CrowdStrike – das vielsagende Schweigen der EU

Es war wohl die größte und folgenschwerste IT-Panne aller Zeiten. Ein fehlerhaftes Software-Update der US-Firma CrowdStrike hat weltweit weitreichende Störungen ausgelöst. Doch die EU schweigt.

Keine Pressemitteilung, kein “technisches Briefing”, keine Nothilfe für die Wirtschaft. Obwohl der CrowdStrike-Fehler auch Firmen, Flughäfen und Krankenhäuser in Deutschland und der EU lahmlegte, kam aus Brüssel – nichts.

Das ist aus mehreren Gründen bemerkenswert. Zum einen geht es hier um Schäden in Milliardenhöhe. Es stellen sich Fragen nach Haftung und möglicher Entschädigung. Im “digitalen” Binnenmarkt ist dafür die EU zuständig.

Zum anderen hat die EU jahrelang die Zusammenarbeit mit dem US-Konzern Microsoft gefördert und sich selbst davon abhängig gemacht. Daran gab es seit langem Kritik. Sie hat sich als berechtigt erwiesen – ohne Konsequenzen.

Cybersicherheit als Schwerpunkt?

Vor allem aber hat EU-Kommissionspräsidentin von der Leyen gerade ihr Arbeitsprogramm vorgelegt, in dem die IT- und Cybersicherheit ganz weit oben steht. Sie werde sich “auf die Sicherung unserer kritischen Infrastruktur konzentrieren“, verspricht sie.

Doch offenbar ist der Fokus falsch gesetzt. Von der Leyen und ihr Team tun so, als würden Pannen vor allem von ausländischen Akteuren, sprich: Russland, verursacht. Sie will die “Cyberabwehr” fördern und sogar Sanktionen prüfen.

Dabei zeigt CrowdStrike, dass die größte Gefahr nicht von Attacken, sondern vom laufenden Betrieb ausgeht – und aus den USA kommt. Denn dort wurde das fehlerhafte Update eingespielt – weltweit, ohne europäische Sicherungen.

Blackrock und mächtige US-Dienste

Wer ein wenig tiefer schürft, wird sehen, dass dies kein Zufall ist. Hinter Crowdstrike stecken Blackrock und diverse US-Dienste, die “Security”-Firma ist mindestens ebenso umstritten wie die Sicherheit bei Microsoft…

Vor diesem Hintergrund ist ist vielleicht doch nicht so überraschend, dass die EU schweigt. Sie will sich nicht mit den USA und mächtigen Interessen anlegen. Die deutschen Medien wohl auch nicht – sie stellen nicht mal kritische Fragen…

Update hier. Mehr zum “digitalen EUropa” hier

P.S. Der Clou an der Geschichte ist übrigens, dass sich CloudStrike selbst als  “the world’s most advanced cloud-native platform to detect and block hacking threats” anpreist. Die US-Firma, die die Welt vor Cyberattacken schützen will, hat sich selbst als Risiko erwiesen, auch für EUropa…