Maßnahmen gegen Systemausfälle bei Software-Updates

Nach der großen IT-Panne am 19. Juli, die weltweit für erhebliche Störungen sorgte, plädiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) für umfassende Maßnahmen zur Verbesserung der Betriebsstabilität bei Software-Updates. Diese Initiative ist eine Reaktion auf die weitreichenden Folgen eines fehlerhaften Updates für IT-Sicherheitssoftware von Crowdstrike, das schätzungsweise 8,5 Millionen Windows-Computer betraf und besonders den Luftverkehr, Supermärkte, Krankenhäuser und Fernsehsender beeinträchtigte.

Partnerschaft mit Software-Unternehmen

Das BSI habe bereits im Gespräch mit den Software-Unternehmen Crowdstrike und Microsoft erste Maßnahmen entwickelt, um vergleichbare Vorfälle künftig zu vermeiden, hieß es in einer Mitteilung des BSI. Eine zentrale Forderung des BSI sei, dass Betriebssysteme auch bei schwerwiegenden Fehlern immer mindestens im abgesicherten Modus gestartet werden könnten. Dies solle sicherstellen, dass grundlegende Funktionen trotz eines fehlerhaften Updates weiterhin verfügbar bleiben.

Langfristige Ziele des BSI

Langfristig strebt das BSI an, „neue und resiliente Komponenten konzipieren und umsetzen zu lassen“. Diese neuen Komponenten sollen die gleiche Funktionalität und Schutzwirkung bieten wie die bisherigen Systeme, jedoch mit weniger tiefgreifenden Eingriffsrechten in die Betriebssysteme. Diese Herangehensweise soll die Robustheit und Stabilität der Systeme erhöhen und das Risiko weitreichender Ausfälle minimieren.

Verbesserte Testmechanismen

Die IT-Panne wurde durch eine fehlerhafte Datei verursacht, die von den Testmechanismen von Crowdstrike nicht erkannt wurde. Dies führte dazu, dass das Update Windows-Rechner zum Absturz brachte. Crowdstrike hat daraufhin angekündigt, die Test-Systeme zu verbessern und Updates künftig schrittweise auszurollen, um eventuelle Probleme frühzeitig zu erkennen und nicht sofort alle Kunden zu betreffen.

Ein Weckruf für die IT-Branche

Der Vorfall dient als Weckruf für die gesamte IT-Branche. Es zeigt sich, dass trotz fortschrittlicher Technologien und Sicherheitsmechanismen immer noch erhebliche Risiken bestehen. Die Zusammenarbeit zwischen staatlichen Institutionen wie dem BSI und privaten Unternehmen ist daher unerlässlich, um die Sicherheit und Stabilität digitaler Infrastrukturen zu gewährleisten.

Die jüngsten Ereignisse verdeutlichen, wie abhängig moderne Gesellschaften von funktionierenden IT-Systemen sind. Ein Ausfall kann weitreichende Folgen haben, die über technische Probleme hinausgehen und das öffentliche Leben erheblich beeinträchtigen können. Daher ist es umso wichtiger, dass Maßnahmen ergriffen werden, um die Resilienz dieser Systeme zu stärken.

Fazit

Die Maßnahmen des BSI und die Zusammenarbeit mit Unternehmen wie Crowdstrike und Microsoft sind ein Schritt in die richtige Richtung. Es bleibt jedoch abzuwarten, ob diese Maßnahmen ausreichen, um zukünftige IT-Pannen zu verhindern. Die Gesellschaft muss sich darauf einstellen, dass die Digitalisierung zwar viele Vorteile bietet, aber auch neue Herausforderungen und Risiken mit sich bringt, die es zu bewältigen gilt.