitsfirma Crowdstrike ausgelöst hat. Doch es gibt noch offene Fragen, etwa zu Schadenersatzforderungen. Crowdstrike habe sich diesbezüglich gut abgesichert, sagt Matthias Stürmer von der Berner Fachhochschule im Interview mit der "SonntagsZeitung".
"In ihren Allgemeinen Geschäftsbedingungen steht nämlich die Empfehlung, dass die Cybersicherheitssoftware nicht für kritische Anwendungen eingesetzt werden soll. Explizit wird dabei die Flugsicherung erwähnt", so der IT-Professor weiter.
"Logikfehler" als schwerer Updatefehler
Das bringe betroffene Unternehmen wie Skyguide doppelt in die Bredouille. Denn einerseits mussten sie den AGB zustimmen, weil sie die Software sonst gar nicht hätten nutzen können. Auf der anderen Seite haben sich diese Firmen "nicht an die Empfehlungen von Crowdstrike gehalten", so Stürmer.
Hinsichtlich der tatsächlichen Ursacher der Panne sei Crowdstrike intransparent. Sie sprechen von einem "Logikfehler", welchen Matthias Stürmer als schweren Updatefehler interpretiert: "Eine kritische Datei wurde so verändert, dass sie möglicherweise in einer Endlosschleife gefangen war und die betroffenen Computer nicht mehr gestartet werden konnten."
Rechtlich gesehen sei Crowdstrike ein wegweisender Fall: "Einen weltweiten Ausfall von Computern in diesem Ausmaß hat es bislang noch nicht gegeben. Dementsprechend hoch dürfte der Schaden sein, vermutlich mehrere Milliarden Euro."
Viele Länder hinken bei digitaler Souveränität hinterher
Der weltweite Ausfall von Computern hat gezeigt, wie abhängig Industrienationen von Informationstechnologie geworden sind. Die Debatte um digitale Souveränität – also der Grad an Unabhängigkeit vom Ausland bei der Digitalisierung – dürfte Aufwind erhalten. Die Berner Fachhochschule hat eine neue Studie zu diesem Thema verfasst, deren Ergebnisse der "SonntagsZeitung" exklusiv vorliegen. Die Studie kommt zum Schluss, dass sich die Schweiz zu sehr auf wenige Anbieter wie Microsoft, Google und SAP verlässt. Das Ausland hingegen bemühe sich stärker um digitale Unabhängigkeit.
Eine Chance für die digitale Souveränität sieht Studienautor und IT-Professor Matthias Stürmer in Open-Source-Software. Der öffentliche Sektor soll diese Art von Software fördern, um sie dann in der Verwaltung einzusetzen. So könne die Schweiz ihre Abhängigkeit von den bedeutenden Herstellern verringern. Als federführende Behörden schlägt die Studie die Bundeskanzlei oder das Bundesamt für Informatik vor. Die Kosten schätzt Stürmer auf rund eine Million Euro pro Jahr.
Auf den Punkt gebracht
- Crowdstrike hat sich rechtlich gut abgesichert und in ihren Allgemeinen Geschäftsbedingungen die Nutzung ihrer Cybersicherheitssoftware für kritische Anwendungen abgeraten
- Der weltweite Computerausfall wurde durch ein fehlerhaftes Update von Crowdstrike ausgelöst, wobei die Haftungsfrage noch offen ist
- Die Debatte um digitale Souveränität wird durch den Ausfall von Computern verstärkt, wobei die Schweiz sich stärker auf Open-Source-Software verlassen sollte, um ihre Abhängigkeit von wenigen Anbietern zu verringern