DrWindows
Redaktion
Microsoft nach dem CrowdStrike-Desaster: Windows braucht Veränderung
von Martin Geuß
Vor rund einer Woche sorgte das missglückte CrowdStrike-Update weltweit für Chaos, und noch immer sind nicht alle Folgen beseitigt und nicht alle betroffenen Rechner wieder in Betrieb. Weil nur Windows-Systeme betroffen waren, stand und steht Microsoft nach dem Motto “mitgehangen, mitgefangen” ebenfalls im Fokus. In der Tat geben sich die Redmonder nun selbst die Aufgabe, Windows besser gegen solche Vorfälle abzusichern.
Die “Schuldfrage” ist eindeutig geklärt: Das fehlerhafte und offensichtlich nur unzulänglich getestete CrowdStrike-Update brachte die Windows-Systeme zum Absturz, weil der entsprechende Treiber direkt am Kernel hängt und weitreichende Rechte genießt. Es ist dennoch nachvollziehbar, dass nicht wenige Beobachter die Frage stellten: Wie kann so etwas passieren? Sollte Windows einen solchen Vorfall nicht besser abfangen?
Ich bin sicher, dass man sich bei Microsoft diese Frage ebenfalls sehr schnell gestellt und umgehend mit “Ja” beantwortet hat. In einem Blogpost wird beschrieben, was man bisher unternommen hat und weiterhin tut, um Kunden bei der Bewältigung der CrowdStrike-Affäre zu unterstützen. Zugleich gibt man Tipps, wie sich Unternehmen vor den Folgen eines solchen Vorfalls besser schützen können.
In einem Nebensatz fällt die Bemerkung, dass Windows “Veränderungen und Innovationen” benötigt, um widerstandsfähiger zu werden, hierzu will man gemeinsam mit seinen Partnern an Verbesserungen arbeiten. Konkreter wird das erst einmal nicht.
Als sich die Köpfe in der vergangenen Woche in Richtung Microsoft drehten, verwiesen diese auf Änderungen, die sie vor mehr als 15 Jahren auf Druck der EU an Windows vorgenommen haben. “Microsoft gibt der EU die Schuld” – so oder so ähnlich war es vielfach zu lesen. Dies war ein allzu offensichtlicher, politischer Schachzug von Microsoft, der aber augenscheinlich gut funktioniert hat. In Zeiten, in denen man wieder an verschiedenen Fronten mit der EU kämpft (u.a. Digital Markets Act, Bündelung von Teams mit M365), wollte man die Gelegenheit nutzen, um ein wenig Stimmung gegen Brüssel zu machen.
Die EU hat keineswegs verlangt, Sicherheitssoftware eine direkte Anbindung an den Windows-Kernel zu ermöglichen. Sie hatte seinerzeit lediglich gemahnt, dass die Anbieter von Sicherheitssoftware gegenüber Microsofts hauseigenen Schutzlösungen nicht benachteiligt werden dürfen. Vorschriften, wie das technisch umzusetzen ist, gab es nicht, diese Lösung hat sich Microsoft ausgedacht und bis letzten Freitag hat sie störungsfrei funktioniert.
Jetzt wird man nach neuen Ansätzen suchen. Das ist gut, denn unabhängig von der Schuldfrage sollte sich ein solches Debakel nicht wiederholen.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
von Martin Geuß
Vor rund einer Woche sorgte das missglückte CrowdStrike-Update weltweit für Chaos, und noch immer sind nicht alle Folgen beseitigt und nicht alle betroffenen Rechner wieder in Betrieb. Weil nur Windows-Systeme betroffen waren, stand und steht Microsoft nach dem Motto “mitgehangen, mitgefangen” ebenfalls im Fokus. In der Tat geben sich die Redmonder nun selbst die Aufgabe, Windows besser gegen solche Vorfälle abzusichern.
Die “Schuldfrage” ist eindeutig geklärt: Das fehlerhafte und offensichtlich nur unzulänglich getestete CrowdStrike-Update brachte die Windows-Systeme zum Absturz, weil der entsprechende Treiber direkt am Kernel hängt und weitreichende Rechte genießt. Es ist dennoch nachvollziehbar, dass nicht wenige Beobachter die Frage stellten: Wie kann so etwas passieren? Sollte Windows einen solchen Vorfall nicht besser abfangen?
Ich bin sicher, dass man sich bei Microsoft diese Frage ebenfalls sehr schnell gestellt und umgehend mit “Ja” beantwortet hat. In einem Blogpost wird beschrieben, was man bisher unternommen hat und weiterhin tut, um Kunden bei der Bewältigung der CrowdStrike-Affäre zu unterstützen. Zugleich gibt man Tipps, wie sich Unternehmen vor den Folgen eines solchen Vorfalls besser schützen können.
In einem Nebensatz fällt die Bemerkung, dass Windows “Veränderungen und Innovationen” benötigt, um widerstandsfähiger zu werden, hierzu will man gemeinsam mit seinen Partnern an Verbesserungen arbeiten. Konkreter wird das erst einmal nicht.
Als sich die Köpfe in der vergangenen Woche in Richtung Microsoft drehten, verwiesen diese auf Änderungen, die sie vor mehr als 15 Jahren auf Druck der EU an Windows vorgenommen haben. “Microsoft gibt der EU die Schuld” – so oder so ähnlich war es vielfach zu lesen. Dies war ein allzu offensichtlicher, politischer Schachzug von Microsoft, der aber augenscheinlich gut funktioniert hat. In Zeiten, in denen man wieder an verschiedenen Fronten mit der EU kämpft (u.a. Digital Markets Act, Bündelung von Teams mit M365), wollte man die Gelegenheit nutzen, um ein wenig Stimmung gegen Brüssel zu machen.
Die EU hat keineswegs verlangt, Sicherheitssoftware eine direkte Anbindung an den Windows-Kernel zu ermöglichen. Sie hatte seinerzeit lediglich gemahnt, dass die Anbieter von Sicherheitssoftware gegenüber Microsofts hauseigenen Schutzlösungen nicht benachteiligt werden dürfen. Vorschriften, wie das technisch umzusetzen ist, gab es nicht, diese Lösung hat sich Microsoft ausgedacht und bis letzten Freitag hat sie störungsfrei funktioniert.
Jetzt wird man nach neuen Ansätzen suchen. Das ist gut, denn unabhängig von der Schuldfrage sollte sich ein solches Debakel nicht wiederholen.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen