Nach Mega-Panne

Kärntner IT-Profi: „Europa muss sich wehren“

Die Cybersecurity-Firma Crowdstrike hat gigantische Probleme, zahlreiche Windows-Systeme auf der ganzen Welt sind davon betroffen. Der Klagenfurter Alexander Windbichler, der in seinem IT-Unternehmen Anexia täglich Hunderttausende Hacker-Angriffe abwehren muss, versucht, die Probleme zu erklären.

„Krone“: Anexia arbeitet von Kärnten aus weltweit mit Clouds. Was ist bei Crowdstrike genau passiert?
Alexander Windbichler: Ein simples Update bei Crowdstrike hat die Probleme ausgelöst. Beim Virenschutz ist ein Fehler passiert. Die Software ist ein Programm oder eine Menge von Programmen, die dazu dienen, einen Computer zu betreiben. Alles steht still. Fernsehsender und Flughäfen sind davon betroffen, Operationen in Krankenhäusern können nicht mehr ausgeführt werden. Das Problem drang bis ins IT-Fundament vor.

Wie läuft das mit Hackerangriffen im täglichen Leben bei Ihrem Unternehmen Anexia ab?
Wir arbeiten mit Clouds, sind weltweit verzweigt. Täglich gibt es 500.000 Angriffe auf jede Internetadresse. Und unser Unternehmen hat Hunderttausende von Internetadressen. Eigene, speziell ausgebildete Teams gehen dagegen vor.

Wie kann man sich dagegen wehren?
90 Prozent der Hackerangriffe passieren durch den Faktor Mensch:  durch Phishing-Mails und Hacker, die sich als IT-Mitarbeiter verkleiden und einen USB-Stick am PC anschließen. Hier sollte man aufpassen, wen man an seinen Computer lässt. Außerdem sollte überall ein anderes Passwort verwendet werden. Da gibt es schon gute Tools.

Wie kann man das Update-Problem von Crowdstrike lösen?
Es gibt einfache Programme, die das abstellen. Jede Firma muss dafür die Rechner bearbeiten, die Programme sind allerdings nicht mehr zugänglich. An sich kann man so einen Schaden binnen Stunden beheben. Man braucht für die Lösung aber sehr viel Personal. Darum kann es länger dauern.

Wie hoch ist der Schaden?
Viele Milliarden Euro. Auch österreichische Firmen sind davon betroffen. Europa muss sich wehren. Wenn etwa die Clouds aus Amerika, mit denen auch Anexia arbeitet, in Europa nicht mehr zugelassen werden, bricht auf unserem Kontinent alles zusammen. Dann geht das Schlamassel erst los.

Was kann man durch den IT-Ausfall lernen?
Dieser Ausfall ist eine bewusstseinsbildende Maßnahme. Wir müssen darüber nachdenken, was jeder einzelnen Person und Unternehmen im konkreten Fall fehlen würde. In Europa müssen wir generell schauen, dass wir souveräner werden. Und hier ist die IT relevant.

Sie arbeiten mit Netflix und Co. zusammen und sind ebenfalls global unterwegs. Wie garantieren Sie Sicherheit?
Wir bieten unseren Kunden Infrastruktur im Netz an. Alle Österreicherinnen und Österreicher stolpern beim Surfen mehrmals am Tag über unsere Dienste.  Die Sicherheit muss ein integraler Bestandteil sein und bei jedem Mausklick bedacht werden. Verschiedene Teams kümmern sich um das Thema und erkennen Cyber-Anomalien mit Künstlicher Intelligenz und mathematischen Abfolgen.

Kommen wir nochmal zur aktuellen IT-Panne. Hat Ihrer Meinung nach der CrowdStrike-Chef adäquat reagiert?
Es ist alles ein bisschen unglücklich gelaufen. Die Kommunikation war so, als wäre Microsoft schuld gewesen. Es lag allerdings an der Crowd-Strike-Software. Was man allerdings gemerkt hat: Die Kommunikation war darauf nicht vorbereitet. Krisenmanagement ist hier ein wichtiges Thema.