{"id":14733,"date":"2024-07-23T12:37:21","date_gmt":"2024-07-23T10:37:21","guid":{"rendered":"https:\/\/maulwuerfe.ch\/?p=14733"},"modified":"2024-07-23T12:37:23","modified_gmt":"2024-07-23T10:37:23","slug":"systemcrash","status":"publish","type":"post","link":"https:\/\/maulwuerfe.ch\/?p=14733","title":{"rendered":"Systemcrash"},"content":{"rendered":"<p><em>Markus Lehner. <\/em>Am Freitag, den 19.7.2024, um 4 Uhr der globalen Computerzeit (UTC), kam es nach einem Softwareupdate weltweit zu einem Totalausfall zentraler Computersysteme. Infolgedessen wurden Flugh\u00e4fen lahmgelegt, Zahlungssysteme stillgelegt, Krankenh\u00e4user vom Netz genommen, Fernsehkan\u00e4le ausgeschaltet, Fabriken zum Stillstand gebracht \u2013 und vieles mehr. Nach<!--more--> dem Einspielen nur einer Datei als Fix des Problems war die Ursache zwar schon nach etwa einer Stunde behoben, allerdings dauerte es noch den ganzen Freitag und teilweise l\u00e4nger, bis die nachgelagerten Systemausf\u00e4lle halbwegs \u00fcberwunden waren.<\/p>\n<p>Dieser Vorfall wirft ein Schlaglicht auf die Situation in den zentralen IT-Infrastrukturen, in denen sich in den letzten Jahren und besonders durch gegenw\u00e4rtige Trends eine Menge neuer Risiken angesammelt haben. Hier ein paar dieser Beispiele und die Skizze einer Antwort aus marxistischer Sicht.<\/p>\n<p><strong>Wachstum und Monopolisierung<\/strong><\/p>\n<p>Ein wichtiger Trend hinter dem Vorfall ist sicherlich der qualitative Sprung in der Nutzung von Cloud-Computing, der sich in den letzten beiden Jahren nochmal verst\u00e4rkt hat. D.\u00a0h., immer weniger Firmen (egal welcher Gr\u00f6\u00dfe) nutzen noch eigene Rechenzentren (mit Serversystemen vor Ort), sondern haben praktisch alle gesch\u00e4ftsrelevanten Backendprozesse in nur noch \u201evirtuell\u201c eigene Teilbereiche von globalen Server-Betreiber:innen ausgelagert. Hier teilen sich eine Handvoll globaler Gro\u00dfkonzerne, wie Azure von Microsoft, die Google-Cloud von Alphabet, AWS von Amazon etc. den Markt auf. Laut de.statista.com stiegen die globalen Ums\u00e4tze 2023 auf bereits 561 Milliarden US-Dollar und werden dieses Jahr 675 Milliarden erreichen. Zum Vergleich: Im Jahr 2020 lag die Zahl noch bei 270 Milliarden und vor 2015 war man noch unter der 100 Milliardengrenze. Dies spiegelt eine gewaltige Zentralisierung von Datenhaltung, Applikationsausf\u00fchrung und Dienstleistungen auf wenige IT-Betreiber:innen dar. Andererseits reduzieren diese wiederum ihre Kosten durch Auslagerung von Hardware und Dienstleistungen an Sub (-Sub-\u2026)-Firmen. Dazu kommt, dass viele der Anwendungen \u201ealt\u201c (im Sinne der IT-Entwicklungszeiten) sind und so ein Mischmasch an zum Teil nicht kompatiblen Systemen entsteht bzw. solche, die nicht wirklich cloudf\u00e4hig sind, mit integriert werden m\u00fcssen, so dass f\u00fcr solche Probleme eine Menge an Anpassungsebenen f\u00fcr den Weiterbetrieb eingef\u00fchrt werden muss. Dieses ganze komplexe Gebilde erfordert einen hohen Planungs- und Betriebsaufwand \u2013 und s\u00e4mtliche \u00c4nderungen an einer Stelle k\u00f6nnen schnell zu un\u00fcbersehbaren Konsequenzen an anderen Orten f\u00fchren.<\/p>\n<p>Insbesondere aber stellt diese j\u00fcngste massive Verlagerungswelle in die Cloud neue Herausforderungen an die \u201eIT-Sicherheit\u201c. Dies betrifft nicht nur den gesicherten Datenzugriff (auch hochsensible pers\u00f6nliche Daten, z.\u00a0B. zu Gesundheit oder sexueller Orientierung, lagern ja jetzt zumeist irgendwo auf der Welt in Cloudspeichern), sondern auch die Vermeidung von gravierenden Fehlern bei Applikationen oder Dienstleistungen (z.\u00a0B. Schutz vor Ausfall von lebenswichtiger Infrastruktur). Es ist daher kein Wunder, dass der Markt von Cloud-Security-Produkten zu den am gr\u00f6\u00dften wachsenden Bereichen im an sich schon wachsenden Cloud-Sektor z\u00e4hlt. Laut Gartner waren 2023 an den Cloud-Verk\u00e4ufen 32\u00a0% sicherheitsbezogen (gegen\u00fcber 13\u00a0% Anteil an Security bei sonstigen IT-Gesch\u00e4ften). J\u00fcngstes Beispiel ist die Rekord\u00fcbernahme des israelischen IT-Security-Startups Wiz durch Alphabet (Google) f\u00fcr 23 Milliarden US-Dollar \u2013 eine von etwa 50 \u00dcbernahmen von IT-Security-Firmen nur in diesem Jahr (laut JPMorgan Chase).<\/p>\n<p>Diese IT-Security f\u00fcr Cloud-Systeme betrifft bei weitem nicht nur Firewall- oder Authentifizierungssysteme, sondern vor allem solche zur \u201epr\u00e4ventiven Gefahrenabwehr\u201c. Hier werden insbesondere die neuen AI-Systeme (Mashine-Learning, Language Modelling, generative und pre-trained Modelle etc.) als erstem gro\u00dfem kommerziellem Gebiet eingesetzt. Da dort die globalen Datenstr\u00f6me (und wohl auch Cloud-Inhalte) auf \u201esicherheitselevante\u201c Zusammenh\u00e4nge durchforstet werden, l\u00e4sst dies wenig Gutes f\u00fcr die viel versprochene Absicherung des AI-Gebrauchs in Bezug auf Datenschutz erwarten. Ein gro\u00dfer Teil der besonders hei\u00df gehandelten Firmen wie Wiz oder Armo stammt aus dem Bereich der israelischen Streitkr\u00e4fte (Security-Entwicklung aus Israel wird anders als bei anderen Herkunftsl\u00e4ndern von der NSA von etlichen Einschr\u00e4nkungen ausgenommen) bzw. von ehemaligen Mitarbeiter:innen der US-Sicherheitsbeh\u00f6rden. Dies verhei\u00dft nichts Gutes f\u00fcr die von Snowden auf viel niedrigerem Entwicklungsniveau aufgedeckten Tendenzen.<\/p>\n<p><strong>Profitmacherei und Sicherheit<\/strong><\/p>\n<p>Das Wachstum des Marktes an Security-Produkten geht notwendigerweise einher mit einem st\u00e4ndigen Umbau und Updatechaos bei den betroffenen Cloud-Systemen. Kaum eine Woche vergeht, ohne dass grundlegende \u00c4nderungen \u00fcber die Cloudsysteme der Welt geschickt werden. Auch bei dem Vorfall vom 19.7. wurde in einem System der Firma CrowdStrike (Falcon), das von einigen wichtigen Cloud-Anbieter:innen verwendet wird, ein Update scharf geschaltet, das den \u201eSensor\u201c in der Interprozesskommunikation (IPC) von Microsoft-Windows-Servern betrifft (d.\u00a0h. hier werden Daten abgegriffen, die zwischen Applikationen in Laufzeit ausgetauscht werden). Da in dem Sensor-Update ein Programmierfehler enthalten war, f\u00fchrte dies zum Crash der IPC und mit dem Ausfall dieses wesentlichen Betriebssystemelements zum baldigen Absturz aller vom Update betroffenen Windows-Server weltweit. Durch einfachen Austausch nur einer Datei konnte das Problem dann aber auch sofort wieder behoben werden.<\/p>\n<p>Der andere Trend, der durch diesen Vorfall aufgedeckt wird, ist die Situation in den IT-Firmen selbst. L\u00e4ngst sind IT-Abteilungen durch Outsourcing und globales Verschieben von Dienstleistungen zu un\u00fcberblickbaren Chaosfaktoren geworden. Das Wachstum an Komplexit\u00e4t der zu managenden Systeme entspricht in keiner Weise mehr ihrer Kapazit\u00e4t, diese noch zu betreuen. Die Auswirkungen von Updates, die Fehlervorsorge, das Austesten, die Planung von Ausfallvorsorge etc. k\u00f6nnen von den immer weniger werdenden Besch\u00e4ftigten mit \u00dcberblick kaum noch bew\u00e4ltigt werden. Die notwendige Zeit f\u00fcr die \u00dcberpr\u00fcfung von Softwarever\u00e4nderungen (jedes System enth\u00e4lt in unvermeidbarer Weise einen gewissen Prozentsatz an Fehlern \u2013 auch wenn dies Verschw\u00f6rungstheorien zumeist anders deuten) fehlt zumeist, genauso wie die f\u00fcr System- und Integrationstests. Angesichts dessen ist es eher erstaunlich, dass es erst jetzt zu einem solch umfassenden Systemcrash gekommen ist. Im kleineren Rahmen von regionalen oder nationalen Firmenbereichen geschehen solche mehr oder weniger kleinen Katastrophen fast t\u00e4glich, ohne dass davon viel in die Presse kommt (oder dann als \u201eSoftwarepanne\u201c kleingeredet wird).<\/p>\n<p>Die hier aufgezeigte Entwicklung im IT-Bereich zeigt, dass sich sowohl in Bezug auf Sicherheit wie auf den lebenswichtigen Betrieb von IT-Systemen angesichts der globalen Konzentration derselben im bestehenden kapitalistischen System enorme Krisenpotentiale herausgebildet haben. Die Verwertungszw\u00e4nge des gro\u00dfen IT-Kapitals f\u00fchren zu enormem Arbeitsaufwand, um immer unsicherer werdende und komplexere Systeme noch betreiben zu k\u00f6nnen. Die Antwort kann nur sein, dass diese Gro\u00dfsysteme vergesellschaftet und unter Kontrolle der IT-Besch\u00e4ftigten und die gro\u00dfer, selbstorganisierter, vernetzter IT-Communities gestellt werden, die sowohl den sicheren Betrieb lebenswichtiger Infrastruktur, die Datensicherheit und menschengerechte Arbeitsbedingungen f\u00fcr IT-Besch\u00e4ftigte zur Priorit\u00e4t machen, statt immer h\u00f6here Ums\u00e4tze und Profite f\u00fcr einige wenige IT-Mogule.<\/p>\n<p><em>Quelle: <\/em><a href=\"https:\/\/arbeiterinnenmacht.de\/2024\/07\/22\/systemcrash\/\"><em>arbeiterinnenmacht.de&#8230;<\/em><\/a><em> vom 23. Juli 2024<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Markus Lehner. Am Freitag, den 19.7.2024, um 4 Uhr der globalen Computerzeit (UTC), kam es nach einem Softwareupdate weltweit zu einem Totalausfall zentraler Computersysteme. Infolgedessen wurden Flugh\u00e4fen lahmgelegt, Zahlungssysteme stillgelegt, Krankenh\u00e4user vom Netz genommen, Fernsehkan\u00e4le &#8230;<\/p>\n","protected":false},"author":2,"featured_media":14734,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,7],"tags":[87,45,22,4],"class_list":["post-14733","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-debatte","category-international","tag-arbeitswelt","tag-neoliberalismus","tag-politische-oekonomie","tag-strategie"],"_links":{"self":[{"href":"https:\/\/maulwuerfe.ch\/index.php?rest_route=\/wp\/v2\/posts\/14733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/maulwuerfe.ch\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/maulwuerfe.ch\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/maulwuerfe.ch\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/maulwuerfe.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14733"}],"version-history":[{"count":1,"href":"https:\/\/maulwuerfe.ch\/index.php?rest_route=\/wp\/v2\/posts\/14733\/revisions"}],"predecessor-version":[{"id":14735,"href":"https:\/\/maulwuerfe.ch\/index.php?rest_route=\/wp\/v2\/posts\/14733\/revisions\/14735"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/maulwuerfe.ch\/index.php?rest_route=\/wp\/v2\/media\/14734"}],"wp:attachment":[{"href":"https:\/\/maulwuerfe.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/maulwuerfe.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/maulwuerfe.ch\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}