Gestern war also wieder so ein Tag, an dem sich Pessimisten, Weltverschwörer und Prepper gegenseitigen übertreffen. Aufgrund eines fehlerhaften Software-Updates eines Produkts des auf Cybersicherheit spezialisierten Unternehmens Crowdstrike gab es weltweit IT-Ausfälle. Privatfirmen, Flughäfen und Krankenhäuser waren lahmgelebt. Der sogenannte Blue screen of Death (BSOD) machte es unmöglich, Daten abzurufen. Nur IT-versierte Anwender konnten das falsche Update nach Kaltstart auf die Schnelle wieder löschen.

Offensichtlich wurde ein unzureichend getestetes Produkt gelauncht. Das mag hin und wieder passieren. Deshalb werden Software Updates in der Regel im ersten Schritt nur bei einem Prozent der Kundenbasis durchgeführt. Der Rest folgt erst nachdem es hier zu keinen Störungen gekommen ist. Was auch noch verwundert ist der Zeitpunkt des Rollouts – Freitagvormittag. Man kann sich lebhaft vorstellen, wie viele Servicetechniker und Konsulenten schon auf dem Weg ins Wochenende waren und flugs umkehren mussten, um die vielen Kundenbeschwerden zu bearbeiten. Viele werden auch noch jetzt am Samstagabend im Büro sitzen oder ihr Wochenende im Home Office verbringen.

Schließlich zeigt der Vorfall von gestern, wie stark sich Ausfälle von marktbeherrschenden Systemen auswirken. Die Software von Crowdstrike läuft auf dem Betriebssystem Windows von Microsoft (weltweiter Marktanteil 81 Prozent, 11 Prozent Apple IOS, 3 Prozent Linux, der Rest sind andere). Unter den Firmen mit Microsoft Windows hat sich in Sachen Cybersicherheit offensichtlich die überwiegende Mehrheit für Crowdstrike entschieden. Wenn es hier nur den kleinsten Qualitätsmangel gibt (schleißig definierte Arbeitsprozesse, unmotivierte Mitarbeiter) gibt, dann hat es entsprechende Folgen. Wir haben es gestern erlebt.

Den entstandenen Schaden müssen die betroffenen Unternehmen selbst tragen. Man kann davon ausgehen, dass Crowdstrike in ihren Geschäftsbedingungen keine entsprechenden Haftungen übernommen hat. Bleibt zum Schluss noch die Frage nach der unsichtbaren Hand, die den Markt reguliert (© Adam Smith). Die Firma Crowdstrike wird eher nicht aus dem Markt verschwinden. Im Gegenteil – um keine Kunden zu verlieren wird man nun zu Kampfpreisen anbieten und dadurch vielleicht sogar noch mehr Marktanteil gewinnen. Offenkundig gibt es nur wenig beziehungsweise schwachen Mitbewerb. Und die Kunden? DIe können nur beten, dass Crowdstrike ihr Qualitätsmanagement verbessern wird. (Mg, 20.07.2024, 18:30 Uhr)