Was als einfacher Softwarefehler begann, entwickelte sich in Rekordzeit zu einem globalen Desaster. Millionen von Verbrauchern bekamen die Auswirkungen der massiven IT-Panne in ihrem Alltag zu spüren. Während die einen nur mit Flugausfällen zu kämpfen hatten, fielen bei anderen geplante Operationen aus. Dank sofortiger Krisensitzungen konnten erste Lösungen schnell umgesetzt werden. „Diesmal hat uns die Tatsache, dass es sich ‚nur‘ um eine IT-Panne handelte, vor dem digitalen Abgrund bewahrt. Im Falle eines böswilligen Hackerangriffs wäre die Situation für die Menschheit weitaus ernster“, warnt Dennis Weyel, International Technical Director für Europa beim Sicherheitsunternehmen Horizon3.ai.
Der Impact sei verherrend gewesen, so Weyel. Zumal die Folgen an nahezu jedem Ort und in jeder Branche zu spüren seinen. Betroffen waren Anwendungen des US-Konzern Microsoft; und in Folge der weltweiten Datenvernetzung zahlreiche Branchen, einschließlich kritischer Infrastrukturen wie Krankenhäuser, Telekommunikation, Trinkwasserversorgung und Energieversorger. „Wir können von Glück reden, dass ‚nur‘ ein Softwarefehler für den Ausfall verantwortlich war. Stellen wir uns vor, es wäre ein gezielter Hackerangriff mit böswilliger Absicht gewesen. Ein solcher Angriff hätte noch viel katastrophalere Folgen für die ganze Welt, wenn bereits ein einziger Softwarefehler ausreicht, um für derartige Ausfälle zu sorgen“, erklärt Weyel.
Nur die Folgen eines Softwarefehlers
Bei einem gezielten Cyberangriff könnten im schlimmsten Fall ganze Infrastrukturen zusammenbrechen, Bankensysteme angegriffen oder das Gesundheitsnetz lahmgelegt werden. Dass in einem solchen Fall Menschenleben in Gefahr sind, muss man sich bewusst machen. „Dieses Mal ist es uns gelungen, das Ruder herumzureißen, aber die Gefahr ist groß und sehr real, dass wir im Falle eines groß angelegten Cyberangriffs in einen Abgrund stürzen“, befürchtet der Cyberexperte und verweist auf Statistiken des Bundesamts für Sicherheit in der Informationstechnik (BSI), die die enormen Risiken zeigen würden.
Täglich würden rund 70 neue Schwachstellen in Softwareprodukten registriert. Das schaffe eine immense Angriffsfläche. Die Zahl der Personen, die gezielt nach diesen Schwachstellen suchen, sei größer als erwartet, so Weyel. Ein gezielter Manipulationsangriff könnte verhängnisvolle Folgen haben, die potenziellen Auswirkungen eines solchen Ausfalls wären katastrophal.
Im Ernstfall steht die Firmenleitung im Feuer
Zudem verweist der Cyberexperte auf die juristischen Folgen eines deratigen Angriffs. Seien die immensen Schäden erst einmal behoben, können Firmeninhaber, Vorstände, Geschäftsführer und Aufsichtsräte zur Rechenschaft gezogen werden, denn letztlich trägt die Unternehmensleitung die Verantwortung. Es drohen Schadenersatzforderungen, die Unternehmen in ihrer Existenz bedrohen könnten.
Dies gelte für Unternehmen aller Branchen, die ihre Cybersicherheit vernachlässigen. Auch sie müssen im Ernstfall mit erheblichen Schadensersatzforderungen rechnen. Die finanziellen und Reputationsschäden können ruinös sein. „Eine Überprüfung der Cyberresilienz ist dringend erforderlich“, mahnt Weyel.
