Die zehn spektakulärsten Software-Fehler 2013

Von den spektakulärsten und weitreichendsten Software-Fehlern des Jahres sind mehr und mehr auch Energiedienstleister und Industriefertiger betroffen. Dies spiegelt die Umfrage der SQS Software Quality Systems AG für 2013 wider. Der Spezialist für Software-Qualität befragt jeweils zum Jahresende seine Berater nach den Top 10 Pannen der vergangenen zwölf Monate. [...]

1. Start von „Obamacare“: Software schluckt ein Drittel der Versicherungsanträge
Die politisch hoch kontroverse Krankenversicherung „Obamacare“ in den USA schlug bei ihrem Start erneut hohe Wellen. Das für die Umsetzung der Versicherung zuständige Gesundheitsportal sah sich im vergangenen Herbst gleich mehrfach Kritik an seiner Software ausgesetzt. Der gravierendste Mangel: Rund ein Drittel der Versicherungsanträge konnte zunächst nicht weiter verarbeitet werden. Aufgrund von Software-Fehlern blieben die im Portal ausgefüllten Antragsformulare liegen und erreichten die zuständigen Versicherer nicht. Grund war unter anderem eine Systemroutine, die das Eintragen der Sozialversicherungsnummer unterband. Die betroffenen Bürger gerieten dadurch in die Gefahr, trotz korrekter Anträge zunächst keinen Versicherungsschutz zu erhalten. Neben dieser Großpanne beschwerten sich zahlreiche Bürger über die schlechte Bedienbarkeit der Software und Fehler in den Formularen. Zudem hatten rund 35.000 Nutzer länger als eine Woche Schwierigkeiten, sich einzuloggen, obwohl das System eigentlich auf 800.000 Besucher ausgelegt war. Verantwortliche des Gesundheitsportals rieten den Antragstellern deshalb, bei den jeweiligen Versicherern zusätzlich nachzufragen, ob diese ihren Antrag ordnungsgemäß erhalten haben.

2. Fast-Blackout des nationalen Stromnetzes in Österreich
Eine einfache Zählerstandsabfrage hat das österreichische Stromnetz im Mai vergangenen Jahres an den Rand eines völligen Zusammenbruchs gebracht und damit auch Stromnetze in anderen europäischen Ländern gefährdet. Dabei hatte sich zunächst ein Steuerungsbefehl bei der Inbetriebnahme eines neuen Erdgas-Leitsystems in Süddeutschland in das Steuerungssystem der europäischen Stromnetze verirrt, sich dort multipliziert und dadurch den Strombetrieb fast zum Absturz gebracht. Der Selbstläufer glich dabei einer sogenannten „Distributed Denial of Service“-Attacke (DDoS), bei der Angreifer einen Server durch eine Flut von Anfragen in die Knie zwingen. Nachdem die Systempanne öffentlich geworden war, erklärte ein Vertreter der zuständigen Stromregulierungsbehörde gegenüber dem Österreichischen Rundfunk (ORF), dass die Sicherheitslevels der IT-Informationssysteme bei den Stromversorgern hochgefahren werden müssten.

3. Private Daten von sechs Millionen Mitgliedern eines sozialen Netzwerks weitergegeben
Die Software-Panne, die 2013 die meisten Schlagzeilen produzierte, geht auf das Konto eines der weltweit führenden sozialen Netzwerke. Dabei gelangten die privaten Kontaktdaten von rund sechs Millionen seiner Mitglieder in Umlauf. Ihre E-Mail-Adressen und Telefonnummern waren für etwa ein Jahr auch für Unbefugte einsehbar. Ursache war ein Software-Fehler in einem System des Netzwerks, das Empfehlungen für neue Freundschaftsanfragen generierte. Durchschnittlich seien die Kontaktinformationen jeweils ein- bis zweimal unerlaubt geteilt worden. Alle betroffenen Nutzer wurden per E-Mail über die Panne informiert.

4. Deutsche Universität „entlässt“ 48.000 Studenten und Mitarbeiter
„In zwölf Tagen wird Ihr Login gesperrt. Dies geschieht, weil Sie als Student exmatrikuliert worden sind, als Mitarbeiter Ihr Vertrag geendet hat oder die Gültigkeit Ihres Gastlogins abläuft.“ Diese E-Mail erhielten 37.000 Studenten und 11.000 Mitarbeiter einer großen deutschen Universität an einem Sonntagmorgen letzten Jahres. Ein Software-Fehler im Rechenzentrum der Universität zeichnete für diese Fehlinformation verantwortlich. So führten Probleme beim Datenabgleich der Personal- und Studentendaten dazu, dass die E-Mail in Umlauf gebracht wurde. Die Sprecherin der Universität versuchte die vermeintliche Massenentlassung von der humorvollen Seite zu nehmen: „Vermutlich hat sogar der Rektor die Nachricht erhalten.“

5. Vorbereitung auf SEPA: Banken überweisen Geldbeträge doppelt
Bei Tausenden von Kunden überwies ein regionaler Bankenverbund in Deutschland Geldbeträge doppelt. Betroffen waren die Daueraufträge der Kunden. Zudem führten die Geldinstitute viele Überweisungen nicht am ursprünglich festgelegten Bearbeitungstag aus. Ursache war ein Software-Fehler in einem neuen Programm, das die Konten auf den neuen Standard des einheitlichen europäischen Zahlungsverkehrs (SEPA) umstellte. Bei dieser Umstellung wurden die neuen SEPA-konformen Daueraufträge im System erfolgreich eingerichtet, die alten jedoch nicht gelöscht. Dies führte zu den Doppelbuchungen. Die betroffenen Kunden erhielten die fälschlich überwiesenen Beträge inklusive Zinsen umgehend zurückerstattet.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*