Mel
Viele von euch werden es am letzten Freitag sicherlich mitbekommen haben: In vielen Teilen der Welt sorgte ein großer IT-Ausfall von Rechnern, auf denen Microsofts Windows installiert ist, für massive Probleme. Flughäfen und -gesellschaften, der Einzelhandel, Krankenhäuser, Banken, Unternehmen, ÖPNV-Netzwerke und mehr waren für mehrere Stunden lahmgelegt, da ihre Rechner in einer Wiederherstellungs-Schleife gefangen waren.
Grund für den Ausfall war ein offenbar fehlerhaftes Update für das Antivirus-Tool CrowdStrike Falcon, das sich automatisch auf Rechnern mit Windows 10 installieren wollte. Rechner mit macOS und Linux waren von diesen Software-Problemen nicht betroffen, da Apple Entwicklerteams keinen Kernel-Zugriff gestattet und die Software daher keinen Schaden anrichten konnte.
Wie Microsoft nun in einem Statement gegenüber dem Wall Street Journal erklärt, mache man die Europäische Kommission für die Software-Probleme am Freitag verantwortlich, weil man nicht in der Lage sei, die gleichen Schutzmechanismen wie bei Macs anzubieten. Microsoft könne das eigene Betriebssystem aufgrund einer „Vereinbarung“ mit der Europäischen Kommission nicht abschotten.
Microsoft kann weitere Vorfälle dieser Art nicht verhindern
Der Hintergrund: Im Jahr 2009 einigte sich Microsoft mit der Europäischen Kommission auf eine Interoperabilitäts-Regelung, nach der Sicherheits-Anwendungen Dritter den gleichen Zugang zu Windows erhalten wie Microsoft selbst. Um schon seit längerem bestehende wettbewerbsrechtliche Probleme in Europa zu lösen, stimmte Microsoft damals dem Kernel-Zugang zu. Apple hingegen wurde bislang nicht dazu aufgefordert, Änderungen an der Funktionsweise von Macs vorzunehmen.
Und wie es scheint, hat Microsoft keinerlei Handhabe, eine Wiederholung eines solchen Vorfalls in Zukunft zu verhindern: Eine Abschaltung des Kernel-Zugangs unter Windows ist schlicht nicht möglich. Laut Aussage des Unternehmens seien beim weltweiten Ausfall am vergangenen Freitag weniger als ein Prozent aller Windows-Rechner betroffen gewesen, zudem sagt man, dass derartige signifikante Vorfälle „sehr selten sind“.
Grundsätzlich muss man sich aber fragen, warum es möglich ist, dass ganze Infrastrukturen weltweit von einem einzigen System eines privatwirtschaftlichen Unternehmens abhängen, das zudem derart fehlerbehaftet ist und auch für zukünftige Sicherheit nicht garantieren kann. Der Vorfall am letzten Freitag hat die Abhängigkeit von einem funktionierenden Windows-System jedenfalls mehr als nur deutlich demonstriert.
Wart ihr am vergangenen Freitag auch vom CrowdStrike-Vorfall betroffen? Wenn ja, in welchem Ausmaß? Wir freuen uns wie immer über eure Kommentare.
Marlene
„Wart ihr am vergangenen Freitag auch vom CrowdStrike-Vorfall betroffen?“
Bei uns läuft CrowdStrike auf allen virtuellen Windows-Servern (2016, 2019, usw.) und die waren wohl auch alle betroffen. Auf den normalen Windows 10 und 11 Rechnern läuft das hier nicht. Dabei war auch der Telefonserver der Firma, die diese Server für uns administriert und die auch nur einen entsprechenden Zugang hat. Somit war von Freitag Morgen bis Samstag Mittag ziemliche Stille. 🙂
Tja wenn man da nur Hohlköpfe in der EU entscheiden lässt anstatt IT-Spezialisten dran zu lassen kommt sowas dabei raus…
Wieder typisch! Nicht einmal den Schneid für Fehler einzustehen! Europa ist Schuld! ? Ich hatte eher damit gerechnet das Ihr Putin vorschiebt! Einfach lächerlich!
Schade, der Artikel des Wall Street Journals hinter einer Bezahlschranke. Würde gerne wissen ob Microsoft die EU „verantwortlich macht“ wie die Überschrift hier suggeriert oder ob sie nur sagen sie selbst können das wegen der EU Vereinbarung nicht „verhindern“. Verantwortlich ist und bleibt in erster Linie CrowdStrike.
Microsoft ist auch nachweislich nicht daran schuld. Da braucht man sich auch nichts einzugestehen.
Der Kernel ist das Heiligtum eines Betriebssystems und wenn man auf Grund von gesetzlichen Vorschriften fremden Zutritt gewähren muss, dann tragen diese Vorschriften eine Mitschuld für die Ausfälle.
Zumal immer noch die Frage im Raum steht, warum selbst eine Software wie die von Cloudstrike diese Berechtigungen überhaupt benötigt.
Und mit dem Zugang auf Drittanbieter AppStores hat die EU übrigens die nächste potentielle Sicherheitslücke per Gesetz definiert.
Wenn die EU nur noch dafür da ist Kriege zu führen, Überwachung voranzutreiben (Stichwort Chatkontrolle) und unsinnige Gesetze zu verabschieden, dann kann ich auch gerne drauf verzichten.
Du solltest dich mal ein wenig reflektieren.
Deine politischen Ansichten in allen Ehren, aber hier schießt du über das Ziel hinaus.
-Mir ist nicht bekannt- und ich müsste es wissen- dass die EU Angriffskriege führt.
-Überwachung in der EU ist doch geregelt durch den kack Datenschutz (DSGVo). Besser als irgendwo sonst, wenn es um Datenschutz geht, was mir wiederum zu weit geht.
-Den „kernel“ kann man ähnlich „schützen“ wie es Apple macht. Da hat MS etwas versäumt. Da will ich aber jetzt nicht zu weit ausholen…
Insgesamt solltest du mal deine Ansichten überdenken.
– Wo habe ich etwas von Angriffkriegen geschrieben? Reden wir etwa über den den völkerrechtlich nicht gedeckten Angriffskrieg im Kosovo und die Anerkennung des Kosovo als eigenen Staat – gegen alle anderen Länder der UNO.
– die DSGVo schließt nicht das Sammeln von Informationen staatlicher Behörden ein.
– Microsoft hat ja bereits gesagt, dass es für sie andere Vorschriften, als für Apple und Linux gibt. Die haben bestimmt nicht aus Spaß ihren Kernel so gebaut, dass er sich so leicht in einen Bootloop versetzen lassen kann.
Anbei die Aufforderung deine Argumente oder deine Ansichten zu überdenken oder dich einfach zukünftig weniger unqualifiziert zu äußern. Danke für Nix.
Fefe schreibt hierzu folgerichtig:
http://blog.fefe.de/?ts=98609704
„Die Nummer 1 Quelle von Sicherheitsproblemen, um die sich eine ganze Industrie gegründet hat, um deren Kunden vor deren Ramschsicherheit zu beschützen, DIE haben jetzt die Stirn und sagen, SIE hätten UNS nicht vor dem Schlangenöl-Ramsch beschützen können wegen der EU!
Alter, den Schlangenöl-Scheiß GÄBE es gar nicht, wenn ihr ordentliche Produkte bauen würdet!“
Das ist ein Vorurteil, dass sich spätens seit Windows 7 erledigt hat. Windows ist allein schon durch deren Verbreitung Angriffsziel Nummer 1. Es hatte dadurch immer mit mehr Problemen zu kämpfen. Microsoft hat aber mittlerweile einen der besten workflows schnell auf Sicherheitsprobleme zu reagieren. Besser, als bei Linux oder Mac.
Wie armselig.
Börsen notierte Firmen suchen immer nach einem Sündenbock.
Datenschutz ist so lästig.
Wenn uns denn mal die EU Datenschutz einbringen würde. Stattdessen wird darüber diskutiert, wie unter dem Deckmantel des Jugendschutzes die Bürger noch mehr ausgespäht werden können.
Deine politische Ansichten sind etwas fragwürdig. Weiter oben hast Du geschrieben „Wenn die EU nur noch dafür da ist Kriege zu führen“…. wow! Kann mich zumindest nicht an einen Angriffskrieg der EU erinnern (aber man kann ja z.B. nach Russland auswandern, evtl. ist es dort innovativer und friedlicher, kannst dann ja berichten ….).
Und zu „die Bürger noch mehr ausspähen“ – hatten das nicht z.B. Facebook & Co. schon wesentlich länger auf dem Zettel? Evtl. solltest Du mal was von Max Schrems lesen („Kämpf um Deine Daten“ z.B.).
Ah und apropos Microsoft…sind sicher nicht daran schuld (deren security framework auch nicht) und spähen auch keine Daten aus. Der mehrfache BigBrotherAward für Microsoft ist sicherlich auch nur von der EU initiiert 🙂
Klingt ja fast nach einem Telegram-Fan 🙂
Hab gerade was vom in Zukunft kommenden EU-Vermögensregister gelesen. Da wird jedes Vermögen und jeglicher wertvolle Besitz registriert. Das ist schon heftig.
Das stimmt nicht. Es ist nicht entschieden, dass das wirklich kommt. Die EU macht erst mal eine Studie dazu und es geht dabei um Geldwäsche. Hier ein Artikel, der den Status und die Motivation gut erklärt:
https://www.wiwo.de/finanzen/geldanlage/kampf-gegen-geldwaesche-entscheidung-ueber-eu-vermoegensregister-steht-bevor/29876384.html
Das stimmt so nicht! Die EU möchte eine Studie in Auftrag geben, die prüfen soll, ob ein solches Register geeignet ist, gegen Geldwäsche vorzugehen. Das Ergebnis ist also noch völlig offen. Danach müssen wir auch noch die Mitgliedstaaten zustimmen, und unsere Bundesregierung hat schon gesagt, dass das sehr skeptisch sieht.
Ich empfehle den Artikel in der Wirtschaftswoche dazu.
Ich habe nie das Wort „Angriffskrieg“ genutzt. Aber du kannst dich scheinbar nicht an den ohne UNO Mandat geführten Krieg im Kosovo erinnern. Nach Russland brauche ich als deutscher Staatsbürger übrigens nicht auswandern, genauso wenig, wie meine Freiheit am Hindukusch oder der Ukraine verteidigt werden müssen. Es ist eher Brüssel und Berlin, die momentan Freiheitsrechte en Masse einschränken. Aber wenn du irgendwelche abstrakten Ängste um die westlichen Errungenschaften hast und kriegsgeil bist empfehle ich dir dich freiwillig zu ukrainischen Armee zu melden.
Facebook und Co muss man nicht nutzen. Aber wenn die EU jeden Messenger und Email Provider – egal ob bezahlt oder nicht – dazu zwingt die Daten rauszugeben, dann kann man sich da nicht wehren. Das ist der Unterschied.
Und ganz ehrlich: was ist der BigBrother Award? Ich hab eine Teilnehmerirkunde von den Bundesjugendspielen, selbst da hat der Bundespräsident unterschrieben 😂
Da ist die EU Kommission wieder schuld, dass in Amerika und Australien die Airlines nicht mehr gelaufen sind. Ist klar.
Beste Antwort!