Microsoft macht EU mitverantwortlich für Crowdstrike-Fiasko
Microsoft macht einen Deal mit der Europäischen Union aus dem Jahr 2009 für das Crowdstrike-Desaster verantwortlich. Wie hängt das zusammen?
Mit einem Ausfall, der als einer der grössten in die IT-Geschichte eingehen wird, steht Microsoft seit Tagen in den Schlagzeilen.
Ganze 8,5 Millionen Windows-Systeme weltweit gingen offline und brachten kommerzielle und systemrelevante Anwendungen zum Erliegen.
Vereinbarung stellt Unternehmensschutz ein Bein
Eine Sprecherin von Microsoft teilte nun mit, dass die Störung auf eine Vereinbarung zurückzuführen sei, die das Unternehmen im Jahr 2009 mit der Europäischen Union hatte treffen müssen.
In dieser Vereinbarung habe sich Microsoft dazu verpflichtet, externen Sicherheitsentwicklern dieselbe Zugriffsebene zu gewähren wie dem eigenen Unternehmen. Dies habe der Möglichkeit für sensible Fehler die Tür geöffnet.
Microsoft könne seine Produkte so nicht im gleichen Masse abschirmen wie Apple, sagte ein Firmensprecher gegenüber dem «Wall Street Journal». Dank deren abgeschotteten Architektur erweisen sich Apple's «monolithische Ökosysteme» als resistenter gegen fehlerhafte Anwendungen.
«... Drittanbietern zur Verfügung stehen»
In der Vereinbarung von 2009 zwischen Microsoft und der Europäischen Union heisst es:
«Microsoft stellt fortlaufend und rechtzeitig sicher, dass die APIs im Windows-Client-PC-Betriebssystem und im Windows-Server-Betriebssystem, die von Microsoft-Sicherheitssoftwareprodukten aufgerufen werden, dokumentiert werden und für die Nutzung durch Sicherheitssoftwareprodukte von Drittanbietern zur Verfügung stehen, die auf dem Windows-Client-PC-Betriebssystem und/oder dem Windows-Server-Betriebssystem laufen.»
So erhalten Anbieter von Sicherheitssoftware einen Zugang zu den Schnittstellen. Und Crowdstrike gehört zu ebenjenen Anbietern – dessen fehlerhaftes Update den globalen Windows-Ausfall ausgelöst hatte.
Apple geht einen eigenen Weg
Auch Apple setzte zeitweise bei MacOS auf solche Lösungen für Drittanbieter. Im Jahr 2021 aber machte der Konzern einen Rückzieher.
Auf Apple's Webseite heisst es schlicht, dass für MacOS diese Lösungen nicht mehr empfohlen werden. Auch deshalb macht Microsoft die EU mitverantwortlich für den Crash – Apple sei im Vorteil, Microsoft dagegen gebunden durch Vorgaben aus der EU-Vereinbarung.
Ein Update-Fehler legt alles lahm
Zwischen dem 18. und dem 19. Juli wurde die Welt von einem massiven IT-Ausfall getroffen. Finanzinstitutionen standen still, Flughäfen mussten ihre Arbeit unterbrechen, Notdienste waren betroffen, ebenso wie TV-Sender.
Ausgelöst wurde dieses Chaos durch einen Upgrade-Fehler, der mit dem Drittanbieter-Sicherheitsunternehmen Crowdstrike in Verbindung steht.
In einem Update stellte George Kurtz, CEO von Crowdstrike, klar, dass die Ausfallzeit nicht auf einen Hack oder böswillige Angriffe zurückzuführen sei.