Die Ursache des Problems war ein Update der CrowdStrike-Falcon-Antivirus-Software, die automatisch auf Windows-10-PCs installiert wurde. Macs und Linux-Rechner blieben jedoch verschont, obwohl sie das gleiche Softwareupdate erhielten. Ein Bericht des „Wall Street Journal“ beleuchtet, was passiert ist und enthält wichtige Informationen von Microsoft, warum Macs von dem Update nicht betroffen waren.
- Ein CrowdStrike-Update führte zu massiven Ausfällen auf Windows-PCs.
- Macs waren nicht betroffen, da Apple keine Kernel-Zugriffe erlaubt.
- Microsoft macht Europäische Kommission für Schutzlücken verantwortlich.
Kernel-Modul und seine Risiken
Auf Windows-Rechnern ist die Falcon-Sicherheitssoftware ein Kernel-Modul und hat damit vollständigen Zugriff auf den PC. Der Kernel verwaltet Speicher, Prozesse, Dateien und Geräte und bildet das Herzstück des Betriebssystems. Während die meiste Software auf einem PC im Benutzermodus ausgeführt wird, wo schadhafter Code keinen Schaden anrichten kann, können Programme mit Kernel-Zugriff katastrophale Ausfälle verursachen – wie letzte Woche erlebt.
Apple's Schutzmechanismus
Die Falcon-Software konnte auf Macs keinen ähnlichen Schaden anrichten, weil Apple Softwareentwicklern keinen Kernel-Zugriff gewährt. Mit macOS Catalina, das 2019 veröffentlicht wurde, setzte Apple auf Systemerweiterungen, die im Benutzerbereich und nicht auf Kernel-Ebene laufen. Diese Änderung machte Macs stabiler und sicherer und schützt vor instabilen Softwareupdates wie dem von CrowdStrike. Dank dieser Maßnahme ist ein ähnlicher Ausfall auf Macs nicht möglich.
Microsofts Standpunkt
In einer Stellungnahme gegenüber dem „Wall Street Journal“ macht Microsoft die Europäische Kommission dafür verantwortlich, dass es ähnliche Schutzmechanismen wie bei Macs nicht anbieten kann. Seit 2009 muss Microsoft aufgrund von Interoperabilitätsregeln Drittanbieter-Sicherheitsanwendungen denselben Zugang zu Windows gewähren wie den eigenen. Dies inkludiert auch den Kernel-Zugriff, den Microsoft zur Lösung langanhaltender wettbewerbsrechtlicher Fragen in Europa etabliert hat.
Europäische Vorgaben und ihre Folgen
Apple musste keine Änderungen an der Funktionsweise von Macs vornehmen, aber die Europäische Kommission zielt darauf ab, die geschlossene Natur von iOS zu verändern. Apple hat bereits vor Sicherheitsrisiken durch diese Änderungen gewarnt. Der Digital Markets Act der Europäischen Union zwingt Apple dazu, Entwicklerinnen und Entwicklern zu erlauben, Apps über Drittanbieter-Marktplätze und Websites anzubieten. Laut Apple beeinträchtigt diese Regelung die Fähigkeit zur „Erkennung, Prävention und Bekämpfung bösartiger Apps“.
Fazit und Ausblick
Der große CrowdStrike-Ausfall, der Windows-PCs betraf, unterstreicht einige der unbeabsichtigten Konsequenzen und Kompromisse, die durch Gesetze entstehen, die die Sicherheit im Namen des offenen Zugangs schwächen. Ein einfaches Softwareupdate von CrowdStrike konnte die globale Infrastruktur stören und Reise-, Handels- und Gesundheitsdienste zum Stillstand bringen.
Microsoft sieht keine Möglichkeit, eine Wiederholung solcher Vorfälle zu verhindern, da es den Kernel-Zugriff nicht einschränken kann. Das Unternehmen weist darauf hin, dass derartige Vorfälle „selten“ sind und weniger als ein Prozent aller Windows-Rechner betroffen waren. CrowdStrike entschuldigt sich zutiefst für die Unannehmlichkeiten und wird in Zukunft Schritte zur Vermeidung ähnlicher Situationen bekanntgeben.
Ein Kernel-Modul ist ein Softwareprogramm, das dem Betriebssystem-Kernel direkten Zugriff auf die Hardware gibt. Es kann alle Ressourcen eines Rechners steuern und läuft mit höchsten Privilegien, was bedeutet, dass Fehler verheerend sein können. Auf Macs verhindert Apple durch Systemerweiterungen Zugriff auf den Kernel.
Diskutiere mit!
Hier kannst du den Artikel "CrowdStrike-Ausfall legt weltweit Windows-PCs lahm: Ein Blick auf die Hintergründe" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.