Mit Individualsoftware aus der IT-Abhängigkeitsfalle
2024.09.03 | Detlev Spierling
Die massiven IT-Ausfälle durch das fehlerhafte Software-Update des Cybersecurity-Giganten ‚CrowdStrike‘ Ende Juli 2024 verdeutlichte wieder einmal drastisch die Nachteile einer (zu) hohen Abhängigkeit von Standard-Software vor allem aus dem Haus Microsoft. Ein Ausweg aus dieser Abhängigkeit lautet Individualsoftware, mit deren Hilfe Unternehmen nicht nur vielfach ihre Produktivität erhöhen, sondern auch ihre digitale Souveränität stärken können.
Am 19. Juli 2024 fielen plötzlich verschiedene medizinische Geräte in Krankenhäusern, Supermarktkassen oder auch Online-Ticketing-Systeme stundenlang aus. Dieser massive IT-Ausfall, der sich über den gesamten Globus ausbreitete, wurde durch das fehlerhafte ‚CrowdStrike‘-Update für Microsoft-Systeme ausgelöst. Nach Angaben des Software-Anbieters waren davon weltweit etwa 8,5 Millionen Windows-Geräte und -Systeme betroffen. Die Störung hatte weitreichende Auswirkungen und führte unter anderem zur Annullierung von über 2000 Flügen in den USA sowie zahlreichen weiteren in Europa, einschließlich Deutschland. Die betroffenen Geräte „stürzten ab“ oder blieben offline und zeigten den gefürchteten Bluescreen-Fehler (BSOD) an. „Dieser Vorfall ist ein Weckruf für die Cybersicherheits-Community und verdeutlicht die Wichtigkeit eines umfassenden Asset-Managements, automatisierter Abhilfemaßnahmen und kontinuierlicher Überwachung, um ähnliche Vorfälle in Zukunft zu vermeiden. In einer zunehmend digitalen Welt sind die Stabilität und Sicherheit unserer IT-Infrastruktur wichtiger denn je“ heißt es treffend in einem Kommentar vom 26. Juli. 2024 auf dem Online-Portal ‚it-daily.net‘. Knapp zwei Wochen später legte ein DDoS-Angriff Cloud-Dienste von Microsoft vorübergehend lahm und nur knapp vier Wochen nach ‚CrowdStrike‘ gaben IT-Sicherheitsforscher die Entdeckung des neuen Windows-Backdoors BITSLOTH bekannt, mit dem der Background Intelligent Transfer Service (BITS) zur verdeckten Kommunikation mit Command & Control-Servern und zur Datenexfiltration missbraucht werden kann. Dass immer wieder gerade IT-Lösungen und das Betriebssystem von Microsoft derart massiv von Ausfällen betroffen sind, überrascht kritische IT-Experten wenig, die schon lange vor den negativen Konsequenzen einer zu hohen Abhängigkeit gerade von diesem Software-Giganten warnen.
Die 10 ausgewählten Beispiele über Sicherheitsrisiken aus den letzten vier Jahren verdeutlichen das Risiko einer solchen Abhängigkeit anschaulich:
12.08.2024 „Neue Windows-Backdoor BITSLOTH entdeckt“
01.08.2024 „Störungen bei Azure und Microsoft 365 – DDoS-Angriff legte Microsoft-Clouddienste lahm“
22.04.2024 „VASA-1: Microsofts neue KI ist ein Deepfake-Horrorszenario“
17.04.2024 Finnische Firma entdeckt aus Russland gesteuerte Schadsoftware für Windows. Mit einer Hintertür für Microsofts Textprogramm Word konnten sich Angreifer Zugang zu Rechnern verschaffen.
04.04.2024 „Tschüss Microsoft: Bundesland will 30.000 PCs umrüsten“
26.03.2024 „BSI warnt: 17.000 Microsoft Exchange-Server gefährdet“
25.08.2023 „Microsoft warnt vor massiven Social-Engineering-Angriffen – Hackerangriffe auf Microsoft Teams“
04.10.2021 „Bundescloud“ wegen Microsoft-Beteiligung in der Kritik
19.03.2021 „Studie von Vectra AI zeigt Sicherheitsniveau von Office365“ Eine Studie aus dem Jahr 2021 besagt, dass 71 Prozent der Microsoft Office 365-Implementierungen im Jahr 2020 nicht nur einmal, sondern im Durchschnitt sieben Mal von einem Account Takeover, also der unerlaubten Kontoübernahme eines legitimen Benutzerkontos, betroffen waren. International an der Spitze liegt Deutschland mit durchschnittlich sogar neun unerlaubten Account-Übernahmen.
23.10.2020 „Datenschutzbehörden erklären den Einsatz von Microsoft 365 für rechtswidrig“
Individualsoftware bringt Wettbewerbsvorteile und schützt vor ‚Vendor Lock-in‘
Angesichts dieser zahlreich dokumentierten Vorfälle mit Microsoft-Lösungen und den aufgedeckten Software-Schwachstellen in deren Produkten denken Unternehmen zunehmend darüber nach, wie sie ihre generelle Abhängigkeit von großen IT-Anbietern reduzieren können. Bei diesen Überlegungen spielt für viele Anwender die eigene digitale Souveränität eine wichtige Rolle und in diesem Zusammenhang auch die berechtigte Befürchtung vor der drohenden Vendor Lock-in-Gefahr (was so viel bedeutet wie „bei einem Verkäufer eingesperrt“ zu sein) – und wie diese reduziert werden kann. Entsprechend nimmt das Interesse an Individualsoftware als Alternative zu Standardlösungen zu. Dass Individualsoftware ein treibender Faktor für den Unternehmenserfolg ist, bestätigt auch die am 24.06.2021 veröffentlichte Studie „Status quo – Einsatz von Individualsoftware in deutschen Unternehmen“, für die das IT-Analystenhaus Techconsult im Auftrag des Beratungsunternehmens Dr. Eckhardt + Partner GmbH 201 IT- und Software-Entscheider aus deutschen Unternehmen befragt hat. Demnach sehen 74 Prozent der befragten Unternehmen, die individuelle Softwarelösungen einsetzen, den Einsatz von Individualsoftware als Grund für ihren Erfolg. Individuelle Lösungen bieten dabei nicht nur Innovationssprünge, sondern auch Wettbewerbsvorteile gegenüber den Mitbewerbern.
Allgemein lassen sich die Vorteile individueller Softwarelösungen in sechs Punkten zusammenfassen:
- Maßgeschneiderte Funktionalität: umfassende Personalisierungs-/Customization-Möglichkeiten – zugeschnitten auf sehr spezifische Anforderungen und Unternehmensprozesse.
- Wettbewerbsvorteil durch Differenzierung: Individualsoftware ermöglicht es, sich von der Konkurrenz abzuheben, die nicht dieselbe Lösung nutzt (Alleinstellungsmerkmal).
- Flexibilität und Anpassungsfähigkeit: Maßgeschneiderte Lösungen lassen sich jederzeit flexibler und leichter an sich ändernde Geschäftsanforderungen anpassen. Dies ist vor allem für KMUs besonders wichtig, die sich auf ganz bestimmte Marktsegmente oder Nischenmärkte spezialisiert haben, die sich in einem ständigen Wandel befinden, weshalb die eingesetzte Software auch relativ häufig an neue Bedürfnisse angepasst werden muss.
- Eigene Softwarelösungen ermöglicht eine optimale Anpassung an individuelle Arbeitsabläufe und steigern die Effizienz, da nur die tatsächlich benötigten Funktionen entwickelt und implementiert werden.
- Bessere Integration: Individualsoftware lässt sich unabhängig vom Betriebssystem entwickeln und dadurch auch besser in die bestehende IT-Infrastruktur integrieren sowie mit anderen Systemen verknüpfen, was zu einer effizienteren und performanteren Gesamtlösung führt.
- *Autonomie und Unabhängigkeit von überraschenden Produktänderungen großer Software-Anbieter, mit denen Anwender konfrontiert werden ohne dass sie Einfluss darauf nehmen können. Aktuelles Beispiel: Am 15.08.2024 wurde bekannt, dass sich auch Unternehmen bald auf eine neue Outlook-Version einstellen müssen: „Microsoft ersetzt Windows Mail und das klassische Outlook“.
Die Denktmit eG hat sich auf die Entwicklung individueller Softwarelösungen vor allem für mittelständische Unternehmen spezialisiert. Genossenschaftsvorstand Marius Schmidt weist auf zwei entscheidende Vorteile von Individualsoftware hin: „Obwohl die initiale Investition hierfür höher sein kann, zahlt sich Individualsoftware auf lange Sicht aus. Denn es werden nur die benötigten Funktionen implementiert, wodurch unnötige Ausgaben für überflüssige Features vermieden werden. Durch die Implementierung einer maßgeschneiderten Lösung können KMUs außerdem ihre begrenzten IT-Ressourcen entlasten und sich stärker auf ihr Kerngeschäft konzentrieren. Zudem entfallen oft Lizenzkosten für mehrere Standardsoftwarelösungen, da eine maßgeschneiderte Lösung häufig mehrere Funktionen in sich vereint“ Ein weitere ganz wichtiger Aspekt sei die volle Eigentümerschaft und Kontrolle. „Im Gegensatz zu Standardsoftware, bei der oft Nutzungsbeschränkungen durch Lizenzverträge bestehen, gehört eine individuell entwickelte Software dem Unternehmen vollständig. Dies gewährleistet volle Kontrolle über die Software und ermöglicht es, sie nach Belieben anzupassen, zu erweitern oder zu skalieren“, erläutert IT-Experte Schmidt.
Glossar:
Vendor Lock-in-Effekt
Der sogenannte Vendor Lock-in-Effekt tritt auf, wenn Unternehmen (Software)-Produkte oder Services anbieten, die innerhalb des firmeneigenen Ökosystems gut funktionieren und in Verbindung mit anderen Produkten des gleichen Herstellers weitere Vorteile bieten, jedoch beim Wechsel auf andere Produkte Probleme bereiten. Dadurch wird der Kunde quasi beim Anbieter „eingesperrt“, da ein Wechsel des Herstellers oder des Produkts zu so hohen Kosten führen würde, dass er häufig unwirtschaftlich wäre.
Quellen: