Wer trägt die Schuld am weltweiten Cloud-Ausfall?

Milliardenschäden hat der durch Crowdstrike ausgelöste Absturz von Windows weltweit verursacht. Nur als blanker Hohn kann daraufhin der Versuch Microsofts verstanden werden, der EU eine Mitschuld zu geben. [...]

Andreas E. Thyen ist Verwaltungsratspräsident der LizenzDirekt AG. (c) LizenzDirekt AG

Das Ausmaß des weltweiten Cloud-Ausfalls im Zusammenhang mit Crowdstrike am 19. Juli 2024 hätte kaum größer sein können. Vom Flughafen bis hin zum Krankenhaus brachen unzählige Unternehmen und Institutionen zusammen. Der Schaden geht in die Milliarden und möglicherweise sind Menschen ums Leben gekommen.

Überraschend und an unfassbarer Dreistigkeit kaum zu überbieten hat ein Sprecher der US-Giganten Microsoft laut dem Wall Street Journal hingegen nicht etwa den Cloud-Dienst von Crowdstrike oder gar das eigene Windows als Ursache festgemacht, sondern – allen Ernstes – die EU.

Damit soll der Umstand, dass Crowdstrike erst im Zusammenwirken mit Windows zum Crash geführt hat, womöglich bereits im Keim erstickt werden. Strategisch nachvollziehbar und doch so durchschaubar wie berechnend. Schließlich kommt Microsoft selbst mit seiner Cloud schon lange nicht mehr aus den Negativschlagzeilen heraus. Im Gegenteil überschlagen sich die Superlative mit teils monatelangem unberechtigtem Zugriff von Hackergruppen auf die Microsoft-Cloud.

Als hätte es Microsoft kommen sehen, gab es wenige Tage später am 30. Juli 2024 selbst abermals ein Blackout bei Azure. Aufgrund eines Konfigurationsfehlers intensivierte der Schutz zur Abwehr einer DDoS-Attacke deren Effekt noch, sodass Microsoft manuell eingreifen musste. Vermutlich wenig Trost für die betroffenen Kunden, die abermals Ausfälle ertragen mussten.

Microsoft und die EU

Zurück zum Thema: Microsoft bezieht sich darauf, dass die EU den Giganten dazu gezwungen habe, auch Security-Software Dritter Zugang zu Windows zu gewähren. Im Jahr 2009 stimmte Microsoft zu, den Herstellern von Sicherheitssoftware den gleichen Zugang zu Windows zu gewähren wie Microsoft. Aufgrund der Marktmacht von Microsoft und insbesondere des Marktanteils von Windows musste dies zwangsläufig aus den kartellrechtlichen Bestimmungen zum Schutz des EU-Marktes folgen. Experten weisen darauf hin, dass Microsoft infolgedessen keineswegs Zugriff auf den Kernel hätte gewähren müssen, was zum Absturz geführt hat, sondern eine Schnittstelle (API) hätte anbieten können, wie es sie etwa bei MacOS gibt.

Insofern dürfte das strategische Kalkül hinter den Aussagen von Microsoft mit den jüngsten Anstrengungen der EU zusammenhängen. Denn die EU hat aktuell Microsoft wegen Teams im Visier. In einer offiziellen Mitteilung erklärte die Kommission am 25. Juni 2024 ihre vorläufige Feststellung, dass Microsoft auf dem Markt für SaaS-Produktivanwendungen für gewerbliche Nutzer weltweit eine beherrschende Stellung innehat. Die Kommission befürchtet, dass Microsoft spätestens seit April 2019 Teams mit seinen wichtigsten SaaS-Produktivanwendungen koppele, wodurch es den Wettbewerb auf dem Markt für Kommunikations- und Kooperationssoftware einschränke sowie seine Marktposition bei Produktivitätssoftware und sein paketzentriertes Modell gegenüber konkurrierenden Anbietern individueller Software abschotte.

Die eigene Geschichte schreiben

Infolgedessen nutzt Microsoft scheinbar die Gelegenheit eines globalen Shutdowns dazu, sich bei der EU zu revanchieren und sich zum Opfer des Kartellrechts zu gerieren. Damit wird die Strategie sichtbar: Geltendes Recht ist bloß ein Beiwerk und die gültige Realität für Microsoft ist diejenige, welche Kunden noch weiter in den Cloud-Irrsinn treibt.

Damit operiert Microsoft wenigstens konsequent. Denn auch der Datenschutz streitet seit Jahrzehnten gegen den US-Anbieter. Erst kürzlich erklärte der Europäische Datenschutzbeauftragte (EDPS), dass die die Nutzung durch die EU-Kommission von Microsoft 365 gegen die bestehenden Datenschutzgesetze der Europäischen Union verstoße. Hinzu kam kürzlich noch ein Bericht vom US Department of Homeland Security (DHS). Aus dem Bericht des Cyber Safety Review Board (CSRB) geht hervor, dass das Eindringen der Hacker vermeidbar gewesen wäre und wird eine Reihe operativer und strategischer Entscheidungen von Microsoft einschließlich der mangelnden Kommunikation des Vorfalls kritisiert.

Damit hält sich Microsoft hingegen nicht auf und treibt den Kunden zwangsweise immer tiefer in Cloud und Abos. Ganz aktuell wurde verkündet, dass das beliebte Action Pack durch Cloudprodukte ersetzt würde. Dem Kunden wird dadurch jede Wahlfreiheit genommen und ihm verbleibt keine Alternative. Doch damit nicht genug. In Zeiten der KI gibt sich Microsoft mit der Cloud-Nutzung längst nicht mehr zufrieden, sondern möchte noch in die letzte verbliebende Bastion des Kunden vordringen – auf seinen Desktop bzw. dessen Daten.

So erklärt sich auch das neueste Feature von Windows 11 namens Recall. Während zwischenzeitlich kolportiert wurde, dass ein Abschalten des Features möglich sein möge, erklärte Microsoft offenbar nun, dass es selbst dabei um eine Fehlinformation bzw. ein Bug in Bezug auf eine Schaltfläche gehandelt habe. Darin zeigt sich klar, wohin die Reise geht. Wie Unternehmen ihre Daten noch vor Microsofts KI angesichts von Vertraulichkeitsvereinbarungen, Geschäftsgeheimnissen, geschützter IP und unzähligen weiteren rechtlichen Bedürfnissen schützen wollen, steht in den Sternen.

Souverän geht anders

Der globale Super-Gau zeigt demgemäß auf, wie fragil die globale IT heutzutage aufgestellt ist. Anbieter wie Microsoft wissen Unternehmen und Behörden durch Abschaffung entsprechender Produkte in eine Technologie und Strategie zu zwingen, die mit Resilienz und Autonomie überhaupt nichts zu tun hat. Gleichzeitig verdeutlicht die ebenso stillose wie süffisante Reaktion von Microsoft, dass mit Verantwortungsbewusstsein und Respekt vor dem geltenden Recht nicht kalkuliert werden sollte. Und das gilt schon überhaupt nicht gegenüber Kunden. So bleibt es wieder einmal den Kunden überlassen, die richtigen Schlüsse aus diesem globalen Fiasko zu ziehen.

Andreas E. Thyen, Verwaltungsratspräsident der LizenzDirekt AG und diplomierter Volkswirt, legt den Finger in die Wunde und warnt: „Die eigentliche Katastrophe ist nicht der Ausfall selbst, sondern was er uns aufzeigt. Die Welt einschließlich überlebenswichtiger Institutionen hat sich vollkommen unüberlegt und absolut einseitig abhängig gemacht. Dabei ist die Technologie weder ausgereift noch stabil. Schlimmer sind nur noch die dahinterliegenden Milliardenkonzerne wie Microsoft, die jede noch so große Krise mit Verweis auf andere von sich weisen und sei es die EU selbst, welche auf die Idee kommt, Wettbewerbs- und Kartellrecht auch noch durchzusetzen. Entscheidend ist umso mehr aber, dass der Kunde Eigenverantwortung übernimmt. Alle Software möglichst aus einer Cloud zu beziehen, führt spätestens in Zeiten der KI zu multikomplexen, gänzlich unkalkulierbaren und somit nicht tragbaren Risiken. Nicht nur alle Eltern unter uns können die Gedanken weiterspinnen, wenn sie sich bewusst machen, was wohl mit den Daten unserer Kinder aus Schulen und Gaming geschieht.

Gerade hybride Modelle wie Bring-Your-Own-License und eine Rückbesinnung auf klassische On-Premise-Lizenzen bzw. -Strukturen bedeuten hingegen zumindest eine Verbesserung. Auch rechtlich werden damit Datenschutz- und Datensicherheitsbedenken reduziert und positive Effekte wie die liberalen Kräfte des Zweitmarktes durch den An- und Verkauf von gebrauchter Software erzeugt.“

* Andreas E. Thyen ist Vorsitzender des Verwaltungsrates der LizenzDirekt AG.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*