Cybersecurity

Microsoft beschuldigt EU für weltweiten IT-Ausfall durch Crowdstrike-Update

Microsoft betont, dass signifikante Vorfälle wie der IT-Ausfall von letzter Woche äußerst selten sind. Eine Wiederholung wäre jedenfalls nicht zu 100 Prozent auszuschließen, da der Zugriff auf den Kernel nicht verhindert werden kann. © Microsoft
Microsoft betont, dass signifikante Vorfälle wie der IT-Ausfall von letzter Woche äußerst selten sind. Eine Wiederholung wäre jedenfalls nicht zu 100 Prozent auszuschließen, da der Zugriff auf den Kernel nicht verhindert werden kann. © Microsoft
Startup Interviewer: Gib uns dein erstes AI Interview Startup Interviewer: Gib uns dein erstes AI Interview

Letzten Freitag kam es zum weltweit größten IT-Ausfall, bei dem Schätzungen von Microsoft nach bis zu 8,5 Millionen Windows-Geräte betroffen waren, Trending Topics berichtete. Obwohl von dieser Summe weniger als ein Prozent aller Rechner die Software nutzen, sind die Auswirkungen dennoch erheblich. Grund war ein fehlgeschlagenes Antiviren-Update des Cybersecurity-Anbieters “Crowdstrike“. Microsoft macht nun die Europäische Union für den Ausfall verantwortlich.

Mac- und Linux-Rechner waren nicht betroffen

Das Update der CrowdStrike Falcon-Antivirensoftware installierte sich automatisch auf allen PCs, deren Endpunkte von Crowdstrike gewartet werden. Auf tausenden Windows 10-Rechnern führte dies anschließend zu einem “Blue Screen of Death“. Mac- und Linux-Rechner waren jedoch nicht betroffen, obwohl sie die gleiche Software erhielten. Laut dem Wall Street Journal gibt es dafür eine Erklärung. Während die Falcon-Software von CrowdStrike ein Kernelmodul auf Windows-Rechnern ist, das der Software vollen Zugriff auf den PC gewährt, ist dies bei Mac Books von Apple nicht der Fall. Der Kernel verwaltet Speicher, Prozesse, Dateien und Geräte und ist im Grunde das Herzstück des Betriebssystems. Normalerweise sollte eine installierte Software keinen Zugriff auf das Kernelmodul haben, sondern auf den Benutzermodus beschränkt sein.

Abkommen mit der europäischen Wettbewerbsbehörde

Aber: Die Europäische Kommission beschuldigte Microsoft seit Anfang der 2000er-Jahre mit seiner Windows-Software einen unfairen Vorteil gegenüber anderen Unternehmen zu haben. Um eine europäische Wettbewerbsuntersuchung zu vermeiden, kam es deshalb 2009 zu einem Abkommen zwischen der Europäischen Kommission und Microsoft. Im Rahmen dieser Vereinbarung wurde mehreren Sicherheitsanbietern die Installation von Software auf Kernel-Ebene gestattet. Deshalb und obwohl Microsoft mit Windows Defender über eine hauseigene Alternative zu CrowdStrike verfügt, gelang der “privilegierte” Zugriff auf einen wichtigen Teil eines Computers und das Crowdstrike-Update konnte nicht blockiert werden. Ein Microsoft-Sprecher bestätigte gegenüber dem Wall Street Journal: Das Unternehmen hätte aufgrund des EU-Abkommens gar keine Änderung vornehmen können.

Der Hauptkonkurrent Apple blockierte 2020 den Zugang zum Kernel auf seinen Mac-Computern mit dem Argument, dass dies die Sicherheit und Zuverlässigkeit verbessern würde.

Schätzung: Kosten über eine Milliarde US-Dollar

Das Ausmaß des Schadens war jedenfalls enorm: Operationen in Krankenhäusern mussten verschoben werden, zumindest 5.000 Flüge wurden gestrichen, der Einzelhandel, die Paketzustellung, die kontaktlose Zahlung und viele weitere Bereiche waren betroffen. Das kostete Umsatz, Personalzeit und Produktivität. Noch sei es Expert:innen nach zu früh, um die Gesamtkosten des weltweiten IT-Ausfalls zu beziffern. Patrick Anderson, CEO der “Anderson Economic Group“, schätzt allerdings, dass die Kosten leicht eine Milliarde Dollar übersteigen könnten. Das US-Forschungsunternehmens hat sich auf Schätzungen der wirtschaftlichen Kosten von Ereignissen wie Streiks und anderen Geschäftsunterbrechungen spezialisiert.

Unter Strom: Trending Topics launcht zweite Ausgabe von E-Mobility-Magazin

Werbung
Werbung

Specials unserer Partner

Die besten Artikel in unserem Netzwerk

Deep Dives

#glaubandich CHALLENGE Hochformat.

#glaubandich CHALLENGE 2025

Österreichs größter Startup-Wettbewerb - 13 Top-Investoren mit an Bord
© Wiener Börse

IPO Spotlight

powered by Wiener Börse

Austrian Startup Investment Tracker

Die Finanzierungsrunden 2024

Trending Topics Tech Talk

Der Podcast mit smarten Köpfen für smarte Köpfe

2 Minuten 2 Millionen | Staffel 11

Die Startups - die Investoren - die Deals - die Hintergründe

The Top 101

Die besten Startups & Scale-ups Österreichs im großen Voting

BOLD Community

Podcast-Gespräche mit den BOLD Minds

IPO Success Stories

Der Weg an die Wiener Börse

Weiterlesen