Blauer Bildschirm im Kieler Universitätskrankenhaus Foto: dpa/Markus Scholz

Auf Millionen Rechnern rund um den Globus erschien am Freitag der »Blaue Bildschirm des Todes« – dieser martialische Ausdruck beschreibt eine Meldung, die bei einem Windows-Systemfehler erscheint, der das gesamte Betriebssystem zum Absturz bringt. Im aktuellen Fall war aber auch der sonst beliebte Neustart nicht mehr möglich, denn ausgerechnet eine Sicherheitssoftware des Unternehmens Crowdstrike legte mit einem fehlerhaften Update die IT vieler großer Finanzinstitute, Telekomfirmen, Medienhäuser und Fluglinien lahm. Mit durchaus fatalen Folgen: Operationen in Krankenhäusern mussten verschoben werden, der Start in den Urlaub oder der Behördengang fielen ins Wasser, Supermarktkunden standen vor verschlossenen Türen.

Natürlich kommen Fehler vor, und diese wurden innerhalb einiger Stunden behoben. Es dauerte aber sehr viel länger, bis etwa an den Flughäfen wieder Normalbetrieb einkehrte. Vor allem sprechen einige IT-Experten davon, dass ein derart fehlerhaftes Update niemals hätte zum Einsatz kommen dürfen. Dass Crowdstrike besonders intensiv mit künstlicher Intelligenz arbeitet, lässt für die Zukunft auch Böses erahnen. Aktuell ist es um die internen Kontrollen offenbar schlecht bestellt – gerade sensible Updates benötigen doch gewissenhafte Sicherheitschecks. Braucht es da nicht schärfere staatliche Vorgaben, auch wenn politische Anforderungen an Softwareunternehmen natürlich eine heikle Sache sind?

Crowdstrike, das jetzt seinem Namen alle Ehre macht, wurde lange als zig-Milliarden schwerer »heißer Scheiß« an der US-Technologiebörse Nasdaq gehandelt. Auch wenn diese selbst von den Computerproblemen betroffen war, ging es mit der Aktie der Softwarefirma deutlich bergab. Richtig bedrohlich dürfte das aber nicht werden. Unmittelbare finanzielle Haftungsfolgen hat die Sache nicht, und dass die Großkunden in großen Scharen davonlaufen, ist unwahrscheinlich. Die Auswahl ist recht bescheiden, zumal der russische Konkurrent Kaspersky erst kürzlich vom US-Markt gedrängt wurde.

Der blaue Freitag hat die Dialektik der IT-Sicherheit zutage gefördert: Für einen Teilstillstand der Welt braucht es keine Attacken finsterer Hackergruppen – das schaffen die Sicherheitsverkäufer, die so etwas verhindern sollen, manchmal auch ganz allein.