Am Freitag sorgte ein fehlerhaftes Update des Sicherheitsunternehmens Crowdstrike für erhebliche Störungen in zahlreichen Einrichtungen weltweit. Betroffen von den Ausfällen ist unter anderem das Universitätsklinikum Schleswig-Holstein (UKSH), dessen täglicher Betrieb stark beeinträchtigt wurde. Der Vorfall wirft nicht nur Fragen zur Sicherheit von Softwarelösungen auf, sondern auch zur finanziellen Verantwortung solcher Unternehmen.
Massive Auswirkungen auf den Klinikbetrieb
In den beiden Standorten des UKSH in Kiel und Lübeck mussten 137 Operationen abgesagt werden – 70 in Kiel und 67 in Lübeck. Darüber hinaus waren auch die Notaufnahmen in beiden Kliniken über mehrere Stunden hinweg nicht einsatzfähig, was die Versorgung von Patienten enorm erschwerte. Insgesamt waren rund 9.000 Windows-Rechner nicht nutzbar.
Finanzieller Schaden und Schadensersatzforderungen
Die Folgen des Vorfalls könnten für das UKSH teuer werden. Der Vorstandsvorsitzende Jens Scholz erklärte, dass das Krankenhaus nun die finanziellen Schäden, die durch Verdienstausfälle und Produktionsverlust entstanden sind, prüfen möchte und anschließend Schadensersatzforderungen an Crowdstrike stellen will. „Es ist wichtig, die finanziellen Auswirkungen klar zu erfassen“, so Scholz.
Wichtige Rolle der Cybersicherheit
Trotz der Problematik will das UKSH weiterhin auf die Software von Crowdstrike setzen. Dies geschieht jedoch in Übereinstimmung mit den Empfehlungen des Bundesamts für die Sicherheit in der Informationstechnik (BSI), das Crowdstrike als eine der besten Lösungen zur Abwehr von Hackerangriffen einstuft. Scholz betont: „Auch wenn es hier zu einem Qualitätsproblem gekommen ist, bleibt die Notwendigkeit für effektive Sicherheitslösungen bestehen.“
Auswirkungen auf die kritische Infrastruktur
Der Vorfall spricht ein größeres Problem der IT-Sicherheit in der kritischen Infrastruktur an. Krankenhäuser, wie das UKSH, müssen gegen Cyberangriffe geschützt werden, da sie lebenswichtige Dienste bereitstellen. Experten fragen sich nun, ob und wie das BSI seine Empfehlungen nach diesem Qualitätsproblem anpassen wird, um solche Vorfälle in Zukunft zu vermeiden.
Fazit und Ausblick
Die Störungen im UKSH sind ein alarmierender Hinweis auf die Konsequenzen technischer Fehler in wichtigen Institutionen. Während die Klinik ihren Betrieb wieder aufnimmt, bleibt abzuwarten, welche Schritte Crowdstrike und das BSI nach diesem Vorfall unternehmen werden. Der Schutz der kritischen Infrastruktur und der verantwortungsvolle Umgang mit Softwarelösungen stehen im Fokus, um ähnliche Ereignisse in der Zukunft zu verhindern.
– NAG