Microsoft macht EU-Abkommen von 2009 für massive IT-Ausfälle nach Sicherheitsupdate verantwortlich

Am Freitag kam es zu dem bislang größten IT-Ausfall, der rund 8,5 Millionen Computer lahmlegte. Der Grund dafür war vor allem ein fehlerhaftes Sicherheitsupdate des Cybersicherheitsunternehmens CrowdStrike. Microsoft führt das Problem auf eine Vereinbarung der Europäischen Kommission aus dem Jahr 2009 zurück, die das Unternehmen angeblich daran hinderte, Sicherheitsänderungen vorzunehmen, die das problematische Update hätten blockieren können.

Fehlerhaftes Update löst weltweite Störungen aus

Das Problem begann mit einem Update für das Falcon-System von CrowdStrike, das vor Cyberangriffen schützen soll.

Dieses System, das privilegierten Zugriff auf einen kritischen Teil eines Computers, den sogenannten Kernel, hat, fiel während der Aktualisierung aus, was zu weitreichenden Störungen in mehreren Sektoren weltweit führte.

Die Folgen waren unmittelbar und gravierend. Tausende Flüge wurden verspätet oder gestrichen, was für Reisende auf der ganzen Welt ein Chaos bedeutete.

Im britischen Gesundheitsdienst NHS kam es zu Störungen und kontaktlose Zahlungssysteme fielen aus, sodass Verbraucher keine Transaktionen abschließen konnten.

Microsoft bestätigte, dass bis zu 8,5 Millionen Windows-Geräte betroffen waren, was weniger als 1 % aller Rechner entspricht, auf denen Windows-Software läuft.

Trotz des relativ geringen Prozentsatzes waren die Auswirkungen aufgrund der weit verbreiteten Nutzung von CrowdStrike durch Unternehmen erheblich.

CrowdStrike hat sich inzwischen entschuldigt und mitgeteilt, dass eine erhebliche Anzahl der betroffenen Computer wieder online gebracht worden sei.

Historischer Kontext des EU-Abkommens

Als Grund nannte Microsoft eine Vereinbarung mit der Europäischen Kommission aus dem Jahr 2009, die den Grund dafür darstellte, dass das fehlerhafte Update nicht derart weitreichende Probleme verursachen konnte.

Die Einigung war das Ergebnis der Bemühungen der Kommission, gleiche Wettbewerbsbedingungen auf dem Softwaremarkt zu schaffen. Sie warf Microsoft vor, seine beherrschende Stellung bei Windows-Software auszunutzen, um Konkurrenten auf unfaire Weise zu benachteiligen.

Infolgedessen stimmte Microsoft zu, mehreren Sicherheitsanbietern die Installation von Software auf Kernel-Ebene zu gestatten, anstatt ausschließlich den internen Windows Defender zu verwenden.

Diese Vereinbarung steht in scharfem Kontrast zu der Art und Weise, wie Apple mit ähnlichen Problemen umgegangen ist.

Im Jahr 2020 blockierte Apple den Zugriff auf den Kernel seiner Mac-Computer mit der Begründung, dies würde die Sicherheit und Zuverlässigkeit verbessern.

Diese Entscheidung unterstreicht die erheblichen Unterschiede in der Art und Weise, wie die beiden Technologiegiganten mit Sicherheits- und Wettbewerbsfragen umgehen.

Aktuelles regulatorisches Umfeld

Die Europäische Kommission nimmt große Technologieunternehmen im Rahmen ihres Regulierungsrahmens weiterhin genau unter die Lupe.

Im Rahmen des neuen Digital Markets Act drängt Europa Apple dazu, den Zugriff auf sein iPhone zu erlauben, um die Verwendung alternativer App Stores und Webbrowser zu ermöglichen. Ziel ist es, Apples Kontrolle über sein Ökosystem zu verringern und den Wettbewerb zu stärken.

Unterdessen hat Microsoft immer noch mit den Auswirkungen der Vereinbarung aus dem Jahr 2009 zu kämpfen.

Ein Sprecher von Microsoft bekräftigte gegenüber dem Wall Street Journal, dass das Unternehmen aufgrund der Beschränkungen des EU-Abkommens keine ähnlichen Änderungen auf Kernel-Ebene wie Apple implementieren könne.

Was kommt als nächstes?

Zu Beginn der zweiten Hälfte des Jahres 2024 unterstreicht dieser Vorfall die anhaltenden Herausforderungen, vor denen große Technologieunternehmen bei der Balance zwischen Sicherheit und Einhaltung gesetzlicher Vorschriften stehen.

Der größte IT-Ausfall aller Zeiten ist eine eindringliche Erinnerung daran, wie eng die globale digitale Infrastruktur vernetzt ist und wie entscheidend wichtig robuste Sicherheitsmaßnahmen sind.

Künftig werden die Beteiligten genau beobachten, wie Microsoft und andere Technologiegiganten in diesem komplexen Regulierungsumfeld zurechtkommen.

Der Bedarf an effektiven, anpassbaren Sicherheitslösungen war noch nie so offensichtlich wie heute. Unternehmen müssen kontinuierlich Innovationen entwickeln, um sich vor neuen Bedrohungen zu schützen und gleichzeitig gesetzliche Vorschriften einzuhalten.

The post Microsoft macht EU-Abkommen von 2009 für massive IT-Ausfälle nach Sicherheitsupdate verantwortlich appeared first on Invezz