Die Welt stand still, wegen eines Updates. Gestern, 19.07.2024, ging es durch die Medien, zahlreiche Firmen waren betroffen, und wir haben es gemerkt: Ein Fehler brachte Teile des Lebens durcheinander. Das, was da passiert war, war kein Hacker-Angriff, Erpressungstrojaner oder ähnliches, es war etwas, was passieren kann, es ist also nicht eine Frage ob, sondern wann so etwas passiert.
Ein Dienstleister bietet Firmen an, über spezielle Dienste die eigene IT Infrastruktur zu überwachen und zu informieren, wenn zum Beispiel ein Dritter versucht, auf Daten oder ähnliches zuzugreifen. Eine gute Sache, wie bei analogen Dieben, ist es wichtig nicht nur viele Türen zu verschließen sondern auch den Zutritt zu kontrollieren und die Verwendung von Inhalten.
Dafür wird ein Stück Software auf dem Rechner, meistens Server, installiert, die die Überwachung übernimmt. Es ist nur eine Schnittstelle, die die Bewegungen und Zugriff protokolliert und den Administrator dann informiert, wenn etwas außergewöhnliches passiert.
Dieses Stück Software wurde automatisch aktualisiert zu einem bestimmten Zeitpunkt und führte zu einem Fehler. Das Betriebssystem Windows wurde dadurch betroffen und war im „Blue Screen“ gefangen, konnte sich also nicht mehr selbst reparieren. Das bedeutet aber auch, Server dienen ja nicht nur zur Dateiablage, dass Software und Anwendungen auf dem Server nicht mehr laufen, daher konnten Krankenhäuser nicht mehr auf Daten zugreifen, Lebensmittelläden mussten geschlossen werden. Das ist das, was wir bemerkt haben.
Kann das auch privat passieren?
Ja, und vielleicht hat man es auch schon mal gemerkt, dabei ist es nicht entscheidend, ob es der private Windows Rechner ist oder das private Smartphone. All diese Geräte haben ein Betriebssystem (Windows, MacOS, Linux, Android, iOS), es laufen Apps darauf (Mailsoftware, Browser, Tools zur Textverarbeitung, Spiele, Bildbearbeitung) und man verwendet den Speicher um Dokumente zu speichern.
Das Betriebssystem erhält regelmäßig Updates, also Funktionsupdates und Sicherheitsupdates, dazu vielleicht auch Updates, um Viren zu finden und zu isolieren / entfernen, und die installierte Software erhält Funktionsupdates und Sicherheitsupdates. Das alles muss sein, um sicher vor Fehlern und Angriffen zu sein.
Es ist also durchaus möglich, dass ein solches Update einmal schiefgeht, daher empfehlen ja auch die News-Seiten und Zeitschriften für den normalen Anwender regelmäßig Backups durchzuführen und Systemwiederherstellungspunkte zu setzen, damit man bei einem Fehler notfalls wieder zur alten funktionsfähigen Version wechseln kann. Das ist ein Prinzip von Desaster Recovery, sich also auf solche Szenarien vorzubereiten und entsprechende Maßnahmen zu ergreifen.
Privat kenne ich eigentlich nur Gamer, die so etwas machen, so sind wir auch aufgewachsen, zumal oft noch Grafik- und Soundprobleme dazu kommen und man ja störungsfrei spielen möchte.
Warum war es eher eine Frage nach dem „Wann“ und nicht „Ob“?
Seit es Computer gibt und entsprechende Software, dreht sich in dem Universum die Welt sehr schnell und immer schneller. Hatte eine Anwendung in den 1990ern noch 10 bis 15 Jahre Lebenserwartung (Lebenszyklus), so ist die Zeit heute unter 2 Jahre gefallen. Fast jeden Monat gibt es eine neue Idee oder Innovation, die angeboten wird, ob nun fertig oder experimentell. Der Markt ist hart umkämpft und wer stehen bleibt, hat verloren. Weil es der Markt, also wir auch fordern. Bitte günstig und besser als alle anderen.
Der Hersteller überlegt sich also, wie er günstig und automatisch Updates verteilen kann und die Kunden sind zufrieden, sie benötigen scheinbar keine Tests und müssen sich nicht so sehr drum kümmern. Das geht so weit, dass es theoretisch zu Personalabbau kommen kann.
Grundsätzlich, wenn es funktioniert, merkt man davon auch fast gar nichts. Wer Instagram nutzt, auch das ist eine Software, der merkt gar nicht, das neue Funktionen hinzukommen. So was würde man nur merken, wenn man eine lokale Software nutzt und dort bestätigen muss, dass man ein Update durchführen möchte. Das passiert zum Beispiel bei lokal installierter Software, wie Office oder Photoshop. Aber auch dort finden immer mehr automatische Updates statt.
Kann man so etwas verhindern?
Nein, aber man kann sich vorbereiten. Man nennt das Desaster Recovery – Einschätzung. Das kann man auch privat machen. Man stellt sich ein paar Fragen und versucht alternative Maßnahmen zu entwickeln. Hier mal ein einfaches Beispiel „Der Supermarkt“:
Ein Supermarkt ist nicht nur Einkaufserlebnis sondern verbirgt viele Features, die man so erst mal gar nicht auf dem Schirm hat. Kassensysteme sind noch sehr offensichtlich, aber auch eine Software zur Warenwirtschaft, Buchhaltungssoftware, Kassenhardware, Computer, und so weiter. Dazu noch Klimaanlagen, Kühlsysteme, Videoüberwachungen.
- Szenario 1 – Internet fällt aus.
- Szenario 2 – Netzwerk fällt aus.
- Szenario 3 – Strom fällt aus.
Diese beispielhaften Szenarien, man kann sich auch an Gegebenheiten wie Starkregenereignissen, Stürmen, Erdbeben orientieren, spielt man nun durch, was fällt dann also aus, unter Berücksichtigung der Dauer eines Ausfalls.
Szenario 1 und 2 kann man noch analog abfedern, wenn man über Papier und Stifte sowie Bargeldvorräten verfügt. Szenario 3 ist ein GAU, warum? Nein, nicht wegen der IT, wenn kein Strom mehr da ist, werden Lebensmittel nicht mehr gekühlt und Kühlketten werden unterbrochen. Hier hat Priorität das Sichern der Lebensmittel, ob nun per Container mit einem Dieselaggregat oder Abtransport der Lebensmittel zu Ausweichorten.
Dahinter kommt ein Preisschild, man kann also schauen, welcher Aufwand sich lohnt.
Das kann man auch privat einmal durchspielen.
Wie lernt man nun?
Desaster Recovery ist immer ein guter Ansatz. Aber vergessen darf man nicht, es gilt das Prinzip Nachfrage und Angebot (nicht umgekehrt) und die Frage nach den Kosten.
Wir, als Konsumenten, tragen dabei eine hohe Verantwortung. Wir wollen doch immer alles neu und besser. Man denke mal an die PKWs, die heute nicht mehr klein sind und oft größer, als man benötigt. Wenn wir nicht so schnell den „Geilen Scheiß“ wollen und fordern, schaffen wir den Anbietern wieder mehr Luft, ihre Dinge auch zu Ende zu denken und zu entwickeln. Und was spricht dagegen, einmal im Monat oder auch gerne pro Woche auf einen Knopf zu drücken, ein Backup zu machen und dann einmal alles zu aktualisieren? Bis dahin sind vielleicht Fehler auch schon beseitigt worden bzw. Die Hersteller hatten nun auch die Zeit, ihre Entwicklungen erst einmal zu testen.
Dazu ein Desaster Recovery Konzept, also die Szenarien einmal durchspielen in der Theorie, Infrastruktur auch lokal vorzuhalten und jede Änderung einmal zu testen. Ja, das kostet Geld, aber am Ende des Tages weniger, als wenn ein Szenario wirklich eintritt und alles weg ist.
Aber auch Hersteller tragen Verantwortung. Bevor etwas zur Verfügung gestellt wird, sollte es auch funktionieren (Gewährleistung).
Wenn beide Seiten also ihre Hausaufgaben machen, passiert so etwas weniger oft und weniger dramatisch. Eigentlich gibt es genügend Bedrohung von Außen, darauf kann man sich dann auch konzentrieren. Und vielleicht besinnt sich Microsoft nicht nur verbal mehr auf mehr Sicherheit, das stünde jedem Anbieter gut zu Gesicht, sondern man konzentriert sich auch darauf, eine Anwendung auch fertig zu entwickeln und nicht nur gefühlte BETA Versionen rauszuhauen, weil wir es fordern.
Der Fall „Crowdstrike“ zeigt, es ist überall was zu machen, am Mindset und wahrscheinlich auch bei Haftungsfragen. Dabei sehe ich persönlich eher das Mindset im Mittelpunkt, man darf Verantwortung nicht wegen der eigenen Befindlichkeit abgeben (automatisierte Updates) und muss sich auch selbst Gedanken machen zur Sicherheit und Stabilität von der eigenen IT, also auch privat zu Hause. Wann hast Du zum Beispiel das letzte Mal deine Passwörter geändert? Zwinker.
Die Welt stand still, wegen eines Updates. Gestern, 19.07.2024, ging es durch die Medien, zahlreiche Firmen waren betroffen, und wir haben es gemerkt:
[See the full post at: Was wir lernen können aus dem „Systemcrash“?]
Teilen mit:
Klicken, um einem Freund einen Link per E-Mail zu senden (Wird in neuem Fenster geöffnet)
E-Mail
Klicken zum Ausdrucken (Wird in neuem Fenster geöffnet)
Drucken
Zum Teilen auf Mastodon klicken (Wird in neuem Fenster geöffnet)
Mastodon
Klicken, um auf Bluesky zu teilen (Wird in neuem Fenster geöffnet)
Bluesky
Klicken, um auf Threads zu teilen (Wird in neuem Fenster geöffnet)
Threads
Teilen mit:
Teilen mit: