Anzeige

Am Puls von Microsoft

Anzeige

Microsoft nach dem CrowdStrike-Desaster: Windows braucht Veränderung

DrWindows

Redaktion
Microsoft nach dem CrowdStrike-Desaster: Windows braucht Veränderung
von Martin Geuß
Bluescreen durch csagent.sys


Vor rund einer Woche sorgte das missglückte CrowdStrike-Update weltweit für Chaos, und noch immer sind nicht alle Folgen beseitigt und nicht alle betroffenen Rechner wieder in Betrieb. Weil nur Windows-Systeme betroffen waren, stand und steht Microsoft nach dem Motto “mitgehangen, mitgefangen” ebenfalls im Fokus. In der Tat geben sich die Redmonder nun selbst die Aufgabe, Windows besser gegen solche Vorfälle abzusichern.

Die “Schuldfrage” ist eindeutig geklärt: Das fehlerhafte und offensichtlich nur unzulänglich getestete CrowdStrike-Update brachte die Windows-Systeme zum Absturz, weil der entsprechende Treiber direkt am Kernel hängt und weitreichende Rechte genießt. Es ist dennoch nachvollziehbar, dass nicht wenige Beobachter die Frage stellten: Wie kann so etwas passieren? Sollte Windows einen solchen Vorfall nicht besser abfangen?

Ich bin sicher, dass man sich bei Microsoft diese Frage ebenfalls sehr schnell gestellt und umgehend mit “Ja” beantwortet hat. In einem Blogpost wird beschrieben, was man bisher unternommen hat und weiterhin tut, um Kunden bei der Bewältigung der CrowdStrike-Affäre zu unterstützen. Zugleich gibt man Tipps, wie sich Unternehmen vor den Folgen eines solchen Vorfalls besser schützen können.

In einem Nebensatz fällt die Bemerkung, dass Windows “Veränderungen und Innovationen” benötigt, um widerstandsfähiger zu werden, hierzu will man gemeinsam mit seinen Partnern an Verbesserungen arbeiten. Konkreter wird das erst einmal nicht.

Als sich die Köpfe in der vergangenen Woche in Richtung Microsoft drehten, verwiesen diese auf Änderungen, die sie vor mehr als 15 Jahren auf Druck der EU an Windows vorgenommen haben. “Microsoft gibt der EU die Schuld” – so oder so ähnlich war es vielfach zu lesen. Dies war ein allzu offensichtlicher, politischer Schachzug von Microsoft, der aber augenscheinlich gut funktioniert hat. In Zeiten, in denen man wieder an verschiedenen Fronten mit der EU kämpft (u.a. Digital Markets Act, Bündelung von Teams mit M365), wollte man die Gelegenheit nutzen, um ein wenig Stimmung gegen Brüssel zu machen.

Die EU hat keineswegs verlangt, Sicherheitssoftware eine direkte Anbindung an den Windows-Kernel zu ermöglichen. Sie hatte seinerzeit lediglich gemahnt, dass die Anbieter von Sicherheitssoftware gegenüber Microsofts hauseigenen Schutzlösungen nicht benachteiligt werden dürfen. Vorschriften, wie das technisch umzusetzen ist, gab es nicht, diese Lösung hat sich Microsoft ausgedacht und bis letzten Freitag hat sie störungsfrei funktioniert.

Jetzt wird man nach neuen Ansätzen suchen. Das ist gut, denn unabhängig von der Schuldfrage sollte sich ein solches Debakel nicht wiederholen.


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Anzeige
Windows im technischen Bereich anzupassen, ist ja die eine Sache, aber wie ich in meinen Posts im anderen Thread ja schon geschrieben hatte, ist das Kartellrecht, wenn man es gegen wirkliche Sicherheitsfragen abwägen muss, definitiv der falsche Ratgeber.

Wenn es alle Beteiligten wirklich wollen, gibt es andere Ansätze, die in anderen Bereichen der Entwicklung auch funktioniert haben und wo Unternehmen ohne Murren an gemeinsamen Standards arbeiten. Einerseits ist das seit gefühlten Ewigkeiten bei den Webstandards im Rahmen des W3C und der IETF möglich, andererseits war das zum Beispiel bei den Unternehmen, die Druckersoftware entwickeln, kein Problem, sich für den Mopria-Standard zusammen zu schließen, den Microsoft in Windows ab 2027 forcieren will.

Warum nicht auch im Sicherheitsbereich? Wenn es um die Analyse von Sicherheitsvorfällen und akuten Bedrohungen geht, arbeiten Sicherheitsforscher bzw. -unternehmen mit den großen Technologiekonzernen ebenso schon zusammen wie bei Veranstaltungen wie Pwn2own. Insofern gibt es keinen Grund, warum Microsoft, Apple und Google mit Gegenübern wie Kaspersky, GData, F-Secure und Co. sich zum Beispiel nicht auf eine gemeinsame Foundation verständigen können sollten. Können gemeinsame Standards entwickelt werden, können alle großen Betriebssysteme auch gleichermaßen damit umgehen und es gäbe de facto keine Benachteiligung.
 
Wie überall wo "der Markt wird es regeln" auf die Fahnen geschrieben steht.
Man schaut sich um und kauft dann externe Kompetenzen dazu und macht die eigene Sicherheitsabteilung größtenteils dicht. Es ging ja nur um wirkliche Enterprise- und Servertechnik und nicht um Home- und Proversionen der privaten Nutzer.
Wird sich daran etwas ändern? Kaum! Es ist wirklich bequem, bei einem solchen Desaster die Hand aus der Tasche zu nehmen, auf Jemanden anderes zu zeigen und in den Chor "Haltet den Dieb ...!" einzustimmen.
Schaumermal wenn die Rechnungen verschickt werden, wer die längeren Gesichter bekommt. Und Rechnungen werden verschickt ...
Ausfallsicherheit und Resilienz:
Auf Server Infrastrucktur muß doch nicht zwingend ein MS Windows laufen, nur um Service und Dienste im Internet bereitzustellen. Alles das kann auch auf einem Linux Server problemlos gehostet werden. Davon merkt der jeweilige Anwender überhaupt nichts. Dasselbe trifft auch auf den Mitarbeiter zu, der seine Eingabemaske aufruft und bearbeitet. Wenn man nicht weiß, welches OS im Hintergrund werkelt, weil man davon nichts sehen kann, worüber sind sich diese Mitarbeiter dann einig.
Nur das Linux "scheiße" ist, weil jeder zu Hause mit Windows viel einfacher und schneller ...
Wie am Anfang: "der Markt wird es regeln" und er hat es geregelt. Ändern wird sich nichts. Dasselbe wird irgendwann wieder passieren, genauso dramatisch und unvorhersehbar. Wahrscheinlich werden die Zeiträume dazwischen dann immer kürzer ... - Schöne neue digitalisierte Welt
 
@tkmopped

Stimme dir bis auf Linux zu.
Denn CrowdStrike hat im April auch einige Linux zerschossen.

Ich bin gerne bereit Microsoft zu kritisieren, nur da sehe ich nicht das Hauptproblem bei Windows, sondern bei CrowdStrike.
Der CEO ist ja schon in der Vergangenheit aufgefallen.
 
Ergänzend zu Martins Artikel.

Die Quintessenz sollte allen Unternehmen ins Gebetbuch geschieben werden

Finacial Times: Software crash exposes tensions between security and competition
Um den Wettbewerb auf diese Weise zu fördern, müssen Betriebssysteme unbedingt so weit wie möglich abgeriegelt werden, denn sonst könnten wir Software von vielen unbekannten und nicht vertrauenswürdigen Entwicklern herunterladen. Deshalb hat Apple im Januar neue Sicherheitsmaßnahmen für sein mobiles Betriebssystem eingeführt, um den potenziellen Schaden durch ungeprüften Code, der auf iPhones heruntergeladen wird, zu begrenzen. Deshalb müssen die Regulierungsbehörden sorgfältig darüber nachdenken, welchen Zugriff sie von Technologieunternehmen an Wettbewerber und Drittentwickler verlangen.Vielleicht sind wir bereit, im Namen von mehr Wettbewerb etwas Sicherheit zu opfern, aber wir sollten unter keinen Umständen unsere Kernel opfern.
https://www.finanzen.net/nachricht/...illionen-microsoft-geraete-betroffen-13705745
 
Zuletzt bearbeitet:
Aus informierten FakeQuellen

AUSTIN – Shawn Henry, CEO von Crowdstrike, hat bekannt gegeben, dass die jüngste landesweite Internetabschaltung, von der auch Wahlgeräte und der Notrufdienst betroffen waren, ein erfolgreicher Testlauf für eine groß angelegte Aktion war, die für die Wahlen im November geplant ist.

real fact
https://www.reuters.com/fact-check/crowdstrike-ceo-did-not-say-july-internet-outage-was-test-run-
november-2024-07-26/
 
Anzeige
Oben