13 schwerwiegende Softwarefehler, die Industriestandards neu definiert haben

Unabhängig davon, wie sorgfältig die Testingenieure sind oder wie viele schlaflose Nächte die Entwickler bis zum Morgengrauen mit dem Programmieren verbringen, kann ein einzelner Fehler immer noch zu einem vollständigen Systemausfall führen. Von Softwarefehlern, die Milliarden kosten, bis hin zu kritischen Fehlern, die zu tödlichen Unfällen führen – die Folgen einer mangelhaften Softwareentwicklung können katastrophal sein.

Wussten Sie, dass schlechte Softwarequalität US-Unternehmen jährlich etwa 2 Billionen US-Dollar kostet, wobei betriebliche Softwareausfälle die Hauptursache für diese Verluste sind?

Zu den häufigsten Gründen für Softwarefehler gehören:

• Unzureichende architektonische Definition und schlechtes Low-Level-Design.
• Unrealistische Zeitpläne oder Meilensteinfristen ohne ausreichende Daten und Analysen.
• Versäumnis, sich entwickelnde Anforderungen zu antizipieren und zu berücksichtigen.
• Projekte mit zu viel Personal überlasten, um Zeitpläne zu verkürzen.
• Intuitionsbasierte oder emotional gesteuerte Stakeholder-Verhandlungen.
• Misskommunikation, widersprüchliche Egos und negative Teamdynamik.

Im Folgenden sind die größten Softwarefehler aufgeführt, die zu Peinlichkeiten und massiven finanziellen Verlusten führten.  In extremen Fällen haben Softwarefehler sogar Menschenleben gekostet, wie zum Beispiel bei den Vorfällen mit einer Strahlenüberdosis Therac-25.

13. MOVEit-Datenschutzverstoß 

Im Mai 2023 kam es zu einem erheblichen Datenverstoß im Zusammenhang mit MOVEit, einer von Progress Software entwickelten Managed-File-Transfer-Software. Dieser Fehler ermöglichte den unbefugten Zugriff auf sensible Daten und führte zu einer Reihe von Cyberangriffen, von denen Tausende von Unternehmen weltweit betroffen waren.

Fehlerursache:SQL-Injection-Sicherheitslücke

Der Verstoß wurde hauptsächlich durch SQL-Injection-Angriffe auf öffentlich zugängliche Server ausgeführt, die es Angreifern ermöglichten, Daten unbemerkt zu exfiltrieren. Genauer gesagt ermöglichte die Schwachstelle Angreifern die Bereitstellung einer Web-Shell namens „LemurLoot“, die den unbefugten Zugriff auf und den Diebstahl sensibler Daten, die in den MOVEit-Datenbanken gespeichert sind, erleichterte.

Gesamtkosten des Verstoßes:15,8 Milliarden US-Dollar

Der Verstoß betraf mehr als 2.700 Organisationen weltweit und gefährdete die personenbezogenen Daten von etwa 95,8 Millionen Personen. Laut IBMs Kostenanalyse für Datenschutzverletzungen belaufen sich die durchschnittlichen Kosten pro kompromittiertem Datensatz auf 165 US-Dollar.

12. Britisches Passsystem (1999)

Im Jahr 1999 führte die britische Passbehörde ein neues computergestütztes Verarbeitungssystem ein, um Passanträge zu optimieren. Das von Siemens entwickelte System sollte den Prozess modernisieren und die Effizienz verbessern. Aufgrund von Softwarefehlern und Systemausfällen kam es jedoch bei der Einführung zu massiven Verzögerungen, so dass Tausende britische Bürger ihre Reisepässe nicht rechtzeitig für die Reise erhalten konnten. 

Grund für das Scheitern:Unzureichende Tests

Das System wurde nicht ordnungsgemäß unter realen Bedingungen getestet, was zu Engpässen bei der Bereitstellung führte. Darüber hinaus führte die britische Regierung etwa zur gleichen Zeit neue Passanforderungen für Kinder ein, was die Zahl der Anträge erheblich erhöhte – etwas, auf das das System nicht vorbereitet war.

Gesamtkosten des Fehlers:20 Millionen US-Dollar

Das Scheitern zwang die britische Regierung dazu, zusätzliches Personal einzustellen, Überstunden zu leisten und betroffene Bürger zu entschädigen, was zu finanziellen Verlusten in Höhe von schätzungsweise 20 Millionen US-Dollar führte. Darüber hinaus verpassten Tausende von Menschen ihre Urlaubs- und Geschäftsreisen, was die öffentliche Empörung noch verstärkte. 

11. Mariner 1

Atlas Agena mit Mariner 1 | Bildquelle:Wikimedia

Mariner 1 wurde im Juli 1962 gestartet und war die erste interplanetare Mission der NASA, die an der Venus vorbeifliegen und wissenschaftliche Daten zurück zur Erde übertragen sollte. Leider endete die Mission vorzeitig, als das Raumschiff 293 Sekunden nach dem Start aufgrund einer Fehlfunktion des Leitsystems zerstört wurde. 

Grund für das Scheitern:Ein fehlender Overbar

Kurz nach dem Start begann die Rakete vom Kurs abzuweichen. Diese Abweichung wurde durch einen Fehler in der Leitsoftware verursacht. Konkret führte ein fehlender Überstrich (ein Symbol, das einen Durchschnittswert angibt) in den handgeschriebenen Führungsgleichungen dazu, dass falsche Führungsbefehle an die Rakete gesendet wurden. Infolgedessen kam die Rakete vom Kurs ab und der Sicherheitsbeauftragte des Schießplatzes ordnete ihre Zerstörung an, um mögliche Gefahren zu verhindern.

Gesamtkosten des Fehlers:18,5 Millionen US-Dollar

Der Verlust von Mariner 1 führte 1962 zu einem geschätzten finanziellen Rückschlag von 18,5 Millionen US-Dollar, was heute etwa 194 Millionen US-Dollar entspricht. 

10. Mydoom

Mydoom wurde erstmals am 26. Januar 2004 entdeckt und ist einer der berüchtigtsten und schädlichsten Computerwürmer, die jemals entwickelt wurden. Es verbreitete sich über E-Mail-Anhänge und Peer-to-Peer-Netzwerke und infizierte Millionen von Computern weltweit. In seiner Blütezeit machte Mydoom fast 8,3 % aller weltweit versendeten E-Mails aus und war damit der sich am schnellsten verbreitende E-Mail-Wurm in der Geschichte.

Grund des Angriffs:Unbekannt

Während der genaue Ursprung von Mydoom unbekannt bleibt, deuten einige Theorien darauf hin, dass es von einer Gruppe gegründet wurde, die angeheuert wurde, um die SCO Group anzugreifen, die damals in Rechtsstreitigkeiten über Linux-Software verwickelt war. Im Gegensatz zu vielen anderen Würmern schien Mydoom kein finanzielles Motiv zu haben. 

Gesamtkosten:Zwischen 38 und 50 Milliarden US-Dollar

Der Ausbruch verursachte Schäden in Milliardenhöhe, darunter Sicherheitskosten, Produktivitätsverluste und Eindämmungsmaßnahmen. Schätzungen gehen davon aus, dass die gesamten finanziellen Auswirkungen weltweit zwischen 38 und 50 Milliarden US-Dollar lagen.

9. Einsturz des Hartford Coliseum

Bildquelle:Wikispaces

Am 18. Januar 1978 stürzte das Dach des Hartford Civic Center Coliseum in Hartford, Connecticut, aufgrund von Strukturversagen ein. Nur sechs Stunden nach einem Basketballspiel mit über 4.700 Zuschauern stürzte das 10.000 Tonnen schwere Dach auf den Sitzbereich der Arena. Zum Glück war zu diesem Zeitpunkt niemand drinnen. 

Grund für das Scheitern:Fehlerhafte CAD-Berechnungen und strukturelle Designfehler

Untersuchungen ergaben, dass der Einsturz eine Kombination aus technischen Fehleinschätzungen und Fehlern der Computersoftware bei der Tragwerksplanung war. Früher verwendeten Ingenieure Computersoftware, um die Spannungsverteilung zu modellieren, aber die Software konnte bestimmte Belastungsbedingungen nicht berücksichtigen, was zu unterschätzten Belastungsniveaus an wichtigen Gelenken führte. 

Das Fachwerksystem hatte eine unzureichende Diagonalaussteifung, was zu einer übermäßigen Biegebeanspruchung führte. Das Gewicht des sich ansammelnden Schnees und Eises (von einem Wintersturm) brachte das Bauwerk über seine Grenzen hinaus.

Gesamtkosten:70 Millionen US-Dollar 

Der Einsturz beschädigte das Vertrauen der Öffentlichkeit in die computergestützte Technik und führte zu strengeren Bauvorschriften. Darüber hinaus wurden umfangreiche Klagen gegen die Planungsfirma, Versicherer und Auftragnehmer eingereicht.

8. Mars Climate Orbiter

Mars Climate Orbiter war eine Roboter-Raumsonde, die 1998 von der NASA gestartet wurde, um die Atmosphäre, das Klima und die Oberflächenveränderungen des Mars zu untersuchen. Nach 286 Tagen Start verglühte die Raumsonde in der Marsatmosphäre, anstatt wie geplant in die Umlaufbahn einzutreten.

Grund für den Fehler:Fehler bei der Einheitenumrechnung

Der Fehler war auf einen einfachen, aber katastrophalen Fehler bei der Einheitenumrechnung zwischen zwei NASA-Teams zurückzuführen:Lockheed Martin (der Auftragnehmer, der das Raumschiff baute), das imperiale Einheiten für die Kraftberechnungen verwendete, und das Jet Propulsion Laboratory der NASA, das die Mission kontrollierte und metrische Einheiten erwartete. 

Da diese Einheiten nie ordnungsgemäß umgerüstet wurden, berechnete das Navigationssystem des Orbiters seine Flugbahn falsch, was dazu führte, dass er in 35 Meilen statt wie vorgesehen 140 Meilen in die Marsatmosphäre eintrat. Die geringe Höhe führte dazu, dass aerodynamische Kräfte die Sonde zerstörten. 

Gesamtkosten:327 Millionen US-Dollar  

Die Gesamtkosten der Mission beliefen sich auf etwa 327,6 Millionen US-Dollar und umfassten die Entwicklung des Raumfahrzeugs, die Startkosten und den Missionsbetrieb. 

7. IRS:Fehlendes Betrugserkennungssystem

Im Jahr 1994 führte das Internal Revenue System (IRS) das Electronic Fraud Detection System (EFDS) ein, um betrügerische Steuererklärungen zu erkennen und zu verhindern. Im Laufe der Zeit war das EFDS veraltet und hatte Schwierigkeiten, mit den sich weiterentwickelnden Betrugstaktiken Schritt zu halten. Das IRS erkannte diese Nachteile und begann 2009 mit der Arbeit am Return Review Program (RRP), mit dem Ziel, die Möglichkeiten zur Betrugserkennung zu verbessern und das EFDS zu ersetzen.

Grund für das Scheitern:Verzögerungen bei der Implementierung

Beim RRP kam es zu Verzögerungen und er war nicht wie vorgesehen voll funktionsfähig. Dies hatte zur Folge, dass der IRS während der Einreichungssaison 2006 ohne ein umfassendes System zur Betrugserkennung im Vorfeld arbeitete, was das Steuersystem anfällig für Ausbeutung machte. 

Gesamtkosten:über 4 Milliarden US-Dollar

Im Jahr 2012 führte Steuerbetrug im Zusammenhang mit Identitätsdiebstahl zu betrügerischen Rückerstattungen in Höhe von rund 4 Milliarden US-Dollar. Bis 2013 waren 770.000 Steuerzahler von Steueridentitätsdiebstahl betroffen.

6. Cluster-Raumschiff

Die Cluster-Mission war ein Projekt der Europäischen Weltraumorganisation, das vier identische Raumschiffe umfasste, die zur Untersuchung der Magnetosphäre der Erde entwickelt wurden. Diese Satelliten sollten am 4. Juni 1996 an Bord des Erstflugs der Ariane-5-Rakete gestartet werden. Doch nur 37 Sekunden nach dem Start explodierte die Rakete in der Luft und zerstörte alle vier Satelliten.

Grund für den Fehler:Integer-Überlauffehler

Die Ariane-5-Rakete verwendete Software, die ursprünglich für die Ariane 4 entwickelt wurde, ihre schnellere Beschleunigung wurde jedoch im Code nicht berücksichtigt. Infolgedessen versuchte die Software, eine 64-Bit-Gleitkommazahl in eine 16-Bit-Ganzzahl umzuwandeln. Aufgrund der höheren Beschleunigung der Ariane 5 überschritt der Wert das Speicherlimit und führte zu einem Systemabsturz.

Gesamtkosten des Fehlers:370 Millionen US-Dollar

Die Zerstörung des Cluster-Raumschiffs führte zu einem finanziellen Verlust von über 370 Millionen US-Dollar. In dieser Zahl sind die Entwicklung und der Start aller vier Raumfahrzeuge enthalten. Über die finanziellen Auswirkungen hinaus verzögerte das Scheitern wichtige wissenschaftliche Forschungen zur Magnetosphäre der Erde.

5. Pentiums Long Division

Im Jahr 1994 wurde ein kritischer Fehler im Pentium-Mikroprozessor von Intel entdeckt, der zu Fehlern bei Gleitkomma-Divisionsberechnungen führte. Der Fehler, der später als Pentium-FDIV-Fehler bekannt wurde, führte bei bestimmten Divisionsoperationen zu falschen Dezimalergebnissen. Dies führte zu weit verbreiteter Besorgnis bei Forschern und Unternehmen, die sich auf präzise Berechnungen verlassen.

Es waren rund 5 Millionen defekte Chips im Umlauf und Intel beschloss schließlich, allen, die sich beschwerten, alle Chips auszutauschen. Später verwandelte Intel einige seiner fehlerhaften Prozessoren in Schlüsselanhänger.

Grund für den Fehler:Fehlerhafter Divisionsalgorithmus in der Gleitkommaeinheit

Der Fehler wurde durch einen fehlenden Lookup-Tabelleneintrag im hardwarebasierten Divisionsalgorithmus des Chips verursacht. Bestimmte Gleitkommadivisionen lieferten ab der 8. Dezimalstelle falsche Ergebnisse.

Der Fehler war jedoch selten und trat nur einmal bei etwa neun Milliarden zufälligen Gleitkommadivisionen auf. Beispielsweise ergab die Division von 4.195.835,0 durch 3.145.727,0 1,333739068902037589 statt der korrekten Zahl 1,333820449136241002 – ein Fehler von 0,006 %.

Geschätzter Verlust:475 Millionen US-Dollar

Intel erlitt durch den Rückruf und den Austausch defekter Chips Verluste in Höhe von 475 Millionen US-Dollar. Darüber hinaus schadete der Vorfall dem Ruf des Unternehmens erheblich und veranlasste Intel, bei künftigen Prozessordesigns für mehr Transparenz zu sorgen.

4. Wall-Street-Crash 1987

Am 19. Oktober 1987 (auch bekannt als Black Monday) fiel der Dow Jones Industrial Average (DJIA) um 508 Punkte und verlor 22,61 % seines Gesamtwerts, und der S&P 500 fiel um 20,4 %. Das war der größte Verlust, den die Wall Street jemals an einem Tag erlebte.

Grund für den Absturz:Automatisierte Handelsalgorithmen

Große institutionelle Anleger nutzten Programmhandelssysteme, um Aktien zu verkaufen, wenn die Märkte fielen, was den Absturz beschleunigte. Diese Systeme berücksichtigten panikbedingte Marktbedingungen nicht und führten zu einer sich selbst verstärkenden Rückkopplungsschleife beim Verkauf.

Mehrere Firmen nutzten Portfolioversicherungen, eine algorithmische Strategie, die Terminkontrakte verkaufte, um sich gegen Verluste abzusichern.
Als der Markt zurückging, lösten diese Algorithmen noch mehr Verkäufe aus und verschlimmerten die Abwärtsspirale.

Die weltweiten Verluste wurden auf 1,71 Billionen US-Dollar geschätzt

Obwohl die unmittelbaren wirtschaftlichen Auswirkungen weniger schwerwiegend waren als zunächst befürchtet, führte der Absturz zu einer erhöhten Marktvolatilität und veranlasste regulatorische Änderungen, um zukünftige Ereignisse zu verhindern. 

3. Jahr 2000

Der Y2K-Bug, auch Millennium Bug genannt, entstand aufgrund der Art und Weise, wie Daten in älteren Systemen gespeichert wurden. Viele ältere Computerprogramme stellten Jahreszahlen mit zwei Ziffern (z. B. „99“ für 1999) anstelle von vier Ziffern („1999“) dar. 

Als das Jahr 2000 näher rückte, wuchs die Sorge, dass Computer „00“ als 1900 statt als 2000 interpretieren würden, was zu falschen Berechnungen und möglichen wirtschaftlichen Störungen in Branchen wie dem Bankwesen, dem Gesundheitswesen und der Luftfahrt führen würde. 

Grund für den Flow:Begrenzter Speicher im frühen Computing

Ältere Computer waren mit minimalem Arbeitsspeicher und Speicherplatz ausgestattet, sodass Programmierer zweistellige Jahreszahlen verwendeten, um Platz zu sparen. Diese kurzsichtige Designentscheidung wurde Jahrzehnte später zu einem massiven Problem. 

Gesamtkosten der Reparatur:300 Milliarden US-Dollar

Schätzungen gehen davon aus, dass die Bemühungen zur Behebung des Problems weltweit über 300 Milliarden US-Dollar kosten. Allein die Vereinigten Staaten gaben rund 100 Milliarden US-Dollar für die Vorbereitung auf das Jahr 2000 aus. Diese Investitionen umfassten Softwareaktualisierungen, Systemaustausch, Tests und Notfallplanung.

2. Krebsbehandlung und tödliche Strahlentherapie

Therac-25 war ein computergesteuertes Strahlentherapiegerät, das von Atomic Energy of Canada Limited (AECL) zur Behandlung von Krebs entwickelt wurde. Zwischen 1985 und 1987 verabreichte das Gerät mindestens sechs Patienten massive Überdosen an Strahlung. Diese Patienten erhielten Strahlendosen, die das Hundertfache der vorgesehenen Dosis übertrafen, wodurch sie tödlichen Strahlenverbrennungen und schweren Gewebeschäden ausgesetzt waren.

Die Ursache:Race Condition in der Software

Der Therac-25 verließ sich aus Sicherheitsgründen ausschließlich auf Software, doch ein Fehler im Code ermöglichte das Auftreten gefährlicher Bedingungen. Das Gerät verfügte über zwei Modi:Röntgenmodus mit geringer Leistung und Elektronenstrahlmodus mit hoher Leistung. Wenn ein Techniker schnell den Modus wechselte, bevor das Gerät mit der Behandlung begann, könnte eine Race-Bedingung in der Software dazu führen, dass der Abschwächer nicht richtig sitzt und ein tödlicher Elektronenstrahl direkt auf den Patienten trifft.

Gesamtkosten:3 Leben

Mindestens drei Patienten starben an einer Überdosis Strahlung, andere erlitten lebenslange Verletzungen, darunter schwere Verbrennungen, Amputationen und Organschäden. Gegen AECL wurden mehrere Klagen eingereicht, die zu finanziellen Vergleichen führten.

1. Ausfall der Patriot-Rakete

Im Februar 1991 (während des ersten Golfkriegs) gelang es einem amerikanischen Patriot-Raketensystem in Dharan, Saudi-Arabien, eine ankommende irakische Scud-Rakete nicht abzufangen und zu verfolgen. Der Scud stürzte in eine Kaserne der amerikanischen Armee.

Fehlergrund:Kumulierter Zeitfehler aufgrund der Gleitkomma-Präzision

Das Patriot-Raketensystem basierte zur Zeiterfassung auf einem 24-Bit-Gleitkommaregister. Allerdings führte ein akkumulierter Rundungsfehler dazu, dass die interne Uhr nach mehr als 100 Stunden ununterbrochenem Betrieb um 0,34 Sekunden abweichte. Da sich eine Scud-Rakete mit etwa 1.676 Metern pro Sekunde bewegt, führte dieser winzige Zeitfehler dazu, dass das Radar die Position der Rakete um etwa 600 Meter falsch berechnete, was zum Fehlschlag des Abfangens führte.

Auswirkungen:28 Soldaten getötet und 100 verletzt

Der Aufprall tötete 28 amerikanische Soldaten und verletzte etwa 100 weitere, was ihn zu einem der tödlichsten Angriffe auf US-Streitkräfte während des Krieges machte. 

Andere bemerkenswerte Softwarefehler

Microsoft-Kunden, denen Produktpiraterie vorgeworfen wird: Jemand aus dem Windows-Team hat versehentlich fehlerhafte Vorproduktionssoftware auf allen Windows-Servern installiert. In den nächsten 19 Stunden wurde allen echten XP-Benutzern mitgeteilt, dass sie Raubkopien verwendeten.

Kriminelle auf Bewährung:  Im Jahr 2011 wurden aufgrund eines kleinen Fehlers im Computerprogrammcode rund 450 Gewalttäter aus dem kalifornischen Bezirksgefängnis entlassen.

Dritter Weltkrieg (Fast passiert):Das nukleare Frühwarnsystem der Sowjetunion meldete den Abschuss amerikanischer Raketen am 26. September 1983. Die sowjetischen Systeme erfassten fälschlicherweise Sonnenlichtreflexionen von Wolkendecken und interpretierten sie als Raketenabschüsse.
Später wurden die Raketenangriffswarnungen von einem Offizier der sowjetischen Luftverteidigungskräfte als Fehlalarm identifiziert. Diese Entscheidung verhinderte einen Atomkrieg und den möglichen Tod von Millionen Menschen.

Der Stromausfall: Die Dunkelheit breitete sich in acht US-Bundesstaaten aus und betraf im Jahr 2003 50 Millionen Menschen. Das Problem war eine Race-Condition, die dadurch verursacht wurde, dass zwei separate Threads einer einzelnen Operation dasselbe Element des Codes verwendeten.

Apple Map schlägt fehl: Mit der Veröffentlichung von iOS 6 entschied sich Apple, die überlegene Google Maps-Plattform aufzugeben. Leider erwies sich dies als einer der größten Misserfolge der Mobile-Computing-Branche. Im September 2012 stellte TPMIdeaLab fest, dass der Software Einträge für ganze Städte, falsch platzierte Standorte, durch Wolken verdeckte Satellitenbilder und mehr fehlten.

LAX-Flüge am Boden bleiben: Im Jahr 2007 wurden Unmengen falscher Daten über die US-Grenze und das Custom Control Network verschickt. Dies führte dazu, dass der LAX-Flughafen den gesamten Flughafen acht Stunden lang schloss – mehr als 17.000 Flugzeuge blieben am Boden, bis das Problem behoben war. Der Schuldige war ein einzelnes Stück fehlerhafter eingebetteter Software.

Weiterlesen: 

• 14 verschiedene Arten von Computerviren
• 13 verschiedene Arten von Malware [mit Beispielen]