Was die Großmutter der stellvertretenden Chefredakteurin, Crowdstrike, die Sache mit dem Glauben und AC/DC miteinander zu tun haben.
Manchmal fallen Puzzleteile zusammen, die auf den ersten Blick nicht unbedingt zueinander zu passen scheinen. Neulich saß ich mit meiner Oma in der Kirche, zum Seelenamt für meinen verstorbenen Opa. Die sehr gläubige, mit 78 Jahren erfreulich technikaffine Frau kommt mit Windows samt Security-Software problemlos zurecht. Damit ist Oma nicht allein – vor allem, was die letzten beiden Punkte betrifft. Aus der Kirche zurück, berichtete sie mir beim Mittagessen von “so komischen E-Mails” in ihrem Postfach. “Da kommen Meldungen, dass jemand versucht hat, sich an meinem Konto anzumelden. Kannst du da mal schauen? Du kennst dich doch mit Computern aus.”
Ich zog es vor, die Sache meiner professionelleren Hälfte zu überlassen, seines Zeichens Linux-Admin. Eine kurze Recherche förderte eine gute und eine schlechte Nachricht zutage. Die schlechte zuerst: Auf dem Rechner meiner Oma fand sich ein seit Jahren vor sich hin gammelnder, nie aktualisierter Antivirenscanner. Die gute Nachricht: Erstaunlicherweise zeigte der Rechner keine typischen Anzeichen einer Verseuchung. Es gab keine merkwürdigen Prozesse, keine offenen Ports, keine auffällige Systemlast. Inzwischen haben wir das Problem simpel und elegant aus der Welt geschafft und Oma schlicht auf Linux umgestellt.
Wenn der Rechner der Großmutter nicht optimal abgesichert ist, dann ist das – nun ja, blöd. Noch ärgerlicher ist es allerdings, wenn ein verpatztes Update einer Sicherheitssoftware rund 8,5 Millionen Computer nicht mehr booten lässt. Ende Juli 2024 erspare ich Ihnen und mir, die Crowdstrike-Historie noch einmal detailliert von vorn aufzudröseln. Ich zitiere Felix von Leitner aka Fefe, der den momentanen Stand prägnant auf den Punkt bringt: “Gute Nachrichten! Nur noch eine Viertelmillion Windows-Computer haben sich von Crowdstrike noch nicht erholt!”.
Rekapitulieren wir noch einmal kurz: Das Phänomen Antivirensoftware ist keines, das der Unix-Welt entspringt. Weder Linux- noch Mac-User haben jemals im großen Stil über Malware geklagt, abgesehen von den ewig ungepatchten WordPress-Instanzen, die im Internet vor sich hin fermentieren. Der springende Punkt ist, dass der überwiegende Teil der Malware zweifellos Redmonder Erzeugnisse anvisiert. Umso absurder wirkt der Vorwurf Microsofts an die EU, erst die DSGVO habe ein Ereignis wie das Crowdstrike-Debakel ermöglicht. Ist es nicht viel eher so, dass die Wurzel allen Übels in Microsofts katastrophaler Security-Politik zu suchen ist?
Zurück zu Oma. Sie teilt etwas mit den Crowdstrike-Kunden, nämlich, ihr Heil in einem Softwarekarton gesucht zu haben. Klar, längst verkaufen Security-Anbieter ihre Produkte nicht mehr auf CD-ROMs in glänzenden Pappschachteln. Der Glaube an die Instant-Sicherheit aber bleibt ungebrochen – Betonung auf Glaube. Die Predigt unzähliger Experten, Security sei kein Produkt, sondern ein Prozess, verhallt vielerorts ungehört. Glaube versetzt bekanntlich Berge, und da kann man es nachvollziehen, wenn Statistiken signifikante Spitzen bei der Beschaffung von Security-Software ausweisen. Oder anders (und frei nach AC/DC) formuliert: “For those about to fail…FIRE…We regret you!”
Herzliche Grüße,
Carina Schipper
Stellv. Chefredakteurin, Strategy & Operations
