Rückblick 2013

Zehn spektakuläre Softwarefehler

07.02.2014
Obamacare-Desaster, Nasdaq-Ausfall und drohender Energienetz-Black-out: Im Jahr 2013 gab es einige bemerkenswerte Pannen, die von Softwarefehlern verursacht wurden.

Von den spektakulärsten und weitreichendsten Software-Fehlern des Jahres sind mehr und mehr auch Energiedienstleister und Industriefertiger betroffen. Zählten in früheren Jahren vor allem Finanzdienstleister, TK-Unternehmen und Behörden zu den Opfern von Softwarefehlern, finden sich im Kreis der Top-Ten-Geschädigten zunehmend auch Unternehmen aus ganz anderen Branchen wieder. "Relativ neu vertreten sind Industriefertiger oder Versorgungsunternehmen. Deren Kerngeschäft wird erst jetzt durch Software wirklich revolutioniert. Beispiele sind die großen Fortschritte in der Automobilelektronik oder das Smart Metering bei Energieanbietern", schildert Jochen Brunnstein, Principal Consultant bei SQS Software Quality Systems, die Veränderungen.

Zehn spektakuläre Softwarefehler
Obamacare-Desaster, Nasdaq-Ausfall und drohender Energienetz-Black-out: Im Jahr 2013 gab es einige bemerkenswerte Pannen, die von Softwarefehlern verursacht wurden.
1. Start von "Obamacare": Software schluckt ein Drittel der Versicherungsanträge
Die politisch hoch kontroverse Krankenversicherung "Obamacare" in den USA schlug bei ihrem Start erneut hohe Wellen. Das für die Umsetzung der Versicherung zuständige Gesundheitsportal sah sich im vergangenen Herbst gleich mehrfach Kritik an seiner Software ausgesetzt. Der gravierendste Mangel: Rund ein Drittel der Versicherungsanträge konnte zunächst nicht weiter verarbeitet werden. Aufgrund von Software-Fehlern blieben die im Portal ausgefüllten Antragsformulare liegen und erreichten die zuständigen Versicherer nicht. Grund war unter anderem eine Systemroutine, die das Eintragen der Sozialversicherungsnummer unterband.
2. Fast-Blackout des nationalen Stromnetzes in Österreich
Eine einfache Zählerstandsabfrage hat das österreichische Stromnetz im Mai vergangenen Jahres an den Rand eines völligen Zusammenbruchs gebracht und damit auch Stromnetze in anderen europäischen Ländern gefährdet. Dabei hatte sich zunächst ein Steuerungsbefehl bei der Inbetriebnahme eines neuen Erdgas-Leitsystems in Süddeutschland in das Steuerungssystem der europäischen Stromnetze verirrt, sich dort multipliziert und dadurch den Strombetrieb fast zum Absturz gebracht. Der Selbstläufer glich dabei einer sogenannten "Distributed Denial of Service"-Attacke (DDoS), bei der Angreifer einen Server durch eine Flut von Anfragen in die Knie zwingen.
3. Private Daten von sechs Millionen Mitgliedern eines sozialen Netzwerks weitergegeben
Die Software-Panne, die 2013 die meisten Schlagzeilen produzierte, geht auf das Konto eines der weltweit führenden sozialen Netzwerke. Dabei gelangten die privaten Kontaktdaten von rund sechs Millionen seiner Mitglieder in Umlauf. Ihre E-Mail-Adressen und Telefonnummern waren für etwa ein Jahr auch für Unbefugte einsehbar. Ursache war ein Software-Fehler in einem System des Netzwerks, das Empfehlungen für neue Freundschaftsanfragen generierte.
4. Deutsche Universität "entlässt" 48.000 Studenten und Mitarbeiter
"In zwölf Tagen wird Ihr Login gesperrt. Dies geschieht, weil Sie als Student exmatrikuliert worden sind, als Mitarbeiter Ihr Vertrag geendet hat oder die Gültigkeit Ihres Gastlogins abläuft." Diese E-Mail erhielten 37.000 Studenten und 11.000 Mitarbeiter einer großen deutschen Universität an einem Sonntagmorgen letzten Jahres. Ein Software-Fehler im Rechenzentrum der Universität zeichnete für diese Fehlinformation verantwortlich. So führten Probleme beim Datenabgleich der Personal- und Studentendaten dazu, dass die E-Mail in Umlauf gebracht wurde.
5. Vorbereitung auf SEPA: Banken überweisen Geldbeträge doppelt
Bei Tausenden von Kunden überwies ein regionaler Bankenverbund in Deutschland Geldbeträge doppelt. Betroffen waren die Daueraufträge der Kunden. Zudem führten die Geldinstitute viele Überweisungen nicht am ursprünglich festgelegten Bearbeitungstag aus. Ursache war ein Software-Fehler in einem neuen Programm, das die Konten auf den neuen Standard des einheitlichen europäischen Zahlungsverkehrs (SEPA) umstellte. Bei dieser Umstellung wurden die neuen SEPA-konformen Daueraufträge im System erfolgreich eingerichtet, die alten jedoch nicht gelöscht.
6. Handel an der US-Börse Nasdaq für drei Stunden lahmgelegt
Rund drei Stunden ging beim Options- und Aktienhandel an der New Yorker Nasdaq nichts mehr. Software-Fehler sorgten im vergangenen August zweieinhalb Stunden nach Börsenstart für diesen Totalausfall. Ausgangspunkt der Probleme war der sogenannte "Securities Information Processor", der die Aktienkurse mit anderen Börsen austauscht. Während des Stillstands fror der Börsenbetreiber alle Kurse und Notierungen vorübergehend ein.
7. Neuer Hochgeschwindigkeitszug kommt zwei Jahre verspätet aufs Gleis
Ein großer europäischer Bahnbetreiber musste auf 16 neue Hochgeschwindigkeitszüge rund zwei Jahre länger warten als ursprünglich mit dem Hersteller vereinbart. Die bestellten Hightech-Züge einer neuen Baureihe verspäteten sich unter anderem dadurch, dass ein Software-Fehler die fristgemäße Abnahme durch die Behörden verzögerte. Der Fehler in der Zugsteuerung sorgte dafür, dass sich die Bremsen nur mit einer Verspätung von einer Sekunde aktivieren ließen. Zuvor hatten bereits andere Probleme mit den Bremsen oder zum Beispiel der Klimaanlage den ursprünglich geplanten Liefertermin platzen lassen.
8. Hunderte Flugausfälle und -verspätungen durch Telefon-Crash
Nachdem ein Software-Fehler das interne Telefonsystem einer großen europäischen Luftsicherheitszentrale lahmlegte, kämpften Passagiere und Fluggesellschaften mit erheblichen Verspätungen. Hunderte Flüge mussten ganz ausfallen. 1.300 Flüge und damit acht Prozent des europäischen Luftverkehrs wiesen zum Teil mehrstündige Verspätungen auf. Durch den Telefon-Crash, der zwölf Stunden lang anhielt, konnte die Behörde die Flüge dieses Tages nur verzögert oder gar nicht bearbeiten. Der Fehler trat auf, als die Systeme am frühen Morgen vom Nacht- auf den Tagbetrieb umgestellt wurden.
10. Neue Logistik-Software bremst Ersatzteile fürs Auto aus
Die Werkstattkunden eines großen deutschen Autoherstellers mussten sich im vergangenen Jahr zum Teil wochenlang gedulden, bis sie benötigte Ersatzteile erhielten. Grund war eine Software-Umstellung im zentralen Logistiksystem des Autounternehmens. In den Tagen und Wochen nach der Umstellung baute sich ein Lieferrückstand von bis zu 200.000 Einzelteilen auf. Weltweit waren rund 5.000 Händler und Niederlassungen betroffen.

Die diesjährige von SQS zusammen gestellte Liste zeigt, dass Softwarefehler sowohl wirtschaftliche Verluste als auch Imageschäden verursachen können. Bespielhaft nennt Brunnstein die Software-Implementation der staatlichen Krankenversicherung in den USA, die von US-Präsident Barack Obama initiierte wurde und salopp als "Obamacare" bezeichnet wird: "Der wegen schlechter Software holpernde Start hat noch einmal beachtlichen politischen Flurschaden hinterlassen", beobachtet Brunnstein.

In Privatunternehmen verursachen Softwarepannen fast immer Geldverluste. "Der wirtschaftliche Schaden ist in diesen Fällen immer um ein Vielfaches größer als das, was das notwendige Maß an vorbeugender und systematischer Software-Qualitätssicherung gekostet hätte", rät der SQS-Manager.

1. Start von "Obamacare": Software schluckt ein Drittel der Versicherungsanträge

Die politisch hoch kontroverse Krankenversicherung "Obamacare" in den USA schlug bei ihrem Start erneut hohe Wellen. Das für die Umsetzung der Versicherung zuständige Gesundheitsportal sah sich im vergangenen Herbst gleich mehrfach Kritik an seiner Software ausgesetzt. Der gravierendste Mangel: Rund ein Drittel der Versicherungsanträge konnte zunächst nicht weiter verarbeitet werden. Aufgrund von Software-Fehlern blieben die im Portal ausgefüllten Antragsformulare liegen und erreichten die zuständigen Versicherer nicht. Grund war unter anderem eine Systemroutine, die das Eintragen der Sozialversicherungsnummer unterband.

Die betroffenen Bürger gerieten dadurch in die Gefahr, trotz korrekter Anträge zunächst keinen Versicherungsschutz zu erhalten. Neben dieser Großpanne beschwerten sich zahlreiche Bürger über die schlechte Bedienbarkeit der Software und Fehler in den Formularen. Zudem hatten rund 35.000 Nutzer länger als eine Woche Schwierigkeiten, sich einzuloggen, obwohl das System eigentlich auf 800.000 Besucher ausgelegt war. Verantwortliche des Gesundheitsportals rieten den Antragstellern deshalb, bei den jeweiligen Versicherern zusätzlich nachzufragen, ob diese ihren Antrag ordnungsgemäß erhalten haben.

2. Fast-Blackout des nationalen Stromnetzes in Österreich

Eine einfache Zählerstandsabfrage hat das österreichische Stromnetz im Mai vergangenen Jahres an den Rand eines völligen Zusammenbruchs gebracht und damit auch Stromnetze in anderen europäischen Ländern gefährdet. Dabei hatte sich zunächst ein Steuerungsbefehl bei der Inbetriebnahme eines neuen Erdgas-Leitsystems in Süddeutschland in das Steuerungssystem der europäischen Stromnetze verirrt, sich dort multipliziert und dadurch den Strombetrieb fast zum Absturz gebracht.

Der Selbstläufer glich dabei einer sogenannten "Distributed Denial of Service"-Attacke (DDoS), bei der Angreifer einen Server durch eine Flut von Anfragen in die Knie zwingen. Nachdem die Systempanne öffentlich geworden war, erklärte ein Vertreter der zuständigen Stromregulierungsbehörde gegenüber dem Österreichischen Rundfunk (ORF), dass die Sicherheits-Levels der IT-Informationssysteme bei den Stromversorgern hochgefahren werden müssten.

3. Private Daten von sechs Millionen Mitgliedern eines sozialen Netzwerks weitergegeben

Die Softwarepanne, die 2013 die meisten Schlagzeilen produzierte, geht auf das Konto eines der weltweit führenden sozialen Netzwerke. Dabei gelangten die privaten Kontaktdaten von rund sechs Millionen seiner Mitglieder in Umlauf. Ihre E-Mail-Adressen und Telefonnummern waren für etwa ein Jahr auch für Unbefugte einsehbar. Ursache war ein Softwarefehler in einem System des Netzwerks, das Empfehlungen für neue Freundschaftsanfragen generierte. Durchschnittlich seien die Kontaktinformationen jeweils ein- bis zweimal unerlaubt geteilt worden. Alle betroffenen Nutzer wurden per E-Mail über die Panne informiert.

4. Deutsche Universität "entlässt" 48.000 Studenten und Mitarbeiter

"In zwölf Tagen wird Ihr Login gesperrt. Dies geschieht, weil Sie als Student exmatrikuliert worden sind, als Mitarbeiter Ihr Vertrag geendet hat oder die Gültigkeit Ihres Gastlogins abläuft." Diese E-Mail erhielten 37.000 Studenten und 11.000 Mitarbeiter einer großen deutschen Universität an einem Sonntagmorgen letzten Jahres. Ein Softwarefehler im Rechenzentrum der Universität zeichnete für diese Fehlinformation verantwortlich. So führten Probleme beim Datenabgleich der Personal- und Studentendaten dazu, dass die E-Mail in Umlauf gebracht wurde. Die Sprecherin der Universität versuchte die vermeintliche Massenentlassung von der humorvollen Seite zu nehmen: "Vermutlich hat sogar der Rektor die Nachricht erhalten."

5. Vorbereitung auf SEPA: Banken überweisen Geldbeträge doppelt

Bei Tausenden von Daueraufträgen seiner Kunden überwies ein regionaler Bankenverbund in Deutschland die Geldbeträge doppelt. Zudem führten die Geldinstitute viele Überweisungen nicht am ursprünglich festgelegten Bearbeitungstag aus. Ursache war ein Softwarefehler in einem neuen Programm, das die Konten auf den neuen Standard des einheitlichen europäischen Zahlungsverkehrs (SEPA) umstellte. Im Zuge dieser Umstellung wurden die neuen SEPA-konformen Daueraufträge im System erfolgreich eingerichtet, die alten jedoch nicht gelöscht. Dies führte zu den Doppelbuchungen. Die betroffenen Kunden erhielten die fälschlich überwiesenen Beträge inklusive Zinsen umgehend zurückerstattet.

6. Handel an der US-Börse Nasdaq für drei Stunden lahmgelegt

Rund drei Stunden ging beim Options- und Aktienhandel an der New Yorker Nasdaq nichts mehr. Softwarefehler sorgten im vergangenen August zweieinhalb Stunden nach Börsenstart für diesen Totalausfall. Ausgangspunkt der Probleme war der sogenannte "Securities Information Processor", der die Aktienkurse mit anderen Börsen austauscht. Während des Stillstands fror der Börsenbetreiber alle Kurse und Notierungen vorübergehend ein. An der Nasdaq werden fast 30 Prozent aller Aktien an den US-Börsen gehandelt, zum Beispiel die von Apple, Facebook, Google oder Microsoft. Deshalb wirkte sich der Blackout auch auf die Kursfindung anderer wichtiger US-Indizes wie den Dow Jones oder den S&P-500 aus. Die Panne war nicht die erste dieser Art an US-Börsen. Im Jahr zuvor musste zum Beispiel eine Handelsplattform ihren eigenen Börsengang wegen eines Softwarefehlers im Handelssystem absagen.

7. Neuer Hochgeschwindigkeitszug kommt zwei Jahre verspätet aufs Gleis

Ein großer europäischer Bahnbetreiber musste auf 16 neue Hochgeschwindigkeitszüge rund zwei Jahre länger warten als ursprünglich mit dem Hersteller vereinbart. Die bestellten Hightech-Züge einer neuen Baureihe verspäteten sich unter anderem dadurch, dass ein Softwarefehler die fristgemäße Abnahme durch die Behörden verzögerte. Der Fehler in der Zugsteuerung sorgte dafür, dass sich die Bremsen nur mit einer Verspätung von einer Sekunde aktivieren ließen. Zuvor hatten bereits andere Probleme mit den Bremsen oder zum Beispiel der Klimaanlage den ursprünglich geplanten Liefertermin platzen lassen. Die verzögerte Auslieferung führte zu erheblichen Engpässen beim betroffenen Bahnunternehmen. Zugverspätungen und -ausfälle waren die Folge. Als Kompensation will der Hersteller der neuen Baureihe dem Bahnbetreiber einen zusätzlichen Zug im Wert von über 30 Millionen Euro liefern.

8. Hunderte Flugausfälle und -verspätungen durch Telefon-Crash

Nachdem ein Softwarefehler das interne Telefonsystem einer großen europäischen Luftsicherheitszentrale lahmlegte, kämpften Passagiere und Fluggesellschaften mit erheblichen Verspätungen. Hunderte Flüge mussten ganz ausfallen. 1.300 Flüge und damit acht Prozent des europäischen Luftverkehrs wiesen zum Teil mehrstündige Verspätungen auf. Durch den Telefon-Crash, der zwölf Stunden lang anhielt, konnte die Behörde die Flüge dieses Tages nur verzögert oder gar nicht bearbeiten. Der Fehler trat auf, als die Systeme am frühen Morgen vom Nacht- auf den Tagbetrieb umgestellt wurden. Das betroffene System war dabei keine einfache Telefonanlage. Mit ihm kommunizieren vielmehr Fluglotsen mit ihren Kollegen in anderen nationalen und internationalen Kontrollzentren.

9. Millionen von Kunden ohne Telefon- und SMS-Services

Sechs bis sieben Millionen Kunden eines nationalen Telefonanbieters mussten im Oktober vergangenen Jahres vier bis fünf Stunden lang ganz auf Mobiltelefonate und Textnachrichten verzichten. Wegen eines Softwarefehlers wurden die Schaltrelais des Telefonnetzes vorübergehend mit Netzwerksignalen überflutet. Dies führte dazu, dass sich die Relais selbst abschalteten und neu starteten. Der Zusammenbruch des gesamten Netzes für Telefonverbindungen und Textnachrichten war die Folge, zumal einzelne Relais länger brauchten, bis sie wieder aktiviert waren. Datenservices waren von dem Großausfall nicht betroffen.

10. Neue Logistik-Software bremst Ersatzteile fürs Auto aus

Die Werkstattkunden eines großen deutschen Autoherstellers mussten sich im vergangenen Jahr zum Teil wochenlang gedulden, bis sie benötigte Ersatzteile erhielten. Grund war eine Software-Umstellung im zentralen Logistiksystem des Autounternehmens. In den Tagen und Wochen nach der Umstellung baute sich ein Lieferrückstand von bis zu 200.000 Einzelteilen auf. Weltweit waren rund 5.000 Händler und Niederlassungen betroffen. Unter besonders langen Wartezeiten litten kurioserweise Kunden in direkter Nähe des Zentrallagers, da dieses für sie als Direktauslieferer fungiert. Um den Schaden für die Kundenzufriedenheit in Grenzen zu halten, ließ der Autohersteller die Mitarbeiter im Zentrallager auch am Wochenende und nachts Sonderschichten arbeiten. (jha)