Keine Frage, die Ausfälle haben weltweit viele Bereiche getroffen und auch zweifelsfrei Schäden verursacht. Jedoch sollte man dies ganz nüchtern und objektiv betrachten, was dort passiert ist. Crowdstrike ist einer der führenden, wenn nicht der führende Hersteller von EDR Software mit den entsprechenden Diensten zum Schutz von IT-Infrastrukturen, der durch ein fehlerhaftes Channel Update Windows Systeme zum Absturz gebracht hat. Das hatte massive Auswirkungen für alle, die betroffen waren. Die Information, wie der Fehler zu beheben ist, gab es nach 59 Minuten vom Hersteller und es war völlig ausreichend, die Datei des betroffenen Channel Updates zu löschen. Nach einem Neustart funktionierte das System wieder ohne weitere Beeinträchtigungen. Mehr aber auch nicht weniger ist passiert. Alle, die Crowdstrike einsetzen, wissen um die Vorteile und den Sicherheitsgewinn durch diese Software und können aus eigener Erfahrung sagen, wie oft Crowdstrike sie erfolgreich vor einem Cyberangriff geschützt hat. Daher gibt es keinen wirklichen Grund, den Einsatz von Crowdstrike in Frage zu stellen. In all den Jahren, in denen Crowdstrike im Einsatz ist, ist dies jetzt das erste Mal passiert. Es war auch eigentlich nicht die Frage, ob es passiert, sondern wann es passiert. Denn keine Software ist frei von Fehlern und das insbesondere im Zusammenspiel mit Microsoft Windows. Wenn man jede Software in Frage stellen würde, die irgendwann mal auch nur einen Fehler gehabt hat, der zum Absturz des Systems geführt hat und diese dann verbannen würde, dann hätten wir heute wahrscheinlich wieder Steintafeln und diese gehen auch kaputt, wenn sie runterfallen. Selbst seinerzeit hatte das DOS von Microsoft schon Fehler und über Windows 3.x bis heute müssen wir gar nicht erst reden. Alleine in den letzten 12 oder 18 Monaten hatte Microsoft so viele Probleme nach Updates, dass sich schon keiner mehr dafür interessiert und dort wird es einfach so hingenommen. Siehe auch den aktuellen Ausfall in der MS Azure Cloud, über den wenn nur am Rande berichtet wird. Betrachtet man nur die AV Software, hatte so gut wie jeder Hersteller schon mal nach einem Update Probleme mit massiven Auswirkungen. Von Anwendungssoftware ganz zu schweigen, Office, Adobe, SAP, Oracle, IBM … suchen Sie sich irgendeinen Namen aus, denn alle hatten schon mehrfach Fehler in ihren Updates. Das gleiche gilt auch für macOS, iOS, xBSD oder Linux die auch nicht frei von Fehlern sind.
Was man aber tun sollte ist, aus dem Fehler zu lernen und diesen dann nicht noch einmal zu machen. Das setze ich jetzt schlicht und ergreifend voraus, dass das Crowdstrike tun wird. Wenn sie es gewusst hätten, dann wäre das Update nicht veröffentlicht worden, das unterstelle ich allen, die mit Software zu tun haben, angefangen vom kleinen OSS Programmierer bis hin zu Unternehmen wie Microsoft, die auch mit Sicherheit gerne fehlerfreie Updates liefern würden.
Welche Frage man sich aber stellen muss, ist die der Microsoft Monokultur. Microsoft an dieser Situation die Schuld zu geben ist etwas zu kurz gegriffen. In vielen Fällen hat der Kunde schlicht keine Wahl, als auf ein Microsoft Systeme zurückzugreifen, weil es schlicht und einfach an Alternativen mangelt. Branchensoftware ist hier ein gutes Beispiel, denn die gibt es sehr oft nur für das Windows Betriebssystem. Es gibt auch indirekte Zwänge, wenn eine Software zum Beispiel nur mit einer MS SQL Datenbank funktioniert oder bestimmte Funktionen im IIS benötigt? Daher sind so Sätze, wie mit Linux wäre das nicht passiert, schlichtweg einfach nur dumme dahergesagte Kommentare, um zu provozieren, denn sie tragen nicht substantielles zum Problem bei. Es gibt auch keine einfache oder schnelle Lösung, denn zu viele Systeme sind seit Jahrzehnten von Microsoft als Plattform abhängig. Selbst in der Prozessleittechnik und anderen Industriesteuerungen, ist Microsoft gesetzt und für den Kunden gibt es keine Wahl. Gerade im industriellen Umfeld werden heute noch Maschinen ausgeliefert, die auf XP oder, wenn man Glück hat, auf Windows 7 basieren. So sieht die Welt aus, egal ob IT oder OT, alle sind von Microsoft Produkten abhängig bzw. haben sich davon abhängig gemacht. Daher ist es nicht so einfach, diesen Zustand durch die über Jahre gewachsenen Strukturen zu ändern. Wir setzen gerne Linux ein, wo es denn auch Sinn macht, aber trotzdem ist das Verhältnis Linux zu Microsoft so weit weg von ausgeglichen, wie es nur sein kann. Und Linux kann es auch treffen, daher macht es schon Sinn Monokulturen zu vermeiden, aber wichtiger ist es entsprechende Notfallpläne zu haben, denn solche Fehler werden wieder passieren – entsprechend vorbereitet zu sein, wäre in dem Fall schon mal ganz gut.
Aber nochmal zurück zum Thema Crowdstrike: Stellen wir als salutec den Einsatz von Crowdstrike nach dem Fehler grundsätzlich in Frage – nein. Wird Crowdstrike weiterhin zum Schutz der Systeme installiert bleiben – ja, auf jeden Fall. Ist Crowdstrike weiterhin das gesetzte Produkt zum Schutz vor Cyberattacken auf dem Endpoint – ja und das uneingeschränkt. Crowdstrike hat in der Vergangenheit mehr als nur ein mal gezeigt, dass das Produkt in der Lage ist, sehr erfolgreich Cyberangriffe zu unterbinden und auf diesen Schutz können und wollen wir unter keinen Umständen verzichten. Wir haben weiterhin ein klares Commitment zu Crowdstrike und stellen nicht alles grundsätzlich wegen eines Fehlers in Frage, der passieren kann. Wenn wir alles und jeden wegen eines gemacht Fehlers immer und grundsätzlich in Frage stellen, würde es nichts mehr geben, denn es gibt nichts was zu 100% fehlerfrei ist. Das ist auch so eine Wunschwelt von vielen, die zu 100% ideal und fehlerfrei sein soll und wenn nicht, muss immer ein anderer Schuld sein.
Wichtiger wäre jetzt zu überlegen, wie man aus der Microsoft Monokultur herauskommt und welche sinnvollen Möglichkeiten es gibt, ohne jetzt in blinden Aktionismus zu verfallen. Das ist glaube ich eher die Frage, die man sich stellen sollte, welche Weichen jetzt zu stellen sind, um mittel bis langfristig diese Abhängigkeit aufzulösen bzw. soweit zu verbessern, dass kommende Fehler nicht mehr diese Auswirkungen haben werden.