Vergangenen Freitag verursachte ein großes Update der CrowdStrike-Software einen weltweiten Ausfall von PCs mit Microsoft Windows. Dieser Vorfall führte zu massiven Störungen bei Fluggesellschaften, Einzelhändlern, Banken, Krankenhäusern und Eisenbahnnetzen. Betroffene Computer waren in endlosen Wiederherstellungsschleifen gefangen und somit unbrauchbar.
Die Ursache des Ausfalls war ein Update der CrowdStrike Falcon Antivirus-Software, das automatisch auf Windows 10-PCs installiert wurde. Macs und Linux-Maschinen waren von diesem Problem nicht betroffen, obwohl sie dieselbe Software erhielten. Ein Bericht des Wall Street Journal liefert entscheidende Informationen darüber, warum Macs von dem Update verschont blieben.
Auf Windows-Maschinen fungiert die Falcon-Sicherheitssoftware als Kernel-Modul, das der Software vollen Zugriff auf den PC gewährt. Der Kernel verwaltet Speicher, Prozesse, Dateien und Geräte und ist das Herzstück des Betriebssystems. Software, die im Kernel-Modus läuft, kann katastrophale Systemfehler verursachen, wie sie letzte Woche auftraten.
Im Gegensatz dazu gibt Apple Softwareherstellern keinen Kernel-Zugriff auf Macs. Seit macOS Catalina, das 2019 veröffentlicht wurde, hat Apple Kernel-Erweiterungen zugunsten von Systemerweiterungen abgeschafft, die im Benutzerraum und nicht auf Kernel-Ebene laufen. Diese Änderung machte Macs stabiler und sicherer und schützte sie vor instabilen Software-Updates wie dem von CrowdStrike.
In einer Erklärung gegenüber dem Wall Street Journal machte Microsoft die Europäische Kommission für die Unfähigkeit verantwortlich, denselben Schutz wie auf Macs anzubieten. Microsoft erklärte, dass es aufgrund einer “Vereinbarung” mit der Europäischen Kommission nicht in der Lage sei, sein Betriebssystem abzuschotten. Im Jahr 2009 stimmte Microsoft zu, Interoperabilitätsregeln einzuhalten, die Drittanbieter-Sicherheitsanwendungen denselben Zugriff auf Windows gewähren wie Microsoft. Diese Regelung erfolgte zur Beilegung mehrerer langjähriger Wettbewerbsrechtsprobleme in Europa.
Apple musste keine Änderungen an der Funktionsweise von Macs vornehmen, wurde jedoch von der Europäischen Kommission wegen der geschlossenen Natur von iOS ins Visier genommen. Apple hat gewarnt, dass die bereits umgesetzten Updates in Zukunft zu Sicherheitsrisiken führen könnten. Das Digitale Märkte Gesetz der Europäischen Union zwingt Apple dazu, Entwicklern zu erlauben, Apps über Drittanbieter-Marktplätze und Websites anzubieten. Apple betont, dass das Gesetz seine Fähigkeit, “bösartige Apps zu erkennen, zu verhindern und Maßnahmen dagegen zu ergreifen”, gefährdet.
Der große Ausfall durch die CrowdStrike-Software zeigt einige der unbeabsichtigten Folgen und Kompromisse, die mit Gesetzen einhergehen, die die Sicherheit im Namen des offenen Zugangs schwächen. Das einfache Software-Update von CrowdStrike beeinträchtigte die globale Infrastruktur und brachte Reisen, Handel und Gesundheitswesen zum Erliegen.
Microsoft scheint derzeit keine Möglichkeit zu haben, eine Wiederholung zu verhindern, da es den Kernel-Zugriff nicht abschalten kann. Das Unternehmen betonte, dass signifikante Vorfälle “selten” sind und weniger als ein Prozent aller Windows-Maschinen betroffen waren. CrowdStrike entschuldigte sich tief für die Unannehmlichkeiten und Störungen und versprach, künftig die Schritte mitzuteilen, die zur Vermeidung einer ähnlichen Situation unternommen werden.
Quelle: Macrumors
Kennt ihr das Problem des ersten Eindrucks? Mit dem ersten Eindruck macht man in der Regel alles klar. Man entscheidet…
Apple steht erneut im Mittelpunkt der Kritik, nachdem das Unternehmen seine Gebührenstruktur für Apps außerhalb des App Stores angepasst hat.…
Apple hat nach einer Untersuchung der Europäischen Kommission seine Richtlinien für den App Store in der EU geändert. Diese Änderungen…
Der von Humane entwickelte AI Pin, gedacht als revolutionäres Wearable, das Informationen auf beliebige Oberflächen projiziert, konnte die hohen Erwartungen…
Apple plant eine neue Version des Mac mini, die das kleinste Desktop-Computer-Modell des Unternehmens sein wird. Diese Einführung ist Teil…
Apple plant, seine neuen Apple Intelligence-Funktionen schrittweise einzuführen. Einige dieser fortschrittlichen Funktionen könnten bald kostenpflichtig sein. Analysten diskutieren mögliche Preise…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen