Nachricht

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Der weit verbreitete Ausfall von Microsoft Windows-Systemgeräten verursachte in der vergangenen Woche in verschiedenen Branchen auf der ganzen Welt wirtschaftliche Verluste unterschiedlichen Ausmaßes. Laut einem CNN-Bericht vom 21. Ortszeit schätzt Patrick Anderson, CEO des amerikanischen Forschungsinstituts Anderson Economic Group, dass die durch diesen Vorfall verursachten wirtschaftlichen Verluste wahrscheinlich über 1 Milliarde US-Dollar betragen werden.

Anderson sagte, dass Sidika Global, ein Softwareunternehmen, das Dienstleistungen für US-Autohändler anbietet, aufgrund eines Hackerangriffs kürzlich einen Kundenverlust in Höhe von 1 Milliarde US-Dollar erlitten hat. Der Vorfall betraf nur eine Branche, und der Microsoft-Ausfall „betraf Kunden und viele weitere.“ Unternehmen, und [die Auswirkungen] reichen von Unannehmlichkeiten bis hin zu schwerwiegenden Störungen und irreparablen Schäden.“

Zuvor kam es aufgrund eines Fehlers im Sicherheitssoftware-Upgradeprogramm „CrowdStrike“, das mit Microsoft Windows-Systemen ausgestattet ist, ab dem Abend des 18. GMT an vielen Orten auf der Welt zu Ausfallzeiten, die sich auf die Transport-, Finanz-, Medizin-, Hotel- und andere Branchen auswirkten. Dies verursachte bei vielen Unternehmen und einzelnen Benutzern schwerwiegende Störungen und sogar einige Systeme der Olympischen Spiele in Paris waren betroffen.

Microsoft teilte am 20. mit, dass rund 8,5 Millionen Windows-Systemgeräte betroffen seien. Das Unternehmen „Zhongdai“ teilte am 21. mit, dass ein beträchtlicher Teil dieser Geräte wieder in den Normalbetrieb übergegangen sei. Fachleute warnen jedoch davor, dass es noch lange dauern wird, bis die Auswirkungen dieses Fehlers auf verschiedene Branchen behoben sind.

Durch Ausfälle kam es in der Luftfahrtindustrie zu besonders schwerwiegenden Verlusten: Tausende von Flügen wurden weltweit gestrichen, Zehntausende von Flügen verspätet und eine große Zahl von Passagieren saß auf Flughäfen fest. Die neuesten Daten der US-Flugverfolgungswebsite zeigen, dass am 21. weitere 1.461 Inlands- und Auslandsflüge in den USA gestrichen wurden, wobei Delta Air Lines und United Airlines am stärksten betroffen waren.

Delta Air Lines mit Hauptsitz in Atlanta, Georgia, USA, stornierte etwa 1.000 Flüge, die am selben Tag am 21. starten sollten, was mehr als einem Viertel der geplanten Flüge entspricht, und etwa 1.700 Flüge hatten Verspätung, mit einer Verspätungsquote von 46 %. In den letzten zwei Tagen haben Delta Air Lines und ihre Tochtergesellschaften, die regionale Strecken innerhalb der Vereinigten Staaten betreiben, rund 3.500 Flüge gestrichen.

Nach Angaben der Luftfahrtdatenanalyseagentur Ruisiyu lag die Flugannullierungsrate der US-amerikanischen Fluggesellschaften am 20. mit etwa 3,5 % nur unter der ihrer australischen Pendants. Die Flugstornierungsraten liegen im Vereinigten Königreich, in Frankreich und Brasilien bei etwa 1 %, in Kanada, Italien und Indien bei etwa 2 %.

Der Strecken- und Flughafenbetrieb in Europa normalisiert sich langsam wieder. Die Deutsche Lufthansa und ihre europäischen Fluggesellschaften haben insgesamt Dutzende Flüge gestrichen, die Grundversorgung ist jedoch wiederhergestellt. Das Bundesamt für Sicherheit in der Informationstechnik teilte am Nachmittag des 20. mit, dass sich die Lage in den meisten vom Ausfall betroffenen Gebieten Deutschlands stabilisiere, es gebe aber weiterhin eine große Zahl von Unternehmen, die von den Folgen des Ausfalls betroffen seien.

Obwohl der Programmfehler korrigiert wurde, sind seine Auswirkungen zu weitreichend und es wird einige Zeit dauern, bis sich die gestörte Ordnung in verschiedenen Branchen wieder vollständig normalisiert. Cybersicherheitsbehörden erinnern die Öffentlichkeit und Unternehmen daran: Hüten Sie sich vor Kriminellen, die die Gelegenheit zum Betrug und Datendiebstahl ausnutzen.

Dieser Vorfall wurde hauptsächlich durch einen Fehler bei der Aktualisierung eines Sicherheitssoftwareprogramms auf Windows-Systemen verursacht. Es ist unklar, ob das Softwareentwicklungsunternehmen „Zhongdike“ für die damit verbundenen Verluste aufkommen wird. Obwohl sich Zhongdike entschuldigt hat, antwortete das Unternehmen nicht auf die Anfrage von CNN, ob es betroffene Kunden entschädigen würde.

Dan Ives, technischer Analyst bei Wedbush Securities in den USA, glaubt, dass dieser Vorfall eine große Zahl von Klagen auslösen wird: „Wenn Sie Anwalt von ‚Crowd Strike‘ sind, werden Sie diesen Sommer wahrscheinlich nicht gut verbringen können.“ ." James Lewis, Forscher am Center for Strategic and International Studies, glaubt jedoch, dass der Vertrag zwischen Zhongdai und seinen Kunden möglicherweise eine Ausnahmeklausel enthält, die es ihm ermöglicht, eine Entschädigung zu vermeiden.

Ives glaubt, dass die Kunden von Zhongdike das Unternehmen aufgrund dieses Vorfalls nicht unbedingt verlassen müssen, da es möglicherweise nicht vorteilhafter ist, zu anderen Dienstleistern zu wechseln. Der durch diesen Vorfall verursachte Schaden für den Ruf von „Zhongdang“ ist jedoch offensichtlich. Es wird in Zukunft nicht einfach sein, neue Kunden zu gewinnen.

Darüber hinaus sagte ein Microsoft-Sprecher laut Medienberichten in einem Interview, dass die restriktiven Maßnahmen der EU einer der Gründe dafür gewesen seien, dass sie das Windows-System nicht sperren konnte, was wiederum diesen weltweiten Bluescreen-Vorfall auslöste.

Gemäß einer Vereinbarung mit der Europäischen Union aus dem Jahr 2009 muss Microsoft Entwicklern von Sicherheitssoftware gleichberechtigten Zugriff auf den Windows-Kernel gewähren. Diese Richtlinie ermöglichte es Sicherheitssoftware wie CrowdStrike, äußerst komplexe Vorgänge durchzuführen, was zu massiven Bluescreen-of-Death-Problemen führte.

Ein Microsoft-Sprecher wies darauf hin, dass das Unternehmen zwar hofft, das Betriebssystem zur Verbesserung der Sicherheit weiter sperren zu können, dies jedoch aufgrund der EU-Anforderungen nur schwer zu erreichen sei. Microsoft sagte, wenn es den Kernel sperren könne, werde es den Bluescreen of Death, der durch Software von Drittanbietern verursacht werde, deutlich reduzieren.

Gemäß der Vereinbarung ist Microsoft verpflichtet, APIs in Windows-Client- und Serversystemen, die von seinen Sicherheitsprodukten verwendet werden, für Drittentwickler von Sicherheitssoftware zu öffnen und diese APIs im Microsoft Developer Network aufzuzeichnen, damit Entwickler von Sicherheitssoftware darauf zugreifen können.

Der Preis dieser Richtlinie ist jedoch die Verringerung der Systemsicherheit, und der Blue Screen of Death-Vorfall „Crowd Strike“ spiegelt die Konsequenzen dieser Richtlinie wider.

Umfassender Bericht von Beijing Business Daily