Microsoft hat die Europäische Union für einen weltweiten IT-Ausfall verantwortlich gemacht, von dem nach eigenen Angaben 8,5 Millionen Windows-Geräte betroffen waren. Der US-amerikanische Softwarekonzern „kann sein Betriebssystem aufgrund einer Vereinbarung, die er mit der Europäischen Kommission nach einer Beschwerde getroffen hat, nicht auf die gleiche Weise abschirmen wie Apple“, sagte ein Microsoft-Sprecher dem Wall Street Journal.
Die Ausfälle seien aufgetreten, weil die EU Microsoft daran gehindert habe, externe Softwareanbieter wie das texanische Cybersicherheitsunternehmen CrowdStrike vom „God tier“-Zugang zu seinem Windows-Betriebssystem auszuschließen, argumentiert das Unternehmen. „Im Jahr 2009 erklärte sich Microsoft bereit, Herstellern von Sicherheitssoftware wie CrowdStrike den gleichen Zugang zu Windows zu gewähren wie Microsoft“, so der Microsoft-Sprecher weiter.
Microsofts Kommunikationsleiter Frank Shaw zitierte daraufhin den Kommentar des Sprechers auf X.
IT-Ausfall zwingt Unternehmen und Flughäfen in die Knie – auch BER betroffen
„Microsoft hat höchstwahrscheinlich kein Programm für Echtzeittests der täglichen (unter bestimmten Umständen vielleicht stündlichen) Updates von CrowdStrike“, fügte er hinzu. CrowdStrike „rettet die Welt jeden Tag“ vor Hackern, „bis zu dem Tag, an dem jemand das Update nicht ordnungsgemäß durchführt und es veröffentlicht, so dass alle einen blauen Bildschirm haben“, so Brewer. „Die letzte Woche war eine schlechte Woche, in der das Heilmittel schlimmer war als die Ursache“, sagte er.
Die Agenten von CrowdStrike „erfordern die Installation und Wartung von Software auf mehreren verschiedenen Betriebssystemen, was die Komplexität erhöht und potenzielle Fehlerquellen schafft“, so Al Lahkani, Leiter der Cybersicherheitsfirma IDEE, gegenüber Brussels Signal. Das bedeutet, dass sie zu einem einzigen Ausfallpunkt werden können, da ein fehlerhaftes Update das gesamte Netzwerk gefährden kann“, erklärte er.
Der Absturz, der sich auf 8,5 Millionen Geräte ausbreitete, verursachte ein weltweites Chaos. Insgesamt wurden rund 5.000 Flüge gestrichen, Fernsehsender waren nicht mehr zu empfangen und Ärzte konnten nicht auf die Krankenakten ihrer Patienten zugreifen.
Microsoft argumentiert, dass all diese Ausfälle entstanden sind, weil die EU von Microsoft verlangt hat, Unternehmen wie CrowdStrike uneingeschränkten Zugang zu Geräten mit Windows zu gewähren. „Wir können das Ziel der EU, den Wettbewerb in der Technologiebranche zu fördern, durchaus nachvollziehen, aber wenn dies auf Kosten von Verbrauchern und Unternehmen geht, können die Folgen verheerend sein – wie wir beim Debakel mit dem blauen Bildschirm des Todes gesehen haben“, so der in New York ansässige Berater Glen Gilmore gegenüber Brussels Signal.
Microsoft und Co. canceln ihre „Diversity“-Abteilungen
Die Vereinbarung wurde getroffen, um eine Wettbewerbsbeschwerde der Europäischen Kommission beizulegen, nachdem Microsoft 2007 ein Gerichtsverfahren in dieser Angelegenheit verloren hatte.
Sie besagt Folgendes: „Microsoft stellt sicher, dass Softwareprodukte von Drittanbietern mit den relevanten Softwareprodukten von Microsoft zusammenarbeiten können, indem sie dieselben Interoperabilitätsinformationen verwenden wie andere Microsoft-Softwareprodukte.“
Kritiker wiesen darauf hin, dass Microsoft im Rahmen der Vereinbarung immer noch eine API außerhalb des Kernels (eine Softwareschnittstelle, über die zwei Programme miteinander kommunizieren können) hätte schaffen können, die es und die Hersteller von Sicherheitssoftware von Drittanbietern hätten nutzen können. Dies hätte einen sichereren Ansatz geboten, so die Experten, und gleichzeitig die Gleichstellungsklausel in der Vereinbarung mit der EU eingehalten.
Microsoft „hat hier in gewisser Weise Recht“, sagte Ciaran Martin, ein Akademiker aus Oxford, der früher Leiter des britischen National Cyber Security Centre war. Er fügte hinzu: „Ich bin mir nicht sicher, ob die globale IT-Katastrophe vom Freitag durch den ungeschickten Versuch der EU vor 15 Jahren verursacht wurde, unsere monopolistischen Ambitionen auf dem Cybersicherheitsmarkt einzudämmen“, ist das schlagende Argument, für das das Unternehmen es zu halten scheint.
Ein Informatiker beklagte sich am 19. Juli gegenüber der BBC: „Schieben Sie nie ein Update an einem Freitag.“ Der Ausfall führte dazu, dass etwa 8,5 Millionen Geräte in einer sogenannten Bootschleife stecken blieben und war der größte Cybercrash-Vorfall aller Zeiten. Zum Vergleich: Der WannaCry-Ransomware-Angriff von 2017, der mit der nordkoreanischen Lazarus-Gruppe in Verbindung gebracht wird, betraf nur 200.000 Computer.
Da es der Cybersicherheitsbranche nicht gelungen ist, Ransomware-Angriffe wie WannaCry zu verhindern, „hat sie so weit versagt, dass sie aus offensichtlicher Notwendigkeit Administratorenzugriff auf fast jeden PC der Welt hat“, so Kevin Beaumont, Direktor für neue Bedrohungen bei der Arcadia Group. Eine „kleine Gruppe privater Cybersicherheitsunternehmen ohne externe Kontrolle oder Sicherheit“ wie CloudStrike habe es geschafft, „die Schlüssel zum Königreich – im Grunde zur Weltwirtschaft – zu bekommen“, indem sie Regulierungsbehörden wie die EU davon überzeugt hätten, dass sie den „Gottesmodus“ benötigten, sagte er.
Standards und Vorschriften für die Softwaresicherheit werden in der EU und anderswo von „einer kleinen Gruppe von Cybersicherheitsanbietern festgelegt, die in Wirklichkeit den Regierungen und Industriegruppen ins Ohr flüstern“, fügte Beaumont hinzu. Daher seien Unternehmen „nur ein schlechtes Cyber-Update davon entfernt, die Kontrolle über ihr Unternehmen zu verlieren“, schloss er.
Thierry Breton: Fahnenträger im Krieg der Milliardäre
Microsoft hat bis zum 1. September 2024 Zeit, der Europäischen Kommission und ihrem Kooperationsnetz für Verbraucherschutz zu antworten und Lösungen vorzuschlagen, sonst drohen Geldstrafen und Vollstreckungsmaßnahmen. „Abonnements als Alternative zur Werbung sind ein etabliertes Geschäftsmodell in vielen Branchen“, so ein Meta-Sprecher gegenüber Brussels Signal.
„Das werbefreie Abonnement folgt dem höchsten europäischen Gericht und wir sind zuversichtlich, dass es mit den europäischen Vorschriften übereinstimmt“, fügte der Sprecher hinzu.
Brussels Signal hat sich an Microsoft gewandt und um eine Stellungnahme gebeten.
Dieser Beitrag erschien zuerst bei brusselssignal.de.
Interessant: Weil die EU nicht alle Wünsche von MicroSoft erfüllt, fallen weltweit MS-Betriebssysteme aus. Da erlöse ich doch MS von meinem Rechner und steige auf Linux um. Dann hat MS weniger Schmerzen.
Ich habe mal Folgendes gemacht. Aus Spaß an der Freud‘.
Dank meiner Programmierkenntnisse sammelte ich ständig Internetadressen zusammen. Ich kam auf mehr als 13 (dreizehn) Millionen unterschiedliche Internetadressen. Die ich immer noch habe.
Jede davon wurde aufgerufen. Gespeichert. Analysiert. Ausgewertet.
Eines Tages hatte ich auf meinem Linuxrechner einen bösartigen Hacker, der meine sog. aktive Firewall, umgangen hat und dabei war, meine Ordner zu verschlüsseln. Was ihm auch teilweise gelang.
Woran merkte ich es nur? Ich hatte gerade mit den Ordnern zu tun, weil ich was suchte. Da merkte ich: hoppla, wieso sind die blockiert?
Sofort zog ich den Netzstecker, geistesgegenwärtig.
In der Computerwelt bist du nur solange sicher, bis du auf einen Gegner triffst, der etwas mehr wissen tut als man selber.
Die Polizei habe ich kontaktiert. Derjenige mit dem ich sprechen durfte, war sehr nett, sehr höflich. Auf eine Anzeige habe ich dann doch verzichtet.
Keine Chance diesen Gauner dingfest zu machen.
Jedes Microsoftsystem hat illegale Hintertüren. Für ausgesuchte VIPs.
Werde ich den Teil meiner Festplatte jemals entschlüsseln können?
Kein BackUp, kein Mitleid. Ich hoffe, dieser Satz war überflüssig.
Nein, das wird nicht zu entschlüsseln sein, verschwende keine Zeit, nutze Deine Sicherkeitskopien.
Ein Paar private Firmen, die alle in USA und Israel sitzen, haben Administratorrechte (d.h. vollen Zugriff auf Alles) auf JEDEM Windows-Computer.
Aufgrund von „Einflüsterungen“ eben dieser Firmen.
Ein Schelm, wer Böses dabei denkt.
Dem stimmt übrigens jeder Benutzer von Windows zu wenn er auf den bequem platzierten „OK“-Button unter den schwer lesbaren Windows-Lizenz-Bedingungen klickt. Wer sich diese einfach mal durchliest würde das unter Umständen nicht tun.
Das ist natürlich eine blödsinnige Argumentation seitens Microsoft.
Die Ursache für den Ausfall war die Tatsache dass CrowdStrike eine DEI Firma ist.
Und da muss der Kunde jeden Murks akzeptieren und auch noch bezahlen?
Das könnte den IT-Ausfall hinreichend erklären. Verdeutlicht aber auch, worauf wir uns künftig so einstellen müssen.
Bei Windows 3.1 Absturz gab es noch kein Smiley, aber blau war die Mattscheibe auch schon und das ging ganz ohne Internet. Zum Glück, da konnte man selber wieder neu starten.
Da war nun MS froh das WIN jetzt läuft und nun fummelt einer rum und die Lichter gehen aus.
Warum es an einer Gepäckaufgabe einen PC braucht ist mir ein Rätsel.
Na ja wenn es kompliziert geht warum soll man es da einfach machen.
Windows 3.11 war kein Betriebssystem sondern nur eine mittels Dos Extender auf 32 Bit aufgeblasene Oberfläche für Dos. Updates über das Internet gab es damals auch noch nicht. Früher war nicht alles besser, aber es war auch nicht alles schlechter, denn damals wussten die meisten Anwender noch, wie sie das System selbst reparieren konnten. Heute wissen das immer weniger Anwender.
Aber zum letzten Satz: Wer weiß, was da am PC an Informationen ausgespuckt wird…
Kann sein das die Truppe aus Texas ein Informationsbeschaffer ist. Auf jeden Fall können die Informationen an einer Stelle absaugen ohne das einer das merkt.
Hust, röchel, räusper…
Das Problem ist – ausnahmsweise – mal nicht die EU und ihre Regelungswut, sondern die abgrundtief schlechte Qualität der Software von MicroSoft. Das war schon immer so, und wird vermutlich auch immer so bleiben. CrowdStrike und dieses ganze andere „Sicherheitssoftware“-Gedöns bräuchte es größtenteils gar nicht, wenn das zu beschützende Betriebssystem Windows nicht so schutzbedürftig wäre. Robustere Systeme gibt und gab es schon immer, die zwar auch nicht 100%ig sicher sind, aber eben nicht so eine Tüte voller Bugs und Exploits, wie es WindBlows ist. An sich müßte jedem Unternehmen, das auf Basis dieses Schrottes sicherheitsrelevante Daten verarbeitet, der Versicherungsschutz schon allein deswegen entzogen werden.
Das ist in dem Fall aber auch ausnahmsweise nicht MS sonder CrowdStrike Software. Hätten sie genug Kapazitäten, um alle Nutzer mit den Updates gleichzeitig zu versorgen, wäre die Katastrophe komplett.
Das ist auch interessant zu beobachten – die Schädlichkeit der kaputten Software war so drastisch dass das Problem direkt bemerkt und beseitigt werden konnte.
Das war ein einfacher Fehler, leicht erkennbar und schnell abzustellen. Man stelle sich ein anderes Szenario vor: Boris und Iwan, die schrecklichen Hacker, dringen in windows und linux ein. (ich weiß, Linux als BS gibt es nicht sondern Ubuntu und andere). Sie manipulieren dort das Hochfahren, also den Ablauf nach dem Einschalten, in der Art, daß das System ab dem 5. oder 7. Einschalten in eine Endlosschleife gerät, also nicht mehr bootet. Durch diese Verzögerung können sich erheblich mehr Rechner infizieren als wenn der Effekt schon beim ersten Versuch sichtbar würde. Da beide Bs infiziert sind, fallen nicht nur die PCs aus, sondern auch Server und Internet und damit die Verbindung aller Rechner untereinander. In der Folge geht nichts mehr: keine Fabrik, kein Bankautomat, keine Super- oder Baumarktkasse, keine Apotheke, keine Post, kein Flugzeug, keine Bahn und kein Tunnel. Glücklich wer ein funktionierendes Backupsystem hat und die Datei nicht in einer Cloud. Und nun versucht mal, die moderne Welt wieder zum Laufen zu bringen. Wenn ich Glück habe,liegen meine Daten in einer anderen Partition, besser noch auf einer anderen Festplatte als mein BS und ich habe alle Installationsdateien auf DVD od CD. Aber nichts davon ist heute (noch) Standard. Windows packt serienmäig alles in eine Partition, auch die Daten. Muß nun die Partition neu formatiert werden, sind die Daten weg. Viele Programme benötigen eine Netzverbindung zur Installation, aber ohne Netz…
Haben Sie Stirb Langsam 4.0 gesehen? Das ist gar nicht so unrealistisch. Das Problem dabei ist gar nicht die Vulnerabilität der Betriebssysteme, sondern dass heute alles und jeder permanent am Netz hängt und dauernd mit (teils völlig unnötigen) Updates versorgt wird.
Dadurch können sich Virulenz und Bugs ja erst ausbreiten.
Ich habe mittlerweile 5 Systeme auf verschiedenen Platten laufen, von denen mindestens eins NIE am Netz hängt. Zusätzlich werden wichtige Sachen permanent auf anderen Medien gesichert und verteilt, dass ich da auch noch dran komme, wenn alles zusammenbricht. Ich bräuchte dann nur Strom. Und den bekommt man nötigenffalls mit Balkonkraftwerk.
Ich habe ALLE automatischen Updates deaktiviert und mein Rechner ist, wenn ich ihn nichr nutze, spannungsfrei.
Was ich mich die ganze Zeit frage, ist ob man so ein Update nicht vorher an verschiedenen Systemen testet, bevor man es in den Äther hinausschickt? Oder hatte ein Praktikant an diesem Tag Narrenfreiheit und durfte sich vollends in der Produktivumgebung austoben?
Sowas gab und wird es immer wieder geben. McAffee Virus-Scan hat vor 15 Jahren auch mal in den Systemdateien herumgewildert.
Außerdem ist es halt immer ein Rennen gegen die Zeit. Wenn ein critical Finding mit hohem CVS Score draußen ist, dann tickt die Uhr. Wann zieht man den Schlussstrich für erfolgreiches Testen. Nach 1 Minute durch Dunkelverarbeitung? Nach 1 Stunde nachdem mal jemand noch draufgeschaut hat oder nach einem Tag? Es ist halt immer ein Kompromiss.
Je größer die Basis an belieferten Systemen, desto ausgiebiger müsste eigentlich das Update getestet werden. Aber das hat natürlich seine Grenzen, denn wenn ein Sicherheitsupdate zu spät rausgeht, kann das ja auch schlimme Folgen haben, weil die Verwundbarkeit gegenüber Angriffen von Dritten in der Zeit ja gegeben ist.
Das Hauptproblem ist und bleibt aber, dass alles und jeder im selben Netz zusammenhängt. So kann sich ein Problem ja weltweit ausbreiten. Ich bin immer noch der Meinung, dass nicht alles und jeder am selben Netz hängen muss.
Als ich damals meine Abschlusssoftware für meine Ausbildung programmiert habe, das war im Umfeld der Uni in Essen, waren die Netzattacken über den mit dem Internet verbundenen PC so heftig, dass man kaum daran arbeiten konnte. Ich habe dann einfach das Lan Kabel abgezogen und konnte in Ruhe arbeiten. 🙂
Für ein Qualitätsmanagement braucht es qualifizierte Leute.
Eventuell musste auch schnell ein Update raus weil es vertraglich sein musste und der mit sein Part noch nicht fertig war saß auf dem Klo.
Möglichkeiten gibt es viele.
Noch eine Ergänzung:
Ein für Drittanbieter geöffneter Betriebssystemkernel ist natürlich Einfallstor Nummer 1 für Hackerangriffe, weil die Drittanbieter ja eigentlich permanent sicherheitsüberprüft werden müssten, es aber wohl anscheinend nicht werden.
Wenn von den Drittanbietern dann Informationen über den Kernel von Windows in kriminelle Ecken abfließen, wird Windows natürlich immer unsicherer und vulnerabler. Man muss sich fragen, ob wir derart viel Cybercrime hätten, wenn die EU das von Microsoft nicht eingefordert hätte. Unglaublich, was hier läuft.
Das ist ja hochinteressant. Das hatte ich nicht auf dem Schirm.
Der Kernel eines Betriebssystem gehört üblicherweise komplett vom Zugriff Dritter abgeschirmt, sonst ist das Betriebssystem nicht mehr sicher.
Und wenn jetzt so wie sich das darstellt, Crowdstrike als Drittanbieter direkt Zugriff auf den Kernel hat und deren Updates vorher auch nicht von Microsoft auf Sicherheit und Funktionalität geprüft werden, so hat es Crowdstrike verbockt und nicht Microsoft. Und das wohl in der Tat aus dem genannten Grund, dass die EU Drittanbietern den Zugriff auf den Windowskernel per Gesetz erlaubt und damit Windows zu einem unsicheren Betriebssystem gemacht hat.
Da waren wohl wieder Dilettanten am Werk, die nicht wissen, was sie da tun. Tja, dann soll die EU jetzt mal für den Schaden aufkommen.
Aber zumindest weiß ich jetzt, warum die Bundeswehr nicht von dem Problem betroffen war. Aber mehr werde ich dazu hier nicht sagen. 😉
Nanu, gelten EU-Vereinbarungen weltweit? Es waren auch Windows-Rechner in anderen Ländern betroffen, daher ist die Schuldzuweisung von Microsoft m.E. nicht schlüssig. Hintergründe zum Hergang: https://www.heise.de/hintergrund/Das-Crowdstrike-Fiasko-Ursachenforschung-und-erste-Lehren-9811045.html
Jeder Softwareentwickler weiß das eigentlich, ich z.B. spiele Freitags nie Updates ein. Wenn Kollegen der Meinung sind, dass das Update auf jeden Fall vor dem Wochenende passieren muss, reicht es meistens von Ihnen zu verlangen, dass sie sich dann,für alle Fälle, das Wochenende frei halten sollen. I.d.R. geht es danach dann auch Montags.
Also der Artikel ist sicher völlig in Ordnung und alles hat seine Richtigkeit, aber ich habe kein Wort verstanden.
Wäre es vielleicht möglich, daß man nicht nur für Microsoft Nerds, sondern auch für noch nicht völlig digital denkende Wesen Ursache, Verantwortung und klaren sequenziellen Zusammenhang in diesem Desaster darstellt?
Eine Logik muß ja darin verborgen sein aber derartig kryptisch verwuselt kann nicht jeder damit etwas anfangen.
Der Betriebssystemkernel ist der operative Kern des Betriebssystems, der die Basisfunktionen bereitstellt und normalerweise von sämtlichen äußeren Softwareeinflüssen durch einen Softwarelayer (eine Schutzschicht) abgeschirmt sein sollte, damit externe Software das Betriebssystem nicht abschießen kann.
Bei Windows NT und Windows 2000 war das meines Wissens auch noch so.
Bei neueren Windows Versionen ist es offenkundig nicht mehr so.
Weil die EU das anscheinend so wollte. Das ist der Knackpunkt des Artikels.
Dann liegt die Schuld in der Tat in der EU.
Hat KI diesen Beitrag vermurkst? Redigiert wurde offensichtlich nicht.
Microsoft und monopolistische Ambitionen – das sind doch kohärente Begriffe.
„Eine „kleine Gruppe privater Cybersicherheitsunternehmen … habe es geschafft, „die Schlüssel zum Königreich – im Grunde zur Weltwirtschaft – zu bekommen“…
Das ist wohl wahr. Die Alternative? Microsoft hat den Schlüssel.
Man muss Windows nicht kaufen. Ich nutze auch kein Windows.
Windows quasi auf Kernelebene zu öffnen, damit da Creti und Pleti drin rumfummeln können, ist ja keine Lösung gegen eine Monopolstellung.
Das grenzt schon eher an Sabotage. Man sollte sich mal fragen, ob da vielleicht sogar Microsofts Konkurrenz in den EU Zirkeln durch die Hintertür dafür gesorgt hat, dass die ihren Kernel öffnen mussten.
Nun, das die EU, anfällig wir deren Personal auf Bakschisch nun mal ist, nicht seine Bürger schützen wollte steht außer Frage. Microsoft hat vielleicht weniger geboten als die Konkurrenz.
Aber wie der Autor auch schrieb, hätte Microsoft eine API außerhalb des Kernels schaffen können. Taten sie nicht. Warum?
Und richtig, keiner ist gezwungen, Windows zu nutzen. Warum haben sie den Forderungen der EU nachgegeben und lassen Krethi und Plethi auf Kernelebene in Windows rumfummeln. Das hätten sie verweigern können. Taten sie nicht. Warum? Was bekam Microsoft von der EU für dieses Risiko?
Auch wenn die EU linksideologisch, autoritär und allgemein „doof“ ist, so bleibt es eine Vereinbarung, in die auch Microsoft eingewilligt hat.
Somit kann Micro$oft nicht einfach die Schuld auf die EU abwälzen, sie waren schlicht überfordert, es fehlerfrei auf die gewünschte Art durchzuführen!
Das Update hat nicht Microsoft ausgeliefert, sondern Crowdstrike.
So wie ich das verstehe, haben die direkten Zugriff, an Microsoft vorbei.
Bin bestimmt kein „Freund“ von Firmen wie Microsoft.
Mikrosoft hat zugelassen und gemacht was die EU forderte.
Man kann aber nicht Microsoft verantwortlich machen wenn ein Programm von Anderen nicht Kompatibel ist mit dem System von Microsoft, das genutzt wird. Der Fremdanbieter muß sein Programm auf, das vorhendene System abstimmen und nicht umgekehrt.
Wenn jemand ein schnelles Auto kauft und damit einen Unfall baut weil zu schnell gefahren, kann man den Veräufer ja auch nicht verantwortlich machen wenn der Käufer nicht fähig war das Auto schnellö bzw. mit Höchstgeschwindigkeit zu bewegen.
Bullshit. Das Problem ist und bleibt Micro$oft. Und natürlich die Anwender, die alle auf die gleiche Plattform setzen (und damit alle die gleichen Probleme bekommen). Neu ist die Erkenntnis nicht(1), aber man muss halt Alternativen haben wollen. Der CIO mag es ja noch verstehen, beim CFO (Excel-Artist) wirds schon schwierig, und spätestens der CEO versteht es gar nicht, schließlich ist sein Outlook doch so toll.
Chose your poison….
(1)“CyberInsecurity: The Cost of Monopoly“, How the Dominance of Microsoft’s Products Poses a Risk to Security, by Daniel Geer, Charles P. Pfleeger, Bruce Schneier, John S. Quarterman, Perry Metzger, Rebecca Bace, and Peter Gutmann, CCIA Report (2003) – https://www.schneier.com/essays/archives/2003/09/cyberinsecurity_the.html
Niemand wird gezwungen Windows zu kaufen. Alternativen gibt es doch.
Und das teils kostenlos. Ein normaler Bürorechner läuft auch völlig problemlos auf Linux. Wer spezialisierte Software braucht, kann ja bei Apple schauen.
Oder vielleicht mal selbst was auf die Beine stellen. Aber die Europäer bekommen das ja nicht hin. Der letzte, der hier mal erfolgreich was derartiges produziert hat, war Nixdorf. Seitdem ist hier tote Hose.
nö, ist nicht. Wenn die EU den Kernel des OS offenlegt und dritte damit Unsinn anstellen weil die EU es überhaupt erlaubt hat, dann ist es nicht das Problem Microsoft.
Der Hauptgrund, warum gerade Windows so im Fokus der Politik und auch der Kriminellen steht, Stichworte: Viren, Cyberwar, liegt ja nicht daran, dass Windows ein schlechtes System wäre, sondern daran, dass es so erfolgreich und damit verbreitet ist.
Hätten Apple oder Linux den gleichen großen Marktanteil wie Microsofts Windows, sie ständen unter viel härterem Beschuss durch Politik und Internetkriminalität und würden so auch viel öfter ausfallen.
Wenn Sie wollen, dass man Sie ernst nimmt, sollten Sie die Verwendung von Vulgärwörtern unterlassen; und Kindereien wie „Micro$oft“ bzw. sich über andere Berufsgruppen zu mokieren, von denen man offensichtlich keine Ahnung hat, kommt außerhalb einschlägiger Foren auch nicht gut an.
Irgendwo habe ich „gelesen“, die US-amerikanische, linke Politikerin Hillary Clinton wäre irgendwie am Sicherheitsunternehmen CrowdStrike beteiligt.
Könnte man dem nicht mal nachgehen?
Wäre ein Artikel wert.
Beteiligt ist man bereits, wenn man auch nur eine Aktie des Unternehmens im eigenen Depot hat. Was wäre Ihr Mehrwert, wenn sie das wüssten? Hier lag eine gravierende IT-Panne vor, die weltweite riesige Auswirkungen hatte. Die Frage, die mich interessiert, ist wie man sowas zukünftig verhindern kann und nicht ob Frau Clinton an dem Unternehmen beteiligt ist, auch wenn meine Symphatien dieser Frau gegenüber Richtung Null tendieren.
Sie müssen sich intensiver mit dem Komplex Intrigen, Kabale beschäftigen.
HIer geht es natürlich um eine Beteiligung, gar Miteigentum, Mitentscheiderin, tief im Unternehmen drin, die dieser Person, Hillary, Einblicke erlauben würde, die illegitim sein müssen und einen kriminellen Charakter aufweisen. Das traue ich dieser Frau ohne jeden Zweifel zu.
Gravierende Interessenskonflikte. Die sie nutzen würde, um Trump zu schaden, und den US-Republikanern.
Ihnen ist sicherlich bewußt, daß alle Microsoftsysteme sog. Hintertüren besitzen, die manche Menschen, Auserwählte, nutzen, um beliebige Personen auszuspähen.
Für Apple gilt das auch.
Und für Linuxsysteme, wäre das auch kein Problem. Wie das gelingt? Durch einen intriganten Plan. Durch Einschleusung von best. Programmierern. Man braucht nicht viel Phantasie.
Es ist theoretisch möglich. Und an der Praxis wird es nicht scheitern. All diese Computer sind komplexe Systeme. Allein an sog. Ports: wieviele hat jeder Computer? Der Nutzer sieht immer nur den Bildschirm. Alles geschieht immateriell. Niemand kann das ausschliessen. Das ist der Punkt.
Ein sog. Computer kann dem Nutzer signalisieren, daß der Befehl nicht ausgeführt wird und diesen trotzdem ausführen. Alles kein Problem. Wieviele Nutzer sind wirklich in der Lage das zu überprüfen?
Was wir wirklich nur wissen, etwas ist schief gelaufen. Der Rest sind billige Erklärungen.
Edward Snowden weiß: ein sicherer Computer ist eines, das ausgeschaltet ist. Und bei dem die Batterie entfernt wurde, im Falle des Falles.
Wenn es also wirklich eine Beziehung mit HIllary gäbe, die über den Aktienbesitz hinausgeht, das war nicht damit gemeint, dann ist das mehr als bedenklich. Extrem gefährlich. Was versteht eine angebliche Anwältin von dem Zeug? Außer sie will damit spionieren? Indem sie andere dazu anweist?
Interessant. Mal schauen, ob in diese Richtung was an Informationen nachkommt.
„Kritiker wiesen darauf hin, dass Microsoft im Rahmen der Vereinbarung immer noch eine API außerhalb des Kernels (eine Softwareschnittstelle, über die zwei Programme miteinander kommunizieren können) hätte schaffen können, die es und die Hersteller von Sicherheitssoftware von Drittanbietern hätten nutzen können. Dies hätte einen sichereren Ansatz geboten, so die Experten, und gleichzeitig die Gleichstellungsklausel in der Vereinbarung mit der EU eingehalten“
Genauso macht das Linux (für Techies: das eBPF subsystem im kernel).
Aber die größte Software-Firma der Welt ist dazu natürlich nicht in der Lage.
So wie ich das im Artikel verstanden habe, hielten die EU Technokraten das nicht für ausreichend.
Genauso macht das Linux?
Warum hat „Linux“ (Linus Torvalds) dann die Gitplatform an Microsoft verkauft?
Sie spielen mit Begriffen. All diese Systeme sind hochkomplex. Wer etwas ausschließt hat bereits „verloren“.
Es ist sogar möglich Rechner, die nicht am Netz sind, auszuspionieren. VW-Bus parkt draußen, mit einer gewissen Innenaustattung. Und schon kann man mitlesen, mitaufzeichnen, was das Opfer so tut. Ohne am Netz, oder im Internet zu sein.
Lesen Sie ein wenig über die Sicherheitsbranche. Dann vergeht Ihnen jede Hoffnung. Linux ist nicht perfekt. Linux verlangt sehr viel Können und die Dokumentation ist nicht immer leicht. Linux ist etwas für aktive Computerliebhaber. Microsoft eher für die faule, bequemere Variante. Linux bietet fast alle Freiheiten. Microsoft bittet zur Kasse.
Aber sicherheitstechnisch dürfen wir nichts auschließen.
Schlimmer, es ist leicht, einem Opfer falsche Beweise unterzujubeln. Böse Menschen tun so etwas.
„Linux verlangt sehr viel Können“
Da haben Sie natürlich völlig Recht. Man muß lesen können, eine Maus und Tastatur bedienen, das Installations-Programm starten….
Das ist vielen nicht zuzumuten.
Da reden wir von EMP mittels taktischer Kernwaffe außerhalb der Atmosphäre.
Es geht einfacher. In der Frühstückspause unbeaufsichtigt die richten Codes und Befehle eingeben und vielleicht ein paar Tasten drücken … und Ende ist.
Aber es war wahrscheinlich viel simpler. Nicht wirklich ausgereifte Systeme, die von Trottel bedient werden und ein kleines Missgeschick haben, und dann DAS verursacht haben.
Ich kann mir vorstellen, dass man in China keine Ausfälle hatte.
Weiß man Etwas?
Die Schuldfrage lässt sich doch sicher weiter eingrenzen…also nicht die EU…sondern Deutschland….das muss es sein.