Microsoft macht EU für den schlimmsten IT-Ausfall der Welt verantwortlich
Microsoft macht die Europäische Union für den weltweit größten IT-Ausfall am vergangenen Freitag verantwortlich, der auf ein fehlerhaftes Sicherheitsupdate zurückzuführen ist.
Eine Vereinbarung aus dem Jahr 2009, auf die die Europäische Kommission bestanden hatte, führte dazu, dass Microsoft keine Sicherheitsänderungen vornehmen konnte. Diese hätten aber das Update der Cybersicherheitsfirma Crowdstrike blockieren können, das den Ausfall von schätzungsweise 8,5 Millionen Computern verursachte, so der Tech-Riese in einer Stellungnahme gegenüber der Zeitung Wall Street Journal.
Tausende von Flügen hatten Verspätung oder wurden gestrichen, so dass Passagiere auf Flughäfen in aller Welt festsaßen, der britische Gesundheitsdienst NHS war betroffen und kontaktlose Zahlungen funktionierten nicht.
Das Problem wurde durch ein fehlerhaftes Update für das Falcon-System von CrowdStrike ausgelöst, das Cyberangriffe verhindern soll. Es hat privilegierten Zugang zu einem wichtigen Teil des Computers, dem so genannten Kernel.
Microsoft verfügt mit Windows Defender über eine hauseigene Alternative zu CrowdStrike, hatte aber aufgrund der 2009 getroffenen Vereinbarung zur Vermeidung einer europäischen Wettbewerbsuntersuchung mehreren Sicherheitsanbietern die Installation von Software auf Kernel-Ebene gestattet.
Apple im Visier der EU wegen Wettbewerbsregeln
Die Europäische Kommission hatte Microsoft seit Anfang der 2000er Jahre vorgeworfen, mit seiner beliebten Windows-Software einen unfairen Vorteil gegenüber anderen Unternehmen zu haben.
Microsofts Hauptkonkurrent Apple blockierte 2020 den Zugang zum Kernel auf seinen Mac-Computern mit dem Argument, dass dies die Sicherheit und Zuverlässigkeit verbessern würde.
Gegenüber dem Wall Street Journal sagte ein Microsoft-Sprecher, dass das Unternehmen aufgrund des EU-Abkommens keine ähnliche Änderung vornehmen könne.
Microsoft bestätigte, dass bis zu 8,5 Millionen Windows-Geräte von dem Ausfall betroffen waren, wobei es sich um weniger als 1 Prozent aller Rechner handelte, die die Software nutzen. Die Auswirkungen seien jedoch erheblich gewesen, da CrowdStrike von vielen Unternehmen genutzt werde.
CrowdStrike teilte mit, dass "eine beträchtliche Anzahl" der betroffenen Computer wieder online sei und entschuldigte sich für den Vorfall.
Im Rahmen seines neuen Gesetzes über digitale Märkte versucht Europa derzeit, Apple zu zwingen, Zugang zu seinem iPhone zu gewähren, damit alternative App-Stores und Webbrowser verwendet werden können.
Euronews Next hat sich mit Microsoft in Verbindung gesetzt und um eine Stellungnahme gebeten.
Friday, november 8, 2024