Der Software-Gigant Microsoft hat eine überraschende Erklärung für den jüngsten globalen IT-Ausfall präsentiert: EU-Vorschriften hätten das Unternehmen daran gehindert, Sicherheitsänderungen vorzunehmen, die das fehlerhafte CrowdStrike-Update hätten blockieren können.
Am vergangenen Freitag führte ein fehlerhaftes Update des Sicherheitsanbieters CrowdStrike zu massiven Störungen weltweit. Millionen von Windows-Computern und -Servern konnten nicht mehr hochfahren, was weitreichende Folgen hatte. Von Flugausfällen über Probleme bei kontaktlosen Zahlungen bis hin zu Schwierigkeiten bei der Terminvergabe in Arztpraxen – die Auswirkungen waren in verschiedensten Bereichen des öffentlichen Lebens spürbar.
Microsoft verweist in seiner Erklärung auf eine Vereinbarung mit der Europäischen Kommission aus dem Jahr 2009. Diese verpflichtete das Unternehmen, mehreren Sicherheitsanbietern Zugang zum Kernel-Bereich von Computern zu gewähren. Im Gegensatz dazu hatte Apple 2020 den Kernel-Zugang für Drittanbieter auf Mac-Computern aus Sicherheitsgründen gesperrt. Microsoft argumentiert nun, dass es aufgrund der EU-Vereinbarung nicht in der Lage gewesen sei, ähnliche Schutzmaßnahmen zu implementieren.
Laut Microsoft waren 8,5 Millionen Windows-Geräte von dem Ausfall betroffen, was weniger als ein Prozent aller Installationen ausmacht. Dennoch waren die Folgen gravierend, da CrowdStrike vor allem in Unternehmen weit verbreitet ist. CrowdStrike selbst hat sich für die Störungen entschuldigt und gemeldet, dass viele betroffene Computer inzwischen wieder online seien.
Ähnliche Diskussionen gibt es aktuell um neue EU-Gesetze, die Apple zur Öffnung des iPhones für alternative App-Stores zwingen sollen. Apple warnt in diesem Zusammenhang, dass solche Änderungen die Sicherheit des iPhones beeinträchtigen könnten.
Der Fall unterstreicht die Notwendigkeit, bei der Gestaltung von Technologierichtlinien sowohl Verbraucherschutz als auch potenzielle Sicherheitsrisiken sorgfältig abzuwägen. Es zeigt sich, dass gut gemeinte Regulierungen zur Förderung des Wettbewerbs unbeabsichtigte Folgen für die Cybersicherheit haben können.
Während die unmittelbaren Auswirkungen des Ausfalls allmählich überwunden werden, dürfte die Debatte über die richtige Balance zwischen Offenheit und Sicherheit in der digitalen Welt weitergehen. Regulierungsbehörden, Technologieunternehmen und Sicherheitsexperten stehen vor der Herausforderung, Lösungen zu finden, die Innovation und Wettbewerb fördern, ohne dabei die Sicherheit und Stabilität digitaler Systeme zu gefährden.