Als ich am Freitagmorgen meinen Computer einschaltete und die Nachrichtenseiten öffnete – was wir in meinem Beruf als Beginn eines Arbeitstages bezeichnen können – war mein erster Gedanke: „Russischer Cyberangriff“.
Der Moment ergab einen Sinn. Der Parteitag der Republikaner in den USA war zu Ende, die Demokratische Partei war in Unsicherheit gestürzt, Wladimir Putin steht bei den amerikanischen Präsidentschaftswahlen im November viel auf dem Spiel und Chaos zu säen scheint eine der bevorzugten Methoden des russischen Diktators zu sein.
Russland hat eine lange Geschichte von Cyber-Angriffen, deren Urheberschaft der Kreml in der Regel bestreitet und die Verantwortung darauf schiebt Hacker Unabhängige waren stets auf besondere Weise mit der geopolitischen Vision Moskaus verbunden. Die Anschläge auf Estland im Jahr 2007 – die zwei Jahre später endete für die Annahme von einem Abgeordneten der Staatsduma – Sie waren ein Augenöffner für den Rest der Welt, einschließlich der NATO, die ein Cyber-Verteidigungszentrum geschaffen hat.
Und doch war der als größter weltweiter Computerausfall bezeichnete Fehler nur ein Fehler bei einem Software-Update. Software von Cybersicherheit von einem Unternehmen, von dem die meisten Menschen noch nie gehört hatten.
Mittlerweile haben die Leser die Details verdaut und angesichts der Nachrichten der letzten Tage vielleicht sogar den Fall vergessen: Ein amerikanisches Unternehmen namens CrowdStrike hat ein Sicherheitsupdate veröffentlicht Software gemeinsam Fehler8,5 Millionen Windows-Computer lahmgelegt, darunter auch Server, auf denen viele Unternehmen und öffentliche Einrichtungen ihre Systeme betreiben. Diese Zahl entspricht weniger als 1 % aller Computer, auf denen das Microsoft-Betriebssystem ausgeführt wird.
Supermärkte, Banken, Krankenhäuser, Schulen usw – Einer der Sektoren, in denen die Auswirkungen am deutlichsten bekannt wurden – Fluggesellschaften. Fast 5 % der Flüge an diesem Tag wurden während der Hauptreisezeit für Touristen gestrichen. Die sozialen Medien waren voller Fotos von handausgefüllten Bordkarten; Zumindest ein Grund zum Trost für Reisende Millennials und die Generation Z, zwei Bevölkerungsgruppen, die zu Nostalgie neigen, insbesondere zur Technologie-Nostalgie.
Der Fehler wurde als die 2024-Version von Y2K (die berühmte) beschrieben Fehler des Jahrtausends, für die umfangreiche Maßnahmen ergriffen wurden, die aber nie eintraten), außer diesmal mit echten Konsequenzen. Andere stuften es sogar übertrieben als eine digitale Version der Pandemie ein. Es ist ein absurder Vergleich, wenn wir uns an die zwei Jahre der Haft und die Millionen von Todesfällen erinnern.
Es ist immer schwierig, die Auswirkungen solcher Computerausfälle abzuschätzen. Unternehmen vermeiden es, darüber zu sprechen, wie und in welchem Ausmaß ihre Dienstleistungen betroffen sind. Aber man braucht keine Zahlen oder Berichte, um zu wissen, dass wir in den letzten Tagen nichts erlebt haben, was einer Katastrophe nahe gekommen wäre. Das Problem wurde schnell entdeckt und ebenso schnell eine Lösung gefunden, allerdings dauerte die Umsetzung dieser Lösung länger.
Da stellt sich die Frage: Warum so viele Experten alarmieren? „Die Menschheit geht heute sehr große Risiken ein“, sagte einer von ihnen gegenüber PÚBLICO in einem ähnlichen Ton wie so viele andere in so vielen anderen Publikationen.
Der Fall verdeutlichte eine besondere Fragilität der technologischen Systeme, auf denen viele der kritischen Dienste und Infrastrukturen basieren, die wir für selbstverständlich halten: Abhängigkeit von einer kleinen Anzahl von Unternehmen. Ein Misserfolg in Software von einem dieser Unternehmen oder deren Zulieferern kann leicht einen Dominoeffekt haben, der Millionen von Computern und Menschen betrifft.
Es zeigte sich auch ein weiteres Problem, das nicht gelöst werden kann: Die Strafe für Unternehmen, die Fehler wie CrowdStrike machen, wird reduziert, insbesondere wenn der Vergleich mit Branchen erfolgt, die stark reguliert sind. Stellen wir uns vor, was passieren würde, wenn ein Pharmaunternehmen eine Charge Arzneimittel mit der falschen Zusammensetzung auf den Markt bringen würde. Oder nehmen Sie den Fall Boeing, gegen den die amerikanischen Gerichte eine Strafe in Höhe von mehreren Millionen Dollar verhängten (was die konkreten Konsequenzen angeht, sind die Fälle natürlich recht unterschiedlich). CrowdStrike-Kunden möchten möglicherweise eine Entschädigung für die durch den Ausfall verursachten Verluste. Aber Es gibt Experten, die wetten dass die Verträge des Unternehmens es ihm ermöglichen werden, unbeschadet davonzukommen oder ihm nahezukommen.
Es gibt natürlich den Marktnachteil. Viele CrowdStrike-Kunden schauen sich möglicherweise bereits Konkurrenzprodukte an. Das Unternehmen hat seit Freitag fast ein Drittel seines Börsenwerts verloren. Dies ist jedoch eine unabhängige Folge eines Gesetzes oder einer Verordnung.
Der Fall zeigte auch einen Fehler auf, in den wir aufgrund von Trägheit oder Kurzschlussdenken tendenziell geraten, wenn wir über die globale technologische Infrastruktur nachdenken; ist, dass es sich hierbei nicht um eine globale Infrastruktur handelt. Ob aufgrund politischer Entschlossenheit und einer Strategie der Selbstversorgung (im Fall von China) oder aufgrund der Auswirkungen von Sanktionen (Russland, Iran), es gab Länder, in denen der große technologische Stillstand vorüberging.
Und schließlich die vielleicht wichtigste Lektion überhaupt: Wenn ein kleiner unbeabsichtigter Fehler erhebliche Auswirkungen hat, kann ein absichtlicher Angriff verheerende Folgen haben. Es ist keine beispiellose Lektion. Erinnern wir uns an WannaCry, einen Cyberangriff, der 2017 viele Unternehmen, darunter auch Krankenhäuser, ins Chaos stürzte. Die USA und Großbritannien wiesen auf Nordkorea als Ursprung des Angriffs hin.
Es gibt nur einen Punkt, an dem ein Vergleich des Scheiterns vom Freitag mit der realen Pandemie der letzten Jahre sinnvoll ist. Als sich das Virus auf dem Planeten ausbreitete, war es auch so wir waren gewarnt worden seit Jahren von Experten. Darüber hinaus hatten wir bisher noch keinen Computervirus, der in seinen Folgen dem Covid-Virus ähnelt. „Immer noch“ ist hier das Schlüsselwort.