Hackerparagraph,IT-Security, Linux  Bild © DALL-EHackerparagraph,IT-Security, Linux (Bild © DALL-E)

Vor wenigen Tagen legten fehlerhafte Software-Updates weltweit IT-Systeme lahm. Flughäfen mussten den Betrieb einstellen, Versicherungen konnten ihre Kunde nicht beraten und auch an der Finanzbranche ging dieses Problem nicht vorbei.

Ein Deal zwischen Microsoft und der EU

Windows Defender Windows Defender (Bild © Microsoft)

Vereinbarungen zwischen Microsoft und der EU sorgen dafür, dass Microsoft den Zugriff auf den Windows-Kernel nicht so einschränken kann, dass solche Pannen durch Dienstleister wie CrowdStrike ausgeschlossen werden. Genaugenommen besagen die entsprechenden Vereinbarungen, dass die von Microsoft Defender verwendeten Softwareschnittstellen, sogenannte APIs, dokumentiert werden müssen (ausgenommen wären diejenigen die ein Sicherheitsrisiko beinhalten würden).

Warum hat Microsoft zugestimmt?

Immer wieder liegt der Software-Konzern mit verschiedenen Behörden im Streit, aktuell gibt es im Zusammenhang mit dem Xbox Gamepass einen Konflikt mit der FTC. Auch mit der EU-Kommission lag der Konzern immer wieder über Kreuz. Im Jahr 2009 erklärte sich Microsoft zur Dokumentation der APIs bereit, nachdem eine Beschwerde gegen Microsoft eingereicht wurde - wäre Microsoft der Einzige Anbieter mit der Möglichkeit zur Einflussnahme auf die Kernel-Ebene gewesen hätte ein bei Behörden unerwünschtes Monopol im Sicherheitsbereich gedroht.

Was ist mit anderen Betriebssystemen?

Apple und Google haben bisher keine derartige Vereinbarung mit der EU getroffen, das kontinuierliche Misstrauen der EU-Kommission gegen große Tech-Konzerne könnte aber dazu führen dass beide Unternehmen eine solche Vereinbarung abschließen. Aktuell müssen Anbieter von Sicherheitssoftware den fehlenden Zugriff auf die Kernel-Ebene dieser Hersteller hinnehmen und andere Wege finden, um ihre Kunden zu schützen.

Warum drohen weiterhin Ausfälle?

Solange Dienstleister wie CrowdStrike Zugriff auf die Kernel-Ebene von Betriebssystemen haben, besteht auch die Gefahr dass es hier zu Fehlern kommt. Jeder fehlerhafte Aufruf einer Schnittstelle und jede fehlerhafte Anweisung an den Kernel hat das Potential, ein System auszuknocken. Es ist derzeit außerdem nicht davon auszugehen, dass Microsoft seine Vereinbarung mit der EU widerruft und die Schnittstellen dicht macht.