IT-Chaos: Uraltsysteme könnten deutsche Behörden gerettet haben

Eventuell durch die Verwendung stark veralteter Microsoft-Produkte blieben einige Behörden und Firmen vom gestrigen weltweiten IT-Ausfall verschont. Ganz nach dem Motto "Kein Update, kein Problem" könnte Windows 3.1 ein unerwartetes Sicherheits-Ass im Ärmel gewesen sein.

CrowdStrike-Chaos entfacht Diskussion zu IT-Sicherheit

Immer noch kämpfen IT-Abteilungen auf der ganzen Welt gegen die Nachwehen des am Freitag erfolgten globalen Ausfalls von Windows-Systemen. Grund dafür war das Update einer Sicherheitssoftware der Cybersecurity-Firma CrowdStrike. Seitdem wird viel über die Anfälligkeit von Systemen und die unglaubliche Fehlerkette gesprochen, die zu dem Chaos führte.

Neben dem haarsträubenden Fehler im Code der Software, der die Ursache für die Bluescreens auf betroffenen Geräten zu sein scheint, werden vor allem die Prozesse innerhalb von CrowdStrike kritisiert. So scheint das Update vor seiner Veröffentlichung nur unzureichend getestet worden zu sein. Auch fragen sich viele, warum das Unternehmen die Aktualisierung anscheinend an alle Kunden gleichzeitig ausgeliefert hatte. Bei diesem Vorgehen wurden offensichtlich grundlegende, risikominimierende IT-Sicherheitsstandards missachtet.


An anderer Stelle gilt das ebenso. Dort könnte der bedenkliche Umgang mit Software allerdings genau zum Gegenteil geführt haben. Nämlich "erhöhter Sicherheit".

Windows 3.1 "rettet" Unternehmen und Behörden

So fiel schon am Freitag auf, dass etwa die amerikanische Fluggesellschaft Southwest Airlines im Gegensatz zu vielen ihrer Konkurrenten, deren Maschinen am Boden bleiben mussten, munter weiter flog. Laut Digitaltrends könnte das daran gelegen haben, dass große Teile der IT-Infrastruktur des Unternehmens angeblich immer noch Windows 3.1 und Windows 95 verwenden. Solch alten Systeme werden nicht mehr mit Updates von CrowdStrike versorgt und hätten demzufolge auch die fehlerhafte Aktualisierung nicht erhalten, die zu den weltweiten Ausfällen geführt hatte.

Doch auch in Deutschland "profitierten" eventuell einige Akteure von ihrer veralteten IT-Infrastruktur. So teilte die Piratenpartei in einem Post auf X mit, laut Ministerpräsidentin Anke Rehlinger habe auch das Saarland den Vorfall weitestgehend unbeschadet überstanden. Grund dafür könnten ebenfalls im Einsatz befindliche uralte Microsoft-Produkte sein, die schon lange keine Updates mehr erhalten.


Auch die Deutsche Bahn überstand den Tag ohne IT-Ausfälle. Möglicherweise aus ähnlichen Gründen wie Southwest Airlines und die Behörden des Saarlandes. Erst im Januar hatte das Unternehmen mit einer Jobanzeige auf LinkedIn nach einem Administrator für Windows 3.11 gesucht. Die mittlerweile 30 Jahre alte Software läuft auf Systemen der ICE-Hochgeschwindigkeitszüge.

Häufiger Einsatz veralteter Soft- und Hardware

Ob die angesprochenen Unternehmen und die Behörden des Saarlandes tatsächlich Kunden bei Crowdstrike sind, ist zum jetzigen Zeitpunkt noch ungeklärt. Der Einsatz veralteter Soft- und Hardware ist allerdings nichts Ungewöhnliches. So teilte Japans Regierung erst kürzlich mit, man habe endlich den "Krieg gegen Disketten gewonnen". Auch die Deutsche Marine sucht momentan nach Möglichkeiten, um die alten Datenträger zu ersetzen, die dort ebenfalls noch im Einsatz sind.

Obwohl veraltete Software im Falle der CrowdStrike-Panne die entsprechenden Systeme vor den Bluescreens und Bootloops "geschützt" haben könnte, ist die Verwendung eines nicht mehr unterstützten Windows-Systems nicht zu empfehlen. Das gilt vor allem im privaten Bereich. Erst kürzlich zeigte ein Versuch, was passiert, wenn man heutzutage mit einem Rechner, auf dem Windows XP installiert ist, ins Internet geht ...


Siehe auch: