Digitaler Crash

29. Juli 2024. Black Fryday für die Computerindustrie. Massenhafte IT-Ausfälle. Millionen Menschen in der Bredouille. Alles wegen einer fehlerhaften Sicherheitssoftware. Microsoft und seinen Zuliefer-Vasallen sei's gedankt.

Unsere super-digitale Welt. Blinde Technikgläubigkeit, ein gehöriger Schuss Arroganz der Macher: Wir sind die Größten, uns kann keiner. Und dann das:

Weltweit liegen Flughäfen still, Passagiere müssen zu Tausenden auf dem Fußboden übernachten, Urlaubsfeeling mal anders, Ausfall der Buchungssysteme, Supermärkte geschlossen, Registrierkassen funktionieren nicht mehr. In manche Läden kam man überhaupt nicht erst rein, weil auch ihre Schlösser an Computern hängen. Banken versagen ihre Dienste, Geldautomaten rücken nichts raus. Patienten werden in Krankenhäusern abgewiesen, dringende Operationen abgesagt, keine Rezepte, keine ärztlichen Betreuungstermine. Digitale Pandemie nennt Chris Dimitriadis das, Chef des IT-Berufsverbandes ISACA. Und das alles, obwohl nur ein paar Prozent der Computer betroffen waren.

Der Aktienkurs der von Microsoft eingesetzten Security-Firma Crowdstrike ist zweistellig eingebrochen. Viel härter traf es die Kundschaft. Der Schaden weltweit - vermutlich dreistellig im Milliardenbereich. Allein Delta Airlines beklagt einen Verlust von 500 Mio Dollar wegen Flugausfällen, plus Entschädigungen für Fluggäste in noch unbekannter Höhe. Ein El Dorado für Scharen von Anwaltskanzleien, die sich jetzt monatelang, vermutlich jahrelang um die Schadensregulierung kümmern dürfen oder beauftragt werden, sich davor zu drücken.

Wie konnte das passieren?

• Zentralisierung: Weltweit, alles einheitlich, eine Plattform. Einheitliche Lieferketten. Einheitliches Management. Spart Zeit, Personal und Kosten, Risiken ignoriert.
• Monopolisierung: Alles von Microsoft. Ein Konzern sagt, wo es längs geht. Weltweite Abhängigkeit, Infrastruktur für alle unter dem Diktat eines Betreibers und seiner Geschäftsinteressen.
• Outsourcing: Schneller wachsen, sich nicht aufhalten mit lästigen Kleinigkeiten. Als big player hat Microsoft die Security an eine Zuliefer-Firma, Croudstrike, ausgelagert. Die betreibt die Super-Software Falcon Sensor, natürlich bereichert durch KI-Expertise (Wer nicht stinknormale Rechnerei als Künstliche Intelligenz verkauft, hat selber Schuld).
• Unerschütterlicher Glaube: „Stoppen Sie Angriffe mit umfassenden Funktionen für Transparenz und Schutz in den wichtigsten Risikobereichen für Unternehmen: Endgeräte, Workloads, Daten und Identität“, verkündet Croudstrike auf seiner Internetsite. Der Mythos von der Unbesiegbarkeit der Technik . Denkste.
• Grenzenlose Angeberei. Nochmal Croudstrike: KI ist „ ...mehr als eine Funktion – sie steckt in unserer DNA. Mit Modellen, die täglich mit Billionen von Datenpunkten trainiert werden, können wir Bedrohungen vorhersagen und stoppen“. Wer's glaubt. Und Microsoft lässt seine inzwischen zur Vasallenfirma gewordene OpenAI weiter von der Superintelligenz schwafeln, die schlauer werden wird als wir.

Für die IT-Industrie ein Paradebeispiel, wie man sich selber aufs Kreuz legen kann (man könnte das mit mehr Mut zur Umgangssprache auch drastischer ausdrücken).

Geht es auch anders?

Mehr lokale Autonomie: Wenn man der Meinung ist, alles zentral zu managen und lokale Verantwortung abschafft, riskiert man eben auch die zentrale Katastrophe.

Mehr Resilienz: bedeutet auch Redundanz, dafür Sorge tragen, dass man immer Alternativen hat, auf die man schnell zugreifen kann.

Mehr Sorgfalt: Wenn man schon schnell sein will, ist das kein Grund für vernachlässigte Sorgfalt, weder in der Entwicklung, noch im Test und Deploiment.

Und nun?

Sich schütteln, Augen zu und weiter so? Wer darauf wettet, hat gute Chancen zu gewinnen.
Digital first, so lautet das heimliche Mantra. Höchste Zeit, darüber nachzudenken, was wir uns damit antun.