SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Oops OnlineVon den spektakulärsten und weitreichendsten Software-Fehlern des Jahres sind mehr und mehr auch Energiedienstleister und Industriefertiger betroffen. Dies spiegelt die Umfrage der SQS Software Quality Systems AG für 2013 wider. 

Der weltweit größte Spezialist für Software-Qualität befragt jeweils zum Jahresende seine Berater nach den Top 10 Pannen der vergangenen zwölf Monate.

1. Start von „Obamacare“: Software schluckt ein Drittel der Versicherungsanträge
Die politisch hoch kontroverse Krankenversicherung „Obamacare“ in den USA schlug bei ihrem Start erneut hohe Wellen. Das für die Umsetzung der Versicherung zuständige Gesundheitsportal sah sich im vergangenen Herbst gleich mehrfach Kritik an seiner Software ausgesetzt. Der gravierendste Mangel: Rund ein Drittel der Versicherungsanträge konnte zunächst nicht weiter verarbeitet werden. Aufgrund von Software-Fehlern blieben die im Portal ausgefüllten Antragsformulare liegen und erreichten die zuständigen Versicherer nicht. Grund war unter anderem eine Systemroutine, die das Eintragen der Sozialversicherungsnummer unterband. Die betroffenen Bürger gerieten dadurch in die Gefahr, trotz korrekter Anträge zunächst keinen Versicherungsschutz zu erhalten. Neben dieser Großpanne beschwerten sich zahlreiche Bürger über die schlechte Bedienbarkeit der Software und Fehler in den Formularen. Zudem hatten rund 35.000 Nutzer länger als eine Woche Schwierigkeiten, sich einzuloggen, obwohl das System eigentlich auf 800.000 Besucher ausgelegt war. Verantwortliche des Gesundheitsportals rieten den Antragstellern deshalb, bei den jeweiligen Versicherern zusätzlich nachzufragen, ob diese ihren Antrag ordnungsgemäß erhalten haben.

2. Fast-Blackout des nationalen Stromnetzes in Österreich
Eine einfache Zählerstandsabfrage hat das österreichische Stromnetz im Mai vergangenen Jahres an den Rand eines völligen Zusammenbruchs gebracht und damit auch Stromnetze in anderen europäischen Ländern gefährdet. Dabei hatte sich zunächst ein Steuerungsbefehl bei der Inbetriebnahme eines neuen Erdgas-Leitsystems in Süddeutschland in das Steuerungssystem der europäischen Stromnetze verirrt, sich dort multipliziert und dadurch den Strombetrieb fast zum Absturz gebracht. Der Selbstläufer glich dabei einer sogenannten „Distributed Denial of Service“-Attacke (DDoS), bei der Angreifer einen Server durch eine Flut von Anfragen in die Knie zwingen. Nachdem die Systempanne öffentlich geworden war, erklärte ein Vertreter der zuständigen Stromregulierungsbehörde gegenüber dem Österreichischen Rundfunk (ORF), dass die Sicherheitslevels der IT-Informationssysteme bei den Stromversorgern hochgefahren werden müssten.

3. Private Daten von sechs Millionen Mitgliedern eines sozialen Netzwerks weitergegeben
Die Software-Panne, die 2013 die meisten Schlagzeilen produzierte, geht auf das Konto eines der weltweit führenden sozialen Netzwerke. Dabei gelangten die privaten Kontaktdaten von rund sechs Millionen seiner Mitglieder in Umlauf. Ihre E-Mail-Adressen und Telefonnummern waren für etwa ein Jahr auch für Unbefugte einsehbar. Ursache war ein Software-Fehler in einem System des Netzwerks, das Empfehlungen für neue Freundschaftsanfragen generierte. Durchschnittlich seien die Kontaktinformationen jeweils ein- bis zweimal unerlaubt geteilt worden. Alle betroffenen Nutzer wurden per E-Mail über die Panne informiert.

4. Deutsche Universität „entlässt“ 48.000 Studenten und Mitarbeiter
„In zwölf Tagen wird Ihr Login gesperrt. Dies geschieht, weil Sie als Student exmatrikuliert worden sind, als Mitarbeiter Ihr Vertrag geendet hat oder die Gültigkeit Ihres Gastlogins abläuft.“ Diese E-Mail erhielten 37.000 Studenten und 11.000 Mitarbeiter einer großen deutschen Universität an einem Sonntagmorgen letzten Jahres. Ein Software-Fehler im Rechenzentrum der Universität zeichnete für diese Fehlinformation verantwortlich. So führten Probleme beim Datenabgleich der Personal- und Studentendaten dazu, dass die E-Mail in Umlauf gebracht wurde. Die Sprecherin der Universität versuchte die vermeintliche Massenentlassung von der humorvollen Seite zu nehmen: „Vermutlich hat sogar der Rektor die Nachricht erhalten.“

5. Vorbereitung auf SEPA: Banken überweisen Geldbeträge doppelt
Bei Tausenden von Kunden überwies ein regionaler Bankenverbund in Deutschland Geldbeträge doppelt. Betroffen waren die Daueraufträge der Kunden. Zudem führten die Geldinstitute viele Überweisungen nicht am ursprünglich festgelegten Bearbeitungstag aus. Ursache war ein Software-Fehler in einem neuen Programm, das die Konten auf den neuen Standard des einheitlichen europäischen Zahlungsverkehrs (SEPA) umstellte. Bei dieser Umstellung wurden die neuen SEPA-konformen Daueraufträge im System erfolgreich eingerichtet, die alten jedoch nicht gelöscht. Dies führte zu den Doppelbuchungen. Die betroffenen Kunden erhielten die fälschlich überwiesenen Beträge inklusive Zinsen umgehend zurückerstattet.

6. Handel an der US-Börse Nasdaq für drei Stunden lahmgelegt
Rund drei Stunden ging beim Options- und Aktienhandel an der New Yorker Nasdaq nichts mehr. Software-Fehler sorgten im vergangenen August zweieinhalb Stunden nach Börsenstart für diesen Totalausfall. Ausgangspunkt der Probleme war der sogenannte „Securities Information Processor“, der die Aktienkurse mit anderen Börsen austauscht. Während des Stillstands fror der Börsenbetreiber alle Kurse und Notierungen vorübergehend ein. An der Nasdaq werden fast 30 Prozent aller Aktien an den US-Börsen gehandelt, zum Beispiel die von Apple, Facebook, Google oder Microsoft. Deshalb wirkte sich der Blackout auch auf die Kursfindung anderer wichtiger US-Indizes wie den Dow Jones oder den S&P-500 aus. Die Panne war nicht die erste dieser Art an US-Börsen. Im Jahr zuvor musste zum Beispiel eine Handelsplattform ihren eigenen Börsengang wegen eines Software-Fehlers im Handelssystem absagen.

7. Neuer Hochgeschwindigkeitszug kommt zwei Jahre verspätet aufs Gleis
Ein großer europäischer Bahnbetreiber musste auf 16 neue Hochgeschwindigkeitszüge rund zwei Jahre länger warten als ursprünglich mit dem Hersteller vereinbart. Die bestellten Hightech-Züge einer neuen Baureihe verspäteten sich unter anderem dadurch, dass ein Software-Fehler die fristgemäße Abnahme durch die Behörden verzögerte. Der Fehler in der Zugsteuerung sorgte dafür, dass sich die Bremsen nur mit einer Verspätung von einer Sekunde aktivieren ließen. Zuvor hatten bereits andere Probleme mit den Bremsen oder zum Beispiel der Klimaanlage den ursprünglich geplanten Liefertermin platzen lassen. Die verzögerte Auslieferung führte zu erheblichen Engpässen beim betroffenen Bahnunternehmen. Zugverspätungen und -ausfälle waren die Folge. Als Kompensation will der Hersteller der neuen Baureihe dem Bahnbetreiber einen zusätzlichen Zug im Wert von über 30 Millionen Euro liefern.

8. Hunderte Flugausfälle und -verspätungen durch Telefon-Crash
Nachdem ein Software-Fehler das interne Telefonsystem einer großen europäischen Luftsicherheitszentrale lahmlegte, kämpften Passagiere und Fluggesellschaften mit erheblichen Verspätungen. Hunderte Flüge mussten ganz ausfallen. 1.300 Flüge und damit acht Prozent des europäischen Luftverkehrs wiesen zum Teil mehrstündige Verspätungen auf. Durch den Telefon-Crash, der zwölf Stunden lang anhielt, konnte die Behörde die Flüge dieses Tages nur verzögert oder gar nicht bearbeiten. Der Fehler trat auf, als die Systeme am frühen Morgen vom Nacht- auf den Tagbetrieb umgestellt wurden. Das betroffene System war dabei keine einfache Telefonanlage. Mit ihm kommunizieren vielmehr Fluglotsen mit ihren Kollegen in anderen nationalen und internationalen Kontrollzentren.

9. Millionen von Kunden ohne Telefon- und SMS-Services
Sechs bis sieben Millionen Kunden eines nationalen Telefonanbieters mussten im Oktober vergangenen Jahres vier bis fünf Stunden lang ganz auf Mobiltelefonate und Textnachrichten verzichten. Wegen eines Software-Fehlers wurden die Schaltrelais des Telefonnetzes vorübergehend mit Netzwerksignalen überflutet. Dies führte dazu, dass sich die Relais selbst abschalteten und neu starteten. Der Zusammenbruch des gesamten Netzes für Telefonverbindungen und Textnachrichten war die Folge, zumal einzelne Relais länger brauchten, bis sie wieder aktiviert waren. Datenservices waren von dem Großausfall nicht betroffen.

10. Neue Logistik-Software bremst Ersatzteile fürs Auto aus
Die Werkstattkunden eines großen deutschen Autoherstellers mussten sich im vergangenen Jahr zum Teil wochenlang gedulden, bis sie benötigte Ersatzteile erhielten. Grund war eine Software-Umstellung im zentralen Logistiksystem des Autounternehmens. In den Tagen und Wochen nach der Umstellung baute sich ein Lieferrückstand von bis zu 200.000 Einzelteilen auf. Weltweit waren rund 5.000 Händler und Niederlassungen betroffen. Unter besonders langen Wartezeiten litten kurioserweise Kunden in direkter Nähe des Zentrallagers, da dieses für sie als Direktauslieferer fungiert. Um den Schaden für die Kundenzufriedenheit in Grenzen zu halten, ließ der Autohersteller die Mitarbeiter im Zentrallager auch am Wochenende und nachts Sonderschichten arbeiten.

„Bei Finanzdienstleistern, Telekommunikationsunternehmen und Behörden hängen wichtige Services schon seit den Neunzigern von IT-Systemen ab. Deshalb haben sie auch lange die jährlichen Top 10 der Software-Fehler dominiert“, interpretiert Jochen Brunnstein, Principal Consultant bei SQS Software Quality Systems, die diesjährige Liste. „Relativ neu vertreten sind hingegen Industriefertiger oder Versorgungsunternehmen. Deren Kerngeschäft wird erst jetzt durch Software wirklich revolutioniert. Beispiele sind die großen Fortschritte in der Automobilelektronik oder das Smart Metering bei Energieanbietern.“

Die diesjährige Liste zeige zudem, dass gravierende Software-Fehler selten nur Imageschäden verursachen. „Nehmen wir das Beispiel Obamacare: Der wegen schlechter Software holpernde Start hat noch einmal beachtlichen politischen Flurschaden hinterlassen“, so Brunnstein. Bei Privatunternehmen hingegen verursachten großen Software-Pannen fast immer beträchtliche Geldverluste. Brunnstein: „Der wirtschaftliche Schaden ist in diesen Fällen immer um ein Vielfaches größer als das, was das notwendige Maß an vorbeugender und systematischer Software-Qualitätssicherung gekostet hätte.“

www.sqs.com

GRID LIST
Tb W190 H80 Crop Int Fb1ce818b7e0d6aa0a3ff5d777caf8c5

Heterogene Rechnerlandschaft im Griff

Eine heterogene Rechnerlandschaft, bestehend aus Geräten verschiedener Hersteller und…
Tb W190 H80 Crop Int 80aa8c0ba5af2964b494c9c9f8351284

MicroStrategy 10.9 bietet Datenanalysen für alle Anwender

MicroStrategy 10.9 ist die neueste Version der MicroStrategy 10-Plattform. Das wichtigste…
Tb W190 H80 Crop Int 9cc0f78c8e26d024ae4e442e61f01e6b

iNOW Suite für IBM i

ML-Software bringt mit ihrer Toolbox iNOW Suite mehrere, eigenständige Werkzeuge auf den…
Tb W190 H80 Crop Int F0a9a05859a35b811f48ecb7b5a022a3

Erleichterungen bei der Quellensteuer auf Lizenzzahlungen

Der Digitalverband Bitkom begrüßt einen neuen Verwaltungserlass des Bundesministeriums…
Tb W190 H80 Crop Int Dc27af33ffcec9276b71fbf0c18bbdb3

Neue Version von Pentaho 8.0

Auf seiner Benutzerkonferenz PentahoWorld 2017 hat Hitachi Vantara, eine…
Tb W190 H80 Crop Int 21ff8105df1be4262ad92174dbe6f251

Update von IFS Field Service Management 5.7

IFS hat ein Update von IFS Field Service Management 5.7 veröffentlicht. Es verfügt nun…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet