Ein fehlerhaftes Software-Update bei Windows-Computern sorgte am Freitag für einen weltweiten IT-Ausfall. Microsoft gibt der EU eine Mitschuld daran.
Banken, Krankenhäuser, Flughäfen und TV-Anbieter: Am Freitag ging bei vielen Organisationen wegen einer IT-Störung plötzlich nichts mehr. Wie sich herausstellte, lag das an einem fehlerhaften Update eines IT-Sicherheitssystems der Firma Crowdstrike. Doch wie konnte das Update 8,5 Millionen Windows-Computer außer Gefecht setzen?
Microsoft verweist auf eine EU-Vereinbarung aus dem Jahre 2009. Gegenüber dem Wall Street Journal sagte ein Microsoft-Sprecher, das Unternehmen könne sein Betriebssystem nicht im gleichen Umfang abschotten wie Apple. Der Grund: 2009 habe man mit der Europäischen Kommission die Vereinbarung getroffen, dass Sicherheitssoftware-Hersteller den gleichen Zugang zu Windows bekommen müssen wie Microsoft selbst. Vorangegangen war demnach eine Beschwerde. In der Folge können aber Anbieter von Sicherheitssoftware Systeme beschädigen. So wie nun durch Crowdstrike geschehen.
Microsoft nach IT-Ausfall: EU-Verordnung begünstigte Störung
Die besagte Vereinbarung verpflichtet Microsoft dazu, seine APIs in Windows Client- und Server-Betriebssystemen, die von seinen Sicherheitsprodukten verwendet werden, den Herstellern von Security-Drittanbietern verfügbar zu machen. Demnach werden die APIs auch auf dem Microsoft Developer Network dokumentiert, sofern sie keine Sicherheitsrisiken darstellen.
Die Maßnahme führte zwar zu faireren Wettbewerbsbedingungen, erhöhte aber auch das Sicherheitsrisiko, wie die IT-Panne von Crowdstrike belegt. Kurios: Apple und Google wiederum sind bei ihrem Betriebssystemen macOS und ChromeOS nicht an die Auflagen gebunden. Zumindest noch nicht. Laut WSJ verwehrt etwa Apple seit 2020 Drittanbietern den Zugriff auf Kernel-Ebene. Zwar mussten Entwickler daraufhin ihre Software ändern. Der Schritt bedeutete aber auch, dass weniger schiefgehen kann.
Dass die EU Microsoft angesichts der IT-Störung künftig erlaubt, Windows stärker abzuschirmen ist derweil wohl unwahrscheinlich. Immerhin hat die Union in den letzte Jahren verstärkt Maßnahmen gegen wettbewerbswidriges Verhalten großer Tech-Konzerne ergriffen.
Bildquelle:
- microsoft word office: © wachiwit/stock.adobe.com
- microsoft_1: © wolterke - stock.adobe.com