Nach CrowdStrike-Chaos: Ist die Welt zu stark von Windows abhängig?
Im Nachgang der weitreichenden Ausfälle vieler in Behörden und Unternehmen genutzter Windows-PCs in Folge des fehlerhaften CrowdStrike-Updates am Freitag kommt jetzt wieder vermehrt Kritik auf, wonach die Welt viel zu stark von Windows als Betriebssystem abhängig ist.
Fehlerhaftes Update legte 8,5 Mio. PCs weltweit lahm
Kritiker fordern nach dem Ausfall von gut 8,5 Millionen Windows-PCs nach der Auslieferung eines fehlerhaften Updates für die Sicherheitslösung der Firma CrowdStrike jetzt, dass Behörden und Unternehmen ihre Abhängigkeit von Windows als Betriebssystem reduzieren müssen.
Die Chefin der Federal Trade Commission der USA, Lina Khan, erklärte noch am Freitag über ihr Profil bei X/Twitter, dass die Vorfälle zeigten, wie durch die Konzentration (der Marktmacht bei einem Anbieter, Anm. d. Red.) letztlich "fragile Systeme entstehen" könnten. Eine Microsoft-Sprecherin reagierte darauf laut des Wall Street Journals mit dem Argument, dass die Auswirkungen der Ausfälle durch die weitreichende Verwendung von CrowdStrike definiert wurden, nicht durch die häufige Verwendung von Microsofts Produkten.
Lobbygruppe fordert Zerschlagung von Microsoft
Auch bei der Lobbygruppe NextGen Competition, die sich für die rigorose Umsetzung von Wettbewerbsregeln einsetzt, war man ähnlicher Meinung wie die FTC-Chefin. Die weitreichenden Ausfälle seien "Folge eines Software-Monopols, das für zu große Teile der weltweiten Wirtschaft zu einem 'Single Point of Failure' geworden" sei. Man warnt Microsoft erneut davor, Wettbewerb zu unterdrücken und forderte eine "Zerschlagung" des Konzerns zugunsten eines stärkeren Wettbewerbs.
Von einer libertären Denkfabrik namens Reason Foundation war hingegen zu hören, dass viele Regierungsvertreter zwar ironischerweise häufiger über die Monopolbildung im Technologiebereich klagten, sie aber gleichzeitig dabei helfen würden, dass Microsofts Würgegriff bei Verträgen mit Regierungsbehörden durch den dabei erfolgenden "Lock-In" weiter verstärkt werde.
US-Kongress fordert Aufklärung
Auch innerhalb des US-Kongresses wurde Kritik angemeldet und es wurde Aufklärung gefordert. Mindestens drei Kongressgruppen forderten Microsoft und CrowdStrike auf, umfangreiche Informationen zu den Gründen und den Auswirkungen des Ausfalls durch das fehlerhafte Update zu liefern.
Der Chef des Homeland Security Committee des US-Kongresses, der Republikaner Mark Green, erklärte, dass die Ausfälle deutlich machten, wie abhängig man in allen Bereichen des Lebens von IT geworden sei und welch starke Wellen ein einziger Defekt für die gesamte Wirtschaft schlagen könne. Sein Parteikollege William Timmons forderte sofortige Anhörungen zu dem Thema und erklärte, dass die Ausfälle mehrere Flaschenhälse in der IT- und Cyber-Infrastruktur der USA offengelegt hätten.
Microsoft informiert Weißes Haus
Die Microsoft-Sprecherin bestätigte, dass man bereits Informationen zu dem Thema an verschiedene Regierungsmitglieder der USA liefere. Außerdem hieß es vom Weißen Haus, dass US-Präsident Biden zu dem Thema informiert wurde und man Rücksprache mit CrowdStrike halte. Quellen zufolge führt auch Microsoft Gespräche mit dem Weißen Haus.
Verschiedene Mitglieder der amerikanischen Republikaner erklärten außerdem, dass man hier einmal mehr sehen könne, welch katastrophale Auswirkungen die Konsolidierung und Abhängigkeit von einem einzelnen Anbieter hat. Von einem Vertreter der US-FTC war anonym zu hören, dass die "dominanten Firmen oft zu groß sind", um Probleme wirklich anzugehen, weil "ihre Kunden niemand anderen mehr haben, von dem sie besseren Service bekommen können".
Wie seht ihr das? Liegt es wirklich an einer zu starken Verbreitung von Windows, dass das CrowdStrike-Update so weitreichende Folgen hatte? Oder ist es eher die scheinbar große Abhängigkeit von CrowdStrike in vielen Behörden und Unternehmen, die zu den massiven Auswirkungen führte?
Zusammenfassung
- Fehlerhaftes CrowdStrike-Update legt 8,5 Millionen Windows-PCs lahm
- Kritiker sehen zu starke Abhängigkeit von Windows als Problem
- FTC-Chefin Lina Khan kritisiert Entstehung fragiler Systeme
- NextGen Competition fordert Zerschlagung von Microsoft
- Reason Foundation sieht Ironie in Regierungshaltung zu Technologiemonopolen
- US-Kongress fordert Aufklärung über Ursachen und Folgen des Ausfalls
- Republikaner betonen Risiken der IT-Abhängigkeit und fordern Anhörungen
Ich sehe im weltweiten IT-Ausfall auch nicht die Schuld bei Microsoft, sondern beim Anbietet der Sicherheitslösung, der ein fehlerhaftes Update ausgerollt hat. Aber auch dieser Ausfall ist ja nur die Spitze eines Eisberges. Große Probleme mit "Ransomeware" und anderen Formen der Cyberkriminalität gibt es schon länger, und auch diese Cyberkriminalität richtet Schäden in Milliardenhöhe an.
Das Grundproblem liegt meiner Meinung nach nicht bei einzelnen Herstellern oder zu wenig Wettbewerb, sondern in der Komplexität der Software selber und der durch weltweite Vernetzung offensichtlich noch zu leichten Möglichkeit, Schwachstellen die durch diesen hohen Grad der Komplexität unvermeidlich sind, zu deren Manipulation oder ausser Funktionssetzung nutzen zu können.
Viele der Vorschläge haben zwar einen richtigen Kern, ich halte sie dennoch nicht für zu Ende gedacht.
Grundsätzlich bin ich auch ein Freund von "Wettbewerb". Ich halte ihn für einen wesentlichen Motor des Fortschritts, ausserdem lässt er Kunden Auswahlmöglichkeiten und hält die Preisforderungen der Anbieter in Grenzen.
Die weltweiten "Konsolidierungen" im High-Techbereich insgesamt zeigen aber, dass dort wo Investitionen im Milliardenbereich nötig sind, beim Bau neuer Chipfabriken z.B. oder der Fortentwicklung großer LLMs im Bereich der KI, kleineren Wettbewerbern schnell die finanzielle Puste ausgeht, und sie die Segel streichen müssen. So hat gerade Microsoft Milliarden in Open AI investiert, um z.B. die Co-Piloten in seine Produkte integrieren zu können. Welcher kleinerer Wettbewerber hätte das stemmen können, und wäre das einem "zerschlagenem" Microsoft auch noch möglich gewesen?
Eine sehr große Anzahl unterschiedlicher Behördenlösungen (für dieselbe Problemstellung) würde ausserdem auch eine größere Zahl von IT-Spezialisten für diese speziellen Lösungen erfordern. Die fehlen aber jetzt schon an allen Ecken und Enden.
Es gilt auch hier: wo Licht ist, ist auch Schatten, oder: man bekommt nie nur Vorteile, sondern bezahlt diese stets mit Nachteilen an anderer Stelle.
Gefallen hat mir der Gedanken eines Abgeordneten, dass alles zu sehr von IT abhänge.
Den halte ich für richtig, nur eine Lösung kann natürlich auch nicht sein, von der "Digitalisierung" abzukehren, und Behörden oder kritische Infrastruktur nach "alter Väter Sitte" mit Aktenordnern und viel Personal arbeiten zu lassen.
Aber man muss sie ja auch nicht hindern, im Notfall noch darauf zurückgreifen zu können, und so auf eine ohnehin schon vorhandene und bezahlte Redundanz zurückgreifen zu können, wenn ein IT-Ausfall oder Cyberangriff keine andere Wahl lässt.
So wird von Politikern immer wieder gefordert, Faxgeräte aus den Behörden zu entfernen. Warum? Abgeschrieben sind sie schon lange, der Wartungsaufwand der robusten Geräte hält sich sehr in Grenzen und zudem sind sie für rechtsicheren Schriftverkehr häufig immer noch alternativlos (vom klassischen "Einschreiben" mit der gelben Post mal abgesehen).
Sollte es aber zu einem großflächigem IT-Ausfall kommen, bliebe eine Behörde darüber, zumindest wenn das Telefonnetz nicht auch ausgefallen ist, erreichbar.
IT bringt viele Vorteile, wird aber meiner Einschätzung nach auf absehbare Zeit angreifbar bleiben. Deshalb sollte sie weiterentwickelt und genutzt werden, die Gesellschaft sollte aber nicht auf Gedeih und Verderb davon abhängen und zumindest eingeschränkt und kurzfristig im Fall von Ausfällen oder Angriffen weiter funktionieren können.
Eine Verwaltung hat auch immer Vorbildfunktion. Man kann nicht einerseits von jedem kleinen Handwerksbetrieb eine digitale Bewerbung verlangen, wenns um öffentliche Aufträge geht (E-Vergabe, seit ich meine 2018 verpflichtend) und dann selbst per Fax die Absage zusenden. Und wenn ich an die vielen Beamten denke, mit denen ich schon zu tun hatte, dann muss allein schon aus Dokumentationszwecken das Fax aus deren Büros verschwinden, weil sich sonst nie etwas ändert. Ok, man könnte ein Gerät im Keller für Notfälle aufbewahren, mehr aber auch nicht.
Und fällt nicht die IT aus, sondern der Strom, hat man vom Faxgerät auch nichts.
Was hat der weltweite Ausfall mit Microsoft zu tun? MS ist in diesem Fall unschuldig. Andere Betriebssysteme sind auch betroffen, bzw. können jederzeit betroffen sein. Kommt nur nicht in die Medien. Auch auf MacOS, Linux & Co. kommt CrowdStrike zum Einsatz. Aber Hauptsache ihr Medienleute könnt auf Microsoft rumhacken. Etwas anderes scheint nicht in euer Schema zu passen.
Anstatt immer zu sagen "Microsoft ist böse", sage ich "Weg von der Cloud, zurück zur eigenen IT-Infrastruktur".
Aber wie ich schon öfters schrieb/sagte. EInes Tages fallen uns Machine learning, KI & Co. auf die Füße. Und jetzt haben wirs.