Crowdstrike: Nur ein Symptom für Unternehmensunfähigkeit
Ja, man kann: Muss sich aber nicht darüber aufregen. Oder jammern. Microsoft ist das dominante Betriebssystem für End-User und Server. Auch wenn manche (Unix-)Romantiker oder -Experten oder andere das nicht so gerne sehen, ist ebenso. Bei allem Geschimpfe muss aber auch konstatiert werden, dass Microsoft in dem Falle eigentlich nichts falsch gemacht hat.
Michael Baumann, speicherguide.deDer Zwischenfall mit Crowdstrike ist durchaus skandalös, da wurden beim Ausspielen eines fehlerhaften Updates natürlich Fehler gemacht. Die Folgen kennen wir.
Zeigt aber eigentlich nur, dass Unternehmen sich nicht autonom aufstellen. Geschäftsführungen verlassen sich auf CTOs, CTOs auf IT-Direktoren und diese auf irgendwie Administratoren, und die versprechen sich von Dienstleistern entlastet zu werden.
Und alle verweisen dann hilflos auf den Hersteller oder Service-Provider. Zwar zurecht: Der sollte abliefern. Was ist aber Absicherung: Autonomie? Test-Systeme? Selbstverantwortung? Fehlanzeige… Vertrauen.
Vertraglich hin oder her, gibt es einen Exit-Weg? Notfallplan über die IT hinaus? Innerhalb der IT mit potenzieller Budget-Planung?
Es nervt diese Lamento-Affinität von Leuten, die im Unix-Keller sitzen und das dann alles schon vorher wussten. Wenige haben eine Passion für Datensicherung. Man will nur Geräte bedienen können, brauche aber dafür diese lästige Datensicherung. Und ein Admin hat auch täglich mehr durch Bedienfehler zu tun als durch weltweite Sicherheits-Updates. Deswegen kann man es unfair finden, jene (an MS-Ausgebildeten junge Leute) zu beschuldigen.
Microsoft ist nicht schuldig, Crowdstrike schon. Aber ebenso ist OVHcloud schuldig, dass ein Brand in 2021 in Strassbourg wegen ungesicherten Daten monatelang Geschäfte eingeschränkt hat, vor allen mittelständische Deutsche. Diese wie die Anwender haben eben kein Backup gemacht und hatten keinen Recovery-Plan.
Die Quintessenz muss doch sein, dass Unternehmen viel mehr über ihr höchstes Gut, nämlich die Daten, Hoheit ergreifen. Und zwar über die IT hinaus. Auf welcher Plattform auch immer.
Klar ist: Die Unternehmen, darunter namhafte Größen, trotz des Fehlers bei Crowdstrike, haben strukturelle Fehler gemacht und werden sie weiter machen, weil man den Miesepeter weiterleiten kann.
Nur wird das kaum strukturell weiterhelfen.