Ein Jahr nach dem Crowdstrike-GAU: Wurden die richtigen Konsequenzen gezogen?
Ursachenforschung
Vor einem Jahr erlebte die IT-Welt ein Debakel, als ein kaputtes Update von Crowdstrike Millionen von Windows-Systemen lahmlegte. Hauptursache dafür war die mangelhafte Qualitätssicherung des Updates, das ohne ausreichende Tests auf alle Systeme verteilt wurde. Dies führte zu erheblichen Schäden und Milliardenverlusten. Zudem trug die Systemarchitektur von Windows dazu bei, dass ein solches Update eine Speicherverletzung im Kernel verursachte, was zu schwerwiegenden Abstürzen führte.
Nachgebessert
Nach diesem Vorfall haben sowohl Crowdstrike als auch Microsoft Maßnahmen ergriffen, um solche Katastrophen in Zukunft zu vermeiden. Crowdstrike plant nun, ihre Systeme "Resilient by Design" zu gestalten und die Qualitätssicherung bei Updates zu verbessern. Kunden können nun auch selbst entscheiden, wann sie Updates erhalten möchten. Microsoft hat ebenfalls Maßnahmen ergriffen, um die Zuverlässigkeit von Windows zu erhöhen, z.B. durch die Quick Machine Recovery im Boot-Prozess. Dennoch gibt es Kritik, dass Microsoft seine Position ausnutzt, um Vorteile für die eigene Sicherheitssoftware zu erlangen.
Apropos Monopole und Monokulturen
Es wird oft behauptet, dass das Crowdstrike-Fiasko auf eine Monokultur zurückzuführen ist. Dies wird jedoch widerlegt, da es neben Crowdstrike noch andere große Anbieter im Security-Markt gibt. Windows als Monokultur trug zwar zum Problem bei, aber auch bei einer diversifizierten Systemlandschaft hätte der Vorfall erhebliche Schäden verursacht. Es wird jedoch vernachlässigt, warum ein renommierter Hersteller wie Crowdstrike bei der Qualitätssicherung versagt hat. Dies liegt hauptsächlich an fehlenden Konsequenzen für grobe Versäumnisse im Bereich Sicherheit und Zuverlässigkeit.
