Ein fehlerhaftes Software-Update der Firma CrowdStrike verursachte eine weitreichende Störung von Windows-Systemen, von der etwa 8,5 Millionen Geräte betroffen waren. Das Update der Security-Software Falcon sorgte für erhebliche Probleme in verschiedenen Bereichen, darunter in Krankenhäusern, TV-Sendern, Banken und mehr. Erst nach mehreren Stunden war der Fehler behoben. Die Folgen waren aber noch länger zu spüren.
Microsoft bestätigt die Auswirkungen
Microsoft bestätigte das Ausmaß des Problems in einem Blogbeitrag:
„Wir schätzen derzeit, dass das CrowdStrike-Update 8,5 Millionen Windows-Geräte betroffen hat, also weniger als ein Prozent aller Windows-Rechner. Obwohl der Prozentsatz gering war, zeigt die breite wirtschaftliche und gesellschaftliche Auswirkung doch, dass CrowdStrike von Unternehmen genutzt wird, die viele kritische Dienste betreiben.“
Mittlerweile hat CrowdStrike einige Details über die Ursache des Problems bekannt gegeben:
„Am 19. Juli 2024 um 04:09 UTC veröffentlichte CrowdStrike im Rahmen des laufenden Betriebs ein Erkennungskonfigurations-Update für Windows-Systeme. Dieses Konfigurationsupdate löste einen Logikfehler aus, der auf den betroffenen Systemen zu einem Systemabsturz und einem Bluescreen (BSOD) führte.“
„Das Update, das um 04:09 UTC stattfand, zielte auf eine neu beobachtete, bösartige Software namens Pipes ab, die von gängigen C2-Frameworks bei Cyberangriffen verwendet wird. Das Konfigurationsupdate löste einen Logikfehler aus, der zu einem Absturz des Betriebssystems führte.“
Apples Ansatz verhindert ähnliche Probleme
Die Situation zeigt, wie schnell ein fehlerhaftes Update eines Drittanbieters eine IT-Katastrophe ungeahnten Ausmaßes verursachen kann. Die Wurzel des Problems ist, dass Tools, wie die von CrowdStrike, unter Windows auf sehr tiefen System-Ebenen arbeiten.
macOS ist in solchen Fällen deutlich besser aufgestellt, da Apple eine andere Sicherheitsarchitektur verwendet. macOS nutzt ein Endpoint Security Framework, das den Zugriff auf das Betriebssystem für Sicherheitsanwendungen von Drittanbietern beschränkt. Dieser Ansatz ermöglicht eine effektive Sicherheitsüberwachung und reduziert gleichzeitig das Risiko systemweiter Störungen.
Microsoft behauptet gegenüber dem Wall Street Journal, dass das Unternehmen einen ähnlichen Ansatz wie Apple aufgrund kartellrechtlicher Vereinbarungen nicht umsetzen kann. So erklärte ein Microsoft-Sprecher, dass ein Abkommen mit der Europäischen Kommission aus dem Jahr 2009 das Unternehmen dazu verpflichtet, Herstellern von Sicherheitssoftware denselben Zugang zu Windows zu gewähren, den auch Microsoft besitzt.
Einige Experten bezweifeln jedoch, dass diese Vereinbarung Microsoft wirklich daran hindert, einen ähnlichen Sicherheitsrahmen wie Apple einzuführen. Nach dem Kartellrecht darf das Unternehmen seiner eigenen Sicherheitssoftware keinen unfairen Vorteil gegenüber Anwendungen von Drittanbietern verschaffen. Wenn Microsoft jedoch den gleichen Ansatz wie Apple wählt und Drittanbieteranwendungen damit die gleichen Resultate gewährt, wie sie durch die eigenen Sicherheitsanwendungen möglich sind, sollte dies völlig gesetzeskonform umsetzbar sein. Das würde natürlich auch umfangreiche Anpassungen des eigenen Betriebssystems bedeuten.
Man wird zwar hier und in anderen Foren immer belächelt und gleich in die Rechte Ecke gestellt aber was die EU mit ihren Fachleuten da produziert ist schon ein richtiger Schwachsinn.
Ich bleibe dabei weg mit der EU und dem Euro Geldruckmaschinchen.
Jetzt zum Thema , ähnlich wie bei Apple will die EU zugang zur Software bekommen ( unter dem Deckmantel der offenen Stores für Drittanbieter) Wenn das System offen für alle ist ist es nicht Sicher.
Wenn jeder kleine Programmierer infos über die Absicherung bekommt passiert genau das was Microsoft gerade hatte.