Vergangenen Freitag verursachte ein großes Update der CrowdStrike-Software einen weltweiten Ausfall von PCs mit Microsoft Windows. Dieser Vorfall führte zu massiven Störungen bei Fluggesellschaften, Einzelhändlern, Banken, Krankenhäusern und Eisenbahnnetzen. Betroffene Computer waren in endlosen Wiederherstellungsschleifen gefangen und somit unbrauchbar.

Ursachen und Auswirkungen

Die Ursache des Ausfalls war ein Update der CrowdStrike Falcon Antivirus-Software, das automatisch auf Windows 10-PCs installiert wurde. Macs und Linux-Maschinen waren von diesem Problem nicht betroffen, obwohl sie dieselbe Software erhielten. Ein Bericht des Wall Street Journal liefert entscheidende Informationen darüber, warum Macs von dem Update verschont blieben.

Auf Windows-Maschinen fungiert die Falcon-Sicherheitssoftware als Kernel-Modul, das der Software vollen Zugriff auf den PC gewährt. Der Kernel verwaltet Speicher, Prozesse, Dateien und Geräte und ist das Herzstück des Betriebssystems. Software, die im Kernel-Modus läuft, kann katastrophale Systemfehler verursachen, wie sie letzte Woche auftraten.

Im Gegensatz dazu gibt Apple Softwareherstellern keinen Kernel-Zugriff auf Macs. Seit macOS Catalina, das 2019 veröffentlicht wurde, hat Apple Kernel-Erweiterungen zugunsten von Systemerweiterungen abgeschafft, die im Benutzerraum und nicht auf Kernel-Ebene laufen. Diese Änderung machte Macs stabiler und sicherer und schützte sie vor instabilen Software-Updates wie dem von CrowdStrike.

Schuldzuweisungen und regulatorische Herausforderungen

In einer Erklärung gegenüber dem Wall Street Journal machte Microsoft die Europäische Kommission für die Unfähigkeit verantwortlich, denselben Schutz wie auf Macs anzubieten. Microsoft erklärte, dass es aufgrund einer “Vereinbarung” mit der Europäischen Kommission nicht in der Lage sei, sein Betriebssystem abzuschotten. Im Jahr 2009 stimmte Microsoft zu, Interoperabilitätsregeln einzuhalten, die Drittanbieter-Sicherheitsanwendungen denselben Zugriff auf Windows gewähren wie Microsoft. Diese Regelung erfolgte zur Beilegung mehrerer langjähriger Wettbewerbsrechtsprobleme in Europa.

Apple musste keine Änderungen an der Funktionsweise von Macs vornehmen, wurde jedoch von der Europäischen Kommission wegen der geschlossenen Natur von iOS ins Visier genommen. Apple hat gewarnt, dass die bereits umgesetzten Updates in Zukunft zu Sicherheitsrisiken führen könnten. Das Digitale Märkte Gesetz der Europäischen Union zwingt Apple dazu, Entwicklern zu erlauben, Apps über Drittanbieter-Marktplätze und Websites anzubieten. Apple betont, dass das Gesetz seine Fähigkeit, “bösartige Apps zu erkennen, zu verhindern und Maßnahmen dagegen zu ergreifen”, gefährdet.

Schlussfolgerung und zukünftige Maßnahmen

Der große Ausfall durch die CrowdStrike-Software zeigt einige der unbeabsichtigten Folgen und Kompromisse, die mit Gesetzen einhergehen, die die Sicherheit im Namen des offenen Zugangs schwächen. Das einfache Software-Update von CrowdStrike beeinträchtigte die globale Infrastruktur und brachte Reisen, Handel und Gesundheitswesen zum Erliegen.

Microsoft scheint derzeit keine Möglichkeit zu haben, eine Wiederholung zu verhindern, da es den Kernel-Zugriff nicht abschalten kann. Das Unternehmen betonte, dass signifikante Vorfälle “selten” sind und weniger als ein Prozent aller Windows-Maschinen betroffen waren. CrowdStrike entschuldigte sich tief für die Unannehmlichkeiten und Störungen und versprach, künftig die Schritte mitzuteilen, die zur Vermeidung einer ähnlichen Situation unternommen werden.

Quelle: Macrumors