Cybersecurity

Microsoft beschuldigt EU für weltweiten IT-Ausfall durch Crowdstrike-Update

Julia Isabelle Gerber23. Juli 2024, 13:17

Microsoft betont, dass signifikante Vorfälle wie der IT-Ausfall von letzter Woche äußerst selten sind. Eine Wiederholung wäre jedenfalls nicht zu 100 Prozent auszuschließen, da der Zugriff auf den Kernel nicht verhindert werden kann. © Microsoft

Startup Interviewer: Gib uns dein erstes AI Interview

Letzten Freitag kam es zum weltweit größten IT-Ausfall, bei dem Schätzungen von Microsoft nach bis zu 8,5 Millionen Windows-Geräte betroffen waren, Trending Topics berichtete. Obwohl von dieser Summe weniger als ein Prozent aller Rechner die Software nutzen, sind die Auswirkungen dennoch erheblich. Grund war ein fehlgeschlagenes Antiviren-Update des Cybersecurity-Anbieters “Crowdstrike“. Microsoft macht nun die Europäische Union für den Ausfall verantwortlich.

Mac- und Linux-Rechner waren nicht betroffen

Das Update der CrowdStrike Falcon-Antivirensoftware installierte sich automatisch auf allen PCs, deren Endpunkte von Crowdstrike gewartet werden. Auf tausenden Windows 10-Rechnern führte dies anschließend zu einem “Blue Screen of Death“. Mac- und Linux-Rechner waren jedoch nicht betroffen, obwohl sie die gleiche Software erhielten. Laut dem Wall Street Journal gibt es dafür eine Erklärung. Während die Falcon-Software von CrowdStrike ein Kernelmodul auf Windows-Rechnern ist, das der Software vollen Zugriff auf den PC gewährt, ist dies bei Mac Books von Apple nicht der Fall. Der Kernel verwaltet Speicher, Prozesse, Dateien und Geräte und ist im Grunde das Herzstück des Betriebssystems. Normalerweise sollte eine installierte Software keinen Zugriff auf das Kernelmodul haben, sondern auf den Benutzermodus beschränkt sein.

Abkommen mit der europäischen Wettbewerbsbehörde

Aber: Die Europäische Kommission beschuldigte Microsoft seit Anfang der 2000er-Jahre mit seiner Windows-Software einen unfairen Vorteil gegenüber anderen Unternehmen zu haben. Um eine europäische Wettbewerbsuntersuchung zu vermeiden, kam es deshalb 2009 zu einem Abkommen zwischen der Europäischen Kommission und Microsoft. Im Rahmen dieser Vereinbarung wurde mehreren Sicherheitsanbietern die Installation von Software auf Kernel-Ebene gestattet. Deshalb und obwohl Microsoft mit Windows Defender über eine hauseigene Alternative zu CrowdStrike verfügt, gelang der “privilegierte” Zugriff auf einen wichtigen Teil eines Computers und das Crowdstrike-Update konnte nicht blockiert werden. Ein Microsoft-Sprecher bestätigte gegenüber dem Wall Street Journal: Das Unternehmen hätte aufgrund des EU-Abkommens gar keine Änderung vornehmen können.

Der Hauptkonkurrent Apple blockierte 2020 den Zugang zum Kernel auf seinen Mac-Computern mit dem Argument, dass dies die Sicherheit und Zuverlässigkeit verbessern würde.

Schätzung: Kosten über eine Milliarde US-Dollar

Das Ausmaß des Schadens war jedenfalls enorm: Operationen in Krankenhäusern mussten verschoben werden, zumindest 5.000 Flüge wurden gestrichen, der Einzelhandel, die Paketzustellung, die kontaktlose Zahlung und viele weitere Bereiche waren betroffen. Das kostete Umsatz, Personalzeit und Produktivität. Noch sei es Expert:innen nach zu früh, um die Gesamtkosten des weltweiten IT-Ausfalls zu beziffern. Patrick Anderson, CEO der “Anderson Economic Group“, schätzt allerdings, dass die Kosten leicht eine Milliarde Dollar übersteigen könnten. Das US-Forschungsunternehmens hat sich auf Schätzungen der wirtschaftlichen Kosten von Ereignissen wie Streiks und anderen Geschäftsunterbrechungen spezialisiert.