Microsoft hat in einem aufgeheizten Statement die EU-Kommission (indirekt) für den jüngst von Crowdstrike verursachten IT-Ausfall verantwortlich gemacht. Am Freitag hatte ein Update der Sicherheitssoftware weltweit Millionen von Windows-Computern lahmgelegt und damit teils auch kritische Infrastruktur mitgenommen. Nun wehrt sich Microsoft gegen die Vorwürfe, sein System nicht ausreichend ausfallsicher konzipiert zu haben und gibt indirekt der EU dafür die Schuld.
Microsoft erklärte in einem Statement an das Wall Street Journal, dass man 2009 von der EU-Kommission dazu verpflichtet wurde, Windows für andere Sicherheitsfirmen zu öffnen, um den Wettbewerb zu fördern. Dies hatten unterschiedliche Lobby-Gruppen auch jahrelang gefordert, damit nämlich Sicherheitssoftware unter Windows dieselben tief ins System integrierten Berechtigungen nutzen kann, die auch Microsofts eigene Software nutzt. Konkret hatte Crowdstrike einen Kernel-Treiber ausgerollt, welcher mit Windows 10 schlichtweg nicht kompatibel war. Microsoft wollte allerdings längst diese Art von Treibern unter Windows abschaffen, wurde allerdings von Regulierungsbehörden und Lobby-Gruppen erfolgreich daran gehindert. Laut Microsoft habe dies jedoch die Sicherheit und Stabilität von Windows beeinträchtigt und das Resultat davon sei am Freitag sichtbar gewesen.
Microsoft betonte darin auch, dass man selbst nicht die Hauptursache für den Ausfall sei und auch Crowdstrike einigermaßen schnell die Verantwortung dafür übernommen hatte. Der Redmonder Softwarekonzern wies auch darauf hin, dass der Ausfall weniger als 1 Prozent der Windows-Computer weltweit betraf und keine direkten Auswirkungen auf Verbraucher hatte. Dennoch sei der Ausfall ernst zu nehmen, da er wichtige Bereiche wie Flughäfen, Krankenhäuser und andere öffentliche Einrichtungen beeinträchtigte.
Zuletzt kritisierte Microsoft auch die Berichterstattung über den Ausfall, die oft falsche oder irreführende Informationen enthielt. Hauptsächlich wurde in Mainstream-Medien Microsoft für den Ausfall verantwortlich gemacht, obwohl die Bluescreen-Meldung klar die csagent.sys-Datei und somit keinen Windows-Systemdienst direkt verantwortlich machte. Viele Medien hatten den blauen Recovery-Bildschirm laut Microsoft fälschlicherweise als „Blue Screen of Death“ bezeichnet, obwohl es sich um einen Wiederherstellungsbildschirm handelte.
via WSJ
