[Genuss]

Ist das die Zukunft?

Ein betrügerisches Software-Update von Crowdstrike legt den Planeten lahm
und ist eine große Warnung vor dem systemischen Risiko der Cloud.

Flugzeuge bleiben am Boden, Banken geschlossen, Nachrichtenkanäle sind nicht mehr auf Sendung, Telekommunikationsdienste ausgefallen. Jeder, der am Morgen des 19. Juli in Europa aufwachte, hätte denken können, es habe eine kataklysmische Sonneneruption oder eine ähnliche Katastrophe gegeben, wie sie Cormac McCarthy auf den ersten Seiten von The Road, seinem Roman über die Reise eines Vaters und seines Sohnes durch das postapokalyptische Amerika, nur andeutet. Die eigentliche Erklärung war prosaischer, aber nicht weniger erschreckend: ein Cloud-Ausfall bei Microsoft, ausgelöst offenbar durch ein Software-Update.

Zum Zeitpunkt der Veröffentlichung waren die Details noch unklar, aber der Schuldige scheint ironischerweise das Cybersicherheitsunternehmen Crowdstrike zu sein, dessen Name eine unheimliche neue Bedeutung erhielt, nachdem betrügerische Software zum “Blue Screen of Death” auf Windows-PCs weltweit führte. Auf X (ehemals Twitter), das immer noch funktioniert, postete ein Nutzer in Indien ein Foto einer handgeschriebenen Bordkarte und sagte, dass der Ausfall die Systeme an den meisten Flughäfen des Landes lahmgelegt habe. Es gab ähnliche Berichte über Störungen auf der ganzen Welt. Die wirtschaftlichen Kosten können schwindelerregend sein.

Crowdstrike räumte in einer Erklärung ein, dass es den Mainstream-Medien gelungen sei, einer Katastrophe zu entgehen. “Crowdstrike sind Berichte über Abstürze auf Windows-Hosts im Zusammenhang mit dem Falcon Sensor bekannt”, hieß es. “Zu den Symptomen gehört, dass bei Hosts ein Bugcheck-/Bluescreen-Fehler im Zusammenhang mit dem Falcon Sensor auftritt.”

Das X-Konto für den Microsoft 365-Status bestätigte unterdessen ein “Problem” bei verschiedenen Microsoft-Diensten, einschließlich Copilot, der Azure-Cloud und der Suite von 365-Apps und -Diensten. “Mehrere Dienste verzeichnen weiterhin Verbesserungen in der Verfügbarkeit, während unsere Maßnahmen zur Risikominderung voranschreiten”, hieß es in einem Update, während neutrale Berichte darauf hindeuteten, dass einige Systeme möglicherweise tagelang nicht in Betrieb sein könnten.

Das bisher Schlimmste

Dies ist nicht der erste Cloud-Ausfall, den die Welt erlebt hat. Im Juni letzten Jahres erlitt AWS einen Ausfall, der Dienste an der Ostküste der USA lahmlegte. Im Jahr 2021 stießen sowohl Fastly als auch Akamai, zwei Content Delivery Networks, auf Softwarefehler, die Teile des Internets vorübergehend abriegelten und die Nutzer von mehreren hochkarätigen Websites (darunter Barclays und HSBC, zwei Banken) ausschlossen. Aber kein früherer Ausfall war auf globaler Ebene so störend.

Es zeigt zweifelsfrei, dass die starke Abhängigkeit der globalen Gesellschaft von Internetdiensten, die von einer Handvoll großer US-Unternehmen betrieben werden, ein enormes systemisches Risiko mit sich bringt. “Dieser Ausfall ist eine deutliche Erinnerung daran, wie abhängig die Welt von Cloud-Diensten ist”, sagte Mark Lloyd, Business Unit Manager beim IT-Unternehmen Axians UK, in einem weit verbreiteten E-Mail-Kommentar. “Von Produktivitätstools bis hin zu kritischen Infrastrukturen läuft ein großer Teil der Technologie auf Cloud-Plattformen. Dieser Ausfall zeigt die immense Leistungsfähigkeit und Reichweite dieser Dienste.”

Was ist die Antwort? Niemand würde vernünftig vorschlagen, die IT aufzugeben und in eine Welt der Kommunikation per Brieftaube zurückzukehren, in der Datenspeicherung bedeutet, Türme mit kaffeeverschmierten Dokumenten in feuchte Tresore zu sperren. Darüber hinaus kann jedes Unternehmen mit IT-Problemen konfrontiert werden, und die US-amerikanischen Hyperscaler sind mit ihrem Fachwissen und ihren Ressourcen besser gerüstet, um diese gefährlichen Wege zu bewältigen als fast jeder andere.

Das systemische Risiko besteht darin, so viel wenigen anzuvertrauen. Wenn AWS, Google oder Microsoft sich erkälten, erkranken fast alle anderen – es sei denn, sie sind im mittelalterlichen Zeitalter der Papiertürme und Taubenpost geblieben und werden unweigerlich als Ludditen verspottet. Die Besorgnis über diese Abhängigkeit ist genau der Grund, warum das Vereinigte Königreich eine Untersuchung des Marktes für Cloud-Dienste des Landes eingeleitet hat und ob er von einer Reihe großer ausländischer Akteure dominiert wird (um das Ende zu verderben, wie es ist).

Kein Plan B

Dies ist auch der Grund, warum die meisten Telekommunikationsunternehmen als Anbieter kritischer Infrastrukturen ihre Telekommunikations-Workloads aus der Public Cloud herausgehalten haben. Das britische Unternehmen BT “stellte fest, dass der Hauptgrund, warum es keine Public-Cloud-Dienste in seinem britischen Kernnetzwerk nutzt, Sicherheit und Ausfallsicherheit sowie der Wunsch ist, die End-to-End-Kontrolle über seine Netzwerkressourcen zu behalten”, sagte die Regulierungsbehörde Ofcom in einem kürzlich veröffentlichten Papier.

Ein Ausfall, der die Private Cloud von BT betrifft, sollte keine Folgen für andere Netzwerke haben. Aber wenn Kernnetzwerke in die Public Cloud geströmt wären, könnte ein Problem bei AWS oder Microsoft, wie es heute und früher zu beobachten ist, Dutzende von Netzwerken sowie Bankgeschäfte und andere wichtige Dienste betreffen. Und die Telekommunikationsbehörden sind nicht die einzigen besorgten Zuschauer aus einem bestimmten Sektor. Im Jahr 2022 hat die Bank für Internationalen Zahlungsausgleich einen eigenen Bericht über “Big-Tech-Interdependenzen” erstellt.

“Die zunehmende Abhängigkeit einer großen Anzahl von Finanzinstituten von Technologiedienstleistungen, die von einer kleinen Anzahl von Big Techs erbracht werden, macht die Kontinuität dieser Dienste systemrelevant”, hieß es. “Diese Abhängigkeit bildet Single Points of Failure und schafft somit neue Formen des Konzentrationsrisikos auf der Ebene der Technologiedienste.”

Es ist bekannt, dass die Crowdstrike-Problematik die Zahlungs- und HR-Systeme in europäischen Unternehmen zu Fall gebracht hat. In Australien hat es den Telekommunikationsbetreiber Telstra und NBN, das staatlich unterstützte Breitband-Großhandelsnetz, in die Falle gelockt. In Hongkong räumte HKT einige Auswirkungen auf den Kundenservice ein.

“Die Kerndienste von HKT, einschließlich Breitband, Mobilfunk, Festnetztelefonie, Pay-TV, E-Payment und E-Commerce, sind von der globalen Fehlfunktion im Microsoft-System nicht betroffen”, hieß es. “Wir verstehen jedoch, dass bestimmte Kundenservices einige Auswirkungen erfahren haben.”

Ähnlich verhielt es sich bei Singtel in Singapur. “Die Netzwerk- und Konnektivitätsdienste von Singtel sind von dem globalen IT-Ausfall, der durch das Cybersicherheitsunternehmen Crowdstrike verursacht wurde, nicht betroffen”, hieß es per E-Mail. “Betroffen waren jedoch einige Kundenservices wie unsere Hotlines und Online-Kaufabläufe. Unsere IT-Teams haben unsere Hotlines umgehend wiederhergestellt und arbeiten mit Hochdruck daran, die anderen Dienste schrittweise wiederherzustellen.”

Trotz alledem ist dies immer noch nicht der Mega-Ausfall, den die Menschen befürchten, ein Internetproblem im Herzen des Systems, das sich als schwer oder unmöglich zu beheben erweist. Inmitten des aktuellen Hypes um künstliche allgemeine Intelligenz, die von denselben Cloud-Playern unterstützt und begünstigt wird, bräuchte es nicht viel, um dies in den Bereich des Science-Fiction-Films zu bringen – eine betrügerische Software, die von einer böswilligen KI entwickelt wurde, um beispielsweise Finanzunterlagen zu löschen.

So weit hergeholt das auch erscheinen mag, der heutige Plan B besteht darin, zu hoffen, dass sich diese Ausfälle nicht verschlimmern und dass Softwareexperten in der Lage sind, alle Fehler zu beheben, die auf sie geworfen werden. Der Aktienkurs von Crowdstrike fiel im vorbörslichen Handel um 11 % und der von Microsoft nur um 1,3 % – ein Zeichen dafür, dass sich der Markt keine Sorgen über die kommerziellen Auswirkungen macht, vielleicht weil es keine kommerziellen Alternativen gibt. Es ist kein gesunder Zustand, in dem man sich befindet.

Vorabmeldung aus meiner Publikation “Telecom-News” News You Can Use vom 22. 07. 2024 die arbeitstäglich erscheint.