Der IT-Ausfall am vergangenen Freitag verursachte ein weltweites Chaos. Insgesamt wurden rund 5.000 Flüge gestrichen, Fernsehsender waren nicht mehr zu empfangen und Ärzte konnten nicht auf die Krankenakten ihrer Patienten zugreifen. Microsoft macht eine EU-Vereinbarung verantwortlich.
Microsoft hat die Europäische Union für einen weltweiten IT-Ausfall verantwortlich gemacht, von dem nach eigenen Angaben 8,5 Millionen Windows-Geräte betroffen waren. Der US-amerikanische Softwarekonzern „kann sein Betriebssystem aufgrund einer Vereinbarung, die er mit der Europäischen Kommission nach einer Beschwerde getroffen hat, nicht auf die gleiche Weise abschirmen wie Apple“, sagte ein Microsoft-Sprecher dem Wall Street Journal.
Die Ausfälle seien aufgetreten, weil die EU Microsoft daran gehindert habe, externe Softwareanbieter wie das texanische Cybersicherheitsunternehmen CrowdStrike vom „God tier“-Zugang zu seinem Windows-Betriebssystem auszuschließen, argumentiert das Unternehmen. „Im Jahr 2009 erklärte sich Microsoft bereit, Herstellern von Sicherheitssoftware wie CrowdStrike den gleichen Zugang zu Windows zu gewähren wie Microsoft“, so der Microsoft-Sprecher weiter.
Microsofts Kommunikationsleiter Frank Shaw zitierte daraufhin den Kommentar des Sprechers auf X.
„Microsoft hat höchstwahrscheinlich kein Programm für Echtzeittests der täglichen (unter bestimmten Umständen vielleicht stündlichen) Updates von CrowdStrike“, fügte er hinzu. CrowdStrike „rettet die Welt jeden Tag“ vor Hackern, „bis zu dem Tag, an dem jemand das Update nicht ordnungsgemäß durchführt und es veröffentlicht, so dass alle einen blauen Bildschirm haben“, so Brewer. „Die letzte Woche war eine schlechte Woche, in der das Heilmittel schlimmer war als die Ursache“, sagte er.
Die Agenten von CrowdStrike „erfordern die Installation und Wartung von Software auf mehreren verschiedenen Betriebssystemen, was die Komplexität erhöht und potenzielle Fehlerquellen schafft“, so Al Lahkani, Leiter der Cybersicherheitsfirma IDEE, gegenüber Brussels Signal. Das bedeutet, dass sie zu einem einzigen Ausfallpunkt werden können, da ein fehlerhaftes Update das gesamte Netzwerk gefährden kann“, erklärte er.
Der Absturz, der sich auf 8,5 Millionen Geräte ausbreitete, verursachte ein weltweites Chaos. Insgesamt wurden rund 5.000 Flüge gestrichen, Fernsehsender waren nicht mehr zu empfangen und Ärzte konnten nicht auf die Krankenakten ihrer Patienten zugreifen.
Microsoft argumentiert, dass all diese Ausfälle entstanden sind, weil die EU von Microsoft verlangt hat, Unternehmen wie CrowdStrike uneingeschränkten Zugang zu Geräten mit Windows zu gewähren. „Wir können das Ziel der EU, den Wettbewerb in der Technologiebranche zu fördern, durchaus nachvollziehen, aber wenn dies auf Kosten von Verbrauchern und Unternehmen geht, können die Folgen verheerend sein – wie wir beim Debakel mit dem blauen Bildschirm des Todes gesehen haben“, so der in New York ansässige Berater Glen Gilmore gegenüber Brussels Signal.
Die Vereinbarung wurde getroffen, um eine Wettbewerbsbeschwerde der Europäischen Kommission beizulegen, nachdem Microsoft 2007 ein Gerichtsverfahren in dieser Angelegenheit verloren hatte.
Sie besagt Folgendes: „Microsoft stellt sicher, dass Softwareprodukte von Drittanbietern mit den relevanten Softwareprodukten von Microsoft zusammenarbeiten können, indem sie dieselben Interoperabilitätsinformationen verwenden wie andere Microsoft-Softwareprodukte.“
Kritiker wiesen darauf hin, dass Microsoft im Rahmen der Vereinbarung immer noch eine API außerhalb des Kernels (eine Softwareschnittstelle, über die zwei Programme miteinander kommunizieren können) hätte schaffen können, die es und die Hersteller von Sicherheitssoftware von Drittanbietern hätten nutzen können. Dies hätte einen sichereren Ansatz geboten, so die Experten, und gleichzeitig die Gleichstellungsklausel in der Vereinbarung mit der EU eingehalten.
Microsoft „hat hier in gewisser Weise Recht“, sagte Ciaran Martin, ein Akademiker aus Oxford, der früher Leiter des britischen National Cyber Security Centre war. Er fügte hinzu: „Ich bin mir nicht sicher, ob die globale IT-Katastrophe vom Freitag durch den ungeschickten Versuch der EU vor 15 Jahren verursacht wurde, unsere monopolistischen Ambitionen auf dem Cybersicherheitsmarkt einzudämmen“, ist das schlagende Argument, für das das Unternehmen es zu halten scheint.
Ein Informatiker beklagte sich am 19. Juli gegenüber der BBC: „Schieben Sie nie ein Update an einem Freitag.“ Der Ausfall führte dazu, dass etwa 8,5 Millionen Geräte in einer sogenannten Bootschleife stecken blieben und war der größte Cybercrash-Vorfall aller Zeiten. Zum Vergleich: Der WannaCry-Ransomware-Angriff von 2017, der mit der nordkoreanischen Lazarus-Gruppe in Verbindung gebracht wird, betraf nur 200.000 Computer.
Da es der Cybersicherheitsbranche nicht gelungen ist, Ransomware-Angriffe wie WannaCry zu verhindern, „hat sie so weit versagt, dass sie aus offensichtlicher Notwendigkeit Administratorenzugriff auf fast jeden PC der Welt hat“, so Kevin Beaumont, Direktor für neue Bedrohungen bei der Arcadia Group. Eine „kleine Gruppe privater Cybersicherheitsunternehmen ohne externe Kontrolle oder Sicherheit“ wie CloudStrike habe es geschafft, „die Schlüssel zum Königreich – im Grunde zur Weltwirtschaft – zu bekommen“, indem sie Regulierungsbehörden wie die EU davon überzeugt hätten, dass sie den „Gottesmodus“ benötigten, sagte er.
Standards und Vorschriften für die Softwaresicherheit werden in der EU und anderswo von „einer kleinen Gruppe von Cybersicherheitsanbietern festgelegt, die in Wirklichkeit den Regierungen und Industriegruppen ins Ohr flüstern“, fügte Beaumont hinzu. Daher seien Unternehmen „nur ein schlechtes Cyber-Update davon entfernt, die Kontrolle über ihr Unternehmen zu verlieren“, schloss er.
Microsoft hat bis zum 1. September 2024 Zeit, der Europäischen Kommission und ihrem Kooperationsnetz für Verbraucherschutz zu antworten und Lösungen vorzuschlagen, sonst drohen Geldstrafen und Vollstreckungsmaßnahmen. „Abonnements als Alternative zur Werbung sind ein etabliertes Geschäftsmodell in vielen Branchen“, so ein Meta-Sprecher gegenüber Brussels Signal.
„Das werbefreie Abonnement folgt dem höchsten europäischen Gericht und wir sind zuversichtlich, dass es mit den europäischen Vorschriften übereinstimmt“, fügte der Sprecher hinzu.
Brussels Signal hat sich an Microsoft gewandt und um eine Stellungnahme gebeten.
Dieser Beitrag erschien zuerst bei brusselssignal.de.
Sie müssenangemeldet sein um einen Kommentar oder eine Antwort schreiben zu können
Bitte loggen Sie sich ein
Interessant: Weil die EU nicht alle Wünsche von MicroSoft erfüllt, fallen weltweit MS-Betriebssysteme aus. Da erlöse ich doch MS von meinem Rechner und steige auf Linux um. Dann hat MS weniger Schmerzen.
Ich habe mal Folgendes gemacht. Aus Spaß an der Freud‘. Dank meiner Programmierkenntnisse sammelte ich ständig Internetadressen zusammen. Ich kam auf mehr als 13 (dreizehn) Millionen unterschiedliche Internetadressen. Die ich immer noch habe. Jede davon wurde aufgerufen. Gespeichert. Analysiert. Ausgewertet. Eines Tages hatte ich auf meinem Linuxrechner einen bösartigen Hacker, der meine sog. aktive Firewall, umgangen hat und dabei war, meine Ordner zu verschlüsseln. Was ihm auch teilweise gelang. Woran merkte ich es nur? Ich hatte gerade mit den Ordnern zu tun, weil ich was suchte. Da merkte ich: hoppla, wieso sind die blockiert? Sofort zog ich den Netzstecker, geistesgegenwärtig.… Mehr
Kein BackUp, kein Mitleid. Ich hoffe, dieser Satz war überflüssig.
Nein, das wird nicht zu entschlüsseln sein, verschwende keine Zeit, nutze Deine Sicherkeitskopien.
Ein Paar private Firmen, die alle in USA und Israel sitzen, haben Administratorrechte (d.h. vollen Zugriff auf Alles) auf JEDEM Windows-Computer.
Aufgrund von „Einflüsterungen“ eben dieser Firmen.
Ein Schelm, wer Böses dabei denkt.
Dem stimmt übrigens jeder Benutzer von Windows zu wenn er auf den bequem platzierten „OK“-Button unter den schwer lesbaren Windows-Lizenz-Bedingungen klickt. Wer sich diese einfach mal durchliest würde das unter Umständen nicht tun.
Das ist natürlich eine blödsinnige Argumentation seitens Microsoft.
Die Ursache für den Ausfall war die Tatsache dass CrowdStrike eine DEI Firma ist.
Und da muss der Kunde jeden Murks akzeptieren und auch noch bezahlen?
Das könnte den IT-Ausfall hinreichend erklären. Verdeutlicht aber auch, worauf wir uns künftig so einstellen müssen.
Bei Windows 3.1 Absturz gab es noch kein Smiley, aber blau war die Mattscheibe auch schon und das ging ganz ohne Internet. Zum Glück, da konnte man selber wieder neu starten.
Da war nun MS froh das WIN jetzt läuft und nun fummelt einer rum und die Lichter gehen aus.
Warum es an einer Gepäckaufgabe einen PC braucht ist mir ein Rätsel.
Na ja wenn es kompliziert geht warum soll man es da einfach machen.
Windows 3.11 war kein Betriebssystem sondern nur eine mittels Dos Extender auf 32 Bit aufgeblasene Oberfläche für Dos. Updates über das Internet gab es damals auch noch nicht. Früher war nicht alles besser, aber es war auch nicht alles schlechter, denn damals wussten die meisten Anwender noch, wie sie das System selbst reparieren konnten. Heute wissen das immer weniger Anwender.
Aber zum letzten Satz: Wer weiß, was da am PC an Informationen ausgespuckt wird…
Kann sein das die Truppe aus Texas ein Informationsbeschaffer ist. Auf jeden Fall können die Informationen an einer Stelle absaugen ohne das einer das merkt.
Hust, röchel, räusper…
Das Problem ist – ausnahmsweise – mal nicht die EU und ihre Regelungswut, sondern die abgrundtief schlechte Qualität der Software von MicroSoft. Das war schon immer so, und wird vermutlich auch immer so bleiben. CrowdStrike und dieses ganze andere „Sicherheitssoftware“-Gedöns bräuchte es größtenteils gar nicht, wenn das zu beschützende Betriebssystem Windows nicht so schutzbedürftig wäre. Robustere Systeme gibt und gab es schon immer, die zwar auch nicht 100%ig sicher sind, aber eben nicht so eine Tüte voller Bugs und Exploits, wie es WindBlows ist. An sich müßte jedem Unternehmen, das auf Basis dieses Schrottes sicherheitsrelevante Daten verarbeitet, der Versicherungsschutz schon… Mehr
Das ist in dem Fall aber auch ausnahmsweise nicht MS sonder CrowdStrike Software. Hätten sie genug Kapazitäten, um alle Nutzer mit den Updates gleichzeitig zu versorgen, wäre die Katastrophe komplett.
Das ist auch interessant zu beobachten – die Schädlichkeit der kaputten Software war so drastisch dass das Problem direkt bemerkt und beseitigt werden konnte.
Das war ein einfacher Fehler, leicht erkennbar und schnell abzustellen. Man stelle sich ein anderes Szenario vor: Boris und Iwan, die schrecklichen Hacker, dringen in windows und linux ein. (ich weiß, Linux als BS gibt es nicht sondern Ubuntu und andere). Sie manipulieren dort das Hochfahren, also den Ablauf nach dem Einschalten, in der Art, daß das System ab dem 5. oder 7. Einschalten in eine Endlosschleife gerät, also nicht mehr bootet. Durch diese Verzögerung können sich erheblich mehr Rechner infizieren als wenn der Effekt schon beim ersten Versuch sichtbar würde. Da beide Bs infiziert sind, fallen nicht nur die… Mehr
Haben Sie Stirb Langsam 4.0 gesehen? Das ist gar nicht so unrealistisch. Das Problem dabei ist gar nicht die Vulnerabilität der Betriebssysteme, sondern dass heute alles und jeder permanent am Netz hängt und dauernd mit (teils völlig unnötigen) Updates versorgt wird.
Dadurch können sich Virulenz und Bugs ja erst ausbreiten.
Ich habe mittlerweile 5 Systeme auf verschiedenen Platten laufen, von denen mindestens eins NIE am Netz hängt. Zusätzlich werden wichtige Sachen permanent auf anderen Medien gesichert und verteilt, dass ich da auch noch dran komme, wenn alles zusammenbricht. Ich bräuchte dann nur Strom. Und den bekommt man nötigenffalls mit Balkonkraftwerk.
Ich habe ALLE automatischen Updates deaktiviert und mein Rechner ist, wenn ich ihn nichr nutze, spannungsfrei.
Was ich mich die ganze Zeit frage, ist ob man so ein Update nicht vorher an verschiedenen Systemen testet, bevor man es in den Äther hinausschickt? Oder hatte ein Praktikant an diesem Tag Narrenfreiheit und durfte sich vollends in der Produktivumgebung austoben?
Sowas gab und wird es immer wieder geben. McAffee Virus-Scan hat vor 15 Jahren auch mal in den Systemdateien herumgewildert.
Außerdem ist es halt immer ein Rennen gegen die Zeit. Wenn ein critical Finding mit hohem CVS Score draußen ist, dann tickt die Uhr. Wann zieht man den Schlussstrich für erfolgreiches Testen. Nach 1 Minute durch Dunkelverarbeitung? Nach 1 Stunde nachdem mal jemand noch draufgeschaut hat oder nach einem Tag? Es ist halt immer ein Kompromiss.
Je größer die Basis an belieferten Systemen, desto ausgiebiger müsste eigentlich das Update getestet werden. Aber das hat natürlich seine Grenzen, denn wenn ein Sicherheitsupdate zu spät rausgeht, kann das ja auch schlimme Folgen haben, weil die Verwundbarkeit gegenüber Angriffen von Dritten in der Zeit ja gegeben ist. Das Hauptproblem ist und bleibt aber, dass alles und jeder im selben Netz zusammenhängt. So kann sich ein Problem ja weltweit ausbreiten. Ich bin immer noch der Meinung, dass nicht alles und jeder am selben Netz hängen muss. Als ich damals meine Abschlusssoftware für meine Ausbildung programmiert habe, das war im Umfeld… Mehr
Für ein Qualitätsmanagement braucht es qualifizierte Leute.
Eventuell musste auch schnell ein Update raus weil es vertraglich sein musste und der mit sein Part noch nicht fertig war saß auf dem Klo.
Möglichkeiten gibt es viele.
Noch eine Ergänzung:
Ein für Drittanbieter geöffneter Betriebssystemkernel ist natürlich Einfallstor Nummer 1 für Hackerangriffe, weil die Drittanbieter ja eigentlich permanent sicherheitsüberprüft werden müssten, es aber wohl anscheinend nicht werden.
Wenn von den Drittanbietern dann Informationen über den Kernel von Windows in kriminelle Ecken abfließen, wird Windows natürlich immer unsicherer und vulnerabler. Man muss sich fragen, ob wir derart viel Cybercrime hätten, wenn die EU das von Microsoft nicht eingefordert hätte. Unglaublich, was hier läuft.
Das ist ja hochinteressant. Das hatte ich nicht auf dem Schirm. Der Kernel eines Betriebssystem gehört üblicherweise komplett vom Zugriff Dritter abgeschirmt, sonst ist das Betriebssystem nicht mehr sicher. Und wenn jetzt so wie sich das darstellt, Crowdstrike als Drittanbieter direkt Zugriff auf den Kernel hat und deren Updates vorher auch nicht von Microsoft auf Sicherheit und Funktionalität geprüft werden, so hat es Crowdstrike verbockt und nicht Microsoft. Und das wohl in der Tat aus dem genannten Grund, dass die EU Drittanbietern den Zugriff auf den Windowskernel per Gesetz erlaubt und damit Windows zu einem unsicheren Betriebssystem gemacht hat. Da… Mehr
Nanu, gelten EU-Vereinbarungen weltweit? Es waren auch Windows-Rechner in anderen Ländern betroffen, daher ist die Schuldzuweisung von Microsoft m.E. nicht schlüssig. Hintergründe zum Hergang: https://www.heise.de/hintergrund/Das-Crowdstrike-Fiasko-Ursachenforschung-und-erste-Lehren-9811045.html