F19 – Ein Rückblick auf den Tag, an dem die IT stillstand

Erinnern wir uns an letzte Woche und insbesondere an den 19.7. – ein Freitag.

Doch was war an diesem Tag so besonders, dass es das IT-Thema sogar in die Radio- und TV-Nachrichten geschafft hatte?

Neben einem großen Cloud-Anbieter, dessen technische Probleme Auswirkung auf Unternehmen hatte, veröffentlichte ein Sicherheitsanbieter das Update eines Erkennungsmusters. Dieses war jedoch fehlerhaft und sorgte auf den Windows-Systemen, die dieses Update erhalten haben, für Systemabstürze.
Dieser Fehler hätte jedem Security-Anbieter unterlaufen können!

Weiterhin wirft er auch Fragen zu Test- und Qualitätsmanagement auf, aber auch zu Implementierungen von Sicherheitslösungen im Allgemeinen.
Diese Diskussion, ob und wie Anbieter ihre Software in das Betriebssystem einbetten können und dürfen, mag durchaus gerechtfertigt sein und darf gerne geführt sachlich werden. Schnelle Erklärungen einiger Protagonisten am Security-Markt, mit ihren Lösungen wäre so etwas nicht möglich – ihre internen Abläufe garantieren eine entsprechende Sorgfalt und Qualität, sind mir persönlich suspekt.

Jede und jeder macht Fehler – auch Unternehmen. Und dieses traf oder trifft irgendwann -wenn man ehrlich zu sich ist – jeden Einzelnen und jedes Unternehmen. Die Folgen für die IT, bzw. die betroffenen Unternehmen, waren dabei durchaus unterschiedlich.
Bei der Vielzahl der Updates, der Komplexität unserer heutigen IT und auch personellen Engpässen, ist es eher erstaunlich, dass so ein Vorfall nicht öfter geschieht.
Das spricht für die Maßnahmen, die seitens der Anbieter getroffen worden sind – aber 100% Sicherheit kann und wird es auch bei Updates, Erkennungsmustern, Signaturen und Konfigurationen nie geben.

Aber worauf kommt es dann an? Neben den notwendigen Anstrengungen, Fehler zu vermeiden, ist es viel wichtiger, wie ein Unternehmen mit Fehlern umgeht!
An dieser Stelle trennt sich die Spreu vom Weizen.
Es gibt durchaus Hersteller, die nur auf Druck regieren und die, die im Fehlerfall zu deren Fehlern stehen.
Letztere sind die meisten aktuell und eigenständig am Markt agierende Unternehmen und verdienen unseren Respekt. Andere sind verschwunden.

Abschließend möchte ich klarstellen, dass solche Fehler nicht passieren sollten.
Wenn es aber doch geschehen ist, ist der Umgang und die „Lessons Learned“ mit diesem Vorfall wichtiger, als der Fehler selber.
Und am Ende wollen wir alle eigentlich das gleiche: Einen störungsfreien und sicheren Betrieb der eigenen IT – egal ob OnPrem, Hybrid oder Cloud!