Globaler IT Ausfall // CroudStrike // Microsoft Cloud !!
Lasst uns kurz die letzten zwei grossen Vorfälle mit Microsoft anschauen:
- 11.2023 - Das neue Outlook klaut Zugangsdaten und Inhalte (wir haben berichtet Artikel )
- 07.2024 - Crowdstrike Fehler - Blackout bei Windows Systemen weltweit
Der Fall Outlook
Wer Outlook einsetzt, überträgt seine IMAP sowie SMTP Zugangsdaten inklusive Nachrichten an alle beteiligten Microsoft Server. Microsoft und Subunternehmen können alle Informationen mitlesen. Die Benutzer müssen bei der Freischaltung von Outlook diese Praktik akzeptieren, das zeigt zum Beweis dieses Bild von einer Outlook-Freischaltung:
Das Interessante daran - die Unternehmen willigen ein, - zu hunderttausenden!
Warum ist das so? Wissen sie es nicht besser? Kümmern sie sich nicht darum oder ist es einfach nur Dummheit? Man fragt sich schon warum Unternehmen in Security investieren und dann gleichzeitig jahrelang diese unsicheren Dienste mit dem unsichersten Betriebssystem einsetzen. Nun wird sogar am Bildschirm angezeigt mit wie viel 'Parties' sie ihre Daten teilen! Unverschämter geht es nicht mehr.
Der Fall Crowdstrike
Ein fehlerhaftes Update der Cybersicherheitssoftware der Firma CrowdStrike liess tausende Windows-Rechner abstürzen und verursachte Probleme für Krankenhäuser, Fluggesellschaften, Notrufdienste, Banken und andere auf der ganzen Welt. Man beobachte, das es vor allem systemkritische Windows Systeme sind, die wichtige Dienste ausführen. Ein Schelm, der etwas Böses denkt!
Dies ist nicht das erste Mal in 2024, dass Microsofts Cloud-Dienste von einem Ausfall betroffen waren. Bereits im Januar kam es zu weltweiten Störungen von Services wie Outlook und Teams. Damals führte Microsoft die Probleme auf eine Netzwerkänderung zurück.
Die erste Frage, die sich stellt ist: warum braucht ein Betriebssystem externe Komponenten wie der Falcon Sensor von Crowdstrike um es angeblich sicher zu machen? Sollte nicht der Kern der Software diese Sicherheitsfunktionen bieten? Wer dieses Konzept jetzt diskutieren möchte oder nicht versteht, sollte sein Glück irgendwo anders suchen aber nicht in der IT!
Die zweite Frage ist, ob Microsoft das richtige System für sicherheitskritische Anwendungen ist. Die aktuelle Situation stellt eine Herausforderung für Microsoft dar, weil der Ausfall sowohl die Zuverlässigkeit der Cloud-Dienste als auch die Sicherheit von Windows-Systemen infrage stellt. Die Vorfälle beleuchten die Abhängigkeit von grossen Organisationen und Einzelpersonen von Microsoft Systemen und die potenziellen Risiken, die damit einhergehen.
In der Schweiz haben wir die Situation, dass eigentlich alle kritischen Systeme die wichtige Dienste für die Bevölkerung, der Bundesverwaltung sowie der militärischen IT-Infrastruktur ausführen auf Microsoft Systemen laufen. Ja, du hast richtig gehört - auch zentrale, militärische Einheiten laufen in der Schweiz auf Microsoft Systemen. An dieser Stelle geht es nicht um Sicherheit - es geht um Politik und den Einfluss von Microsoft in der Bundesverwaltung bei der Vergabe von IT-Projekten.
Als Unternehmer hast du die Möglichkeit diese Situation zu verändern, in dem du sichere Betriebssysteme und Cloudservices die mit sicherer Technik funktionieren einsetzt. Du hast die Wahl. Wähle einfach Open Source Systeme wie Linux Clients sowie Open Source Business Software für deine Firma. Damit bekommst du lokale Dienstleister als Ansprechpartner, Software Lösungen bei denen du mitreden kannst und Investitionsschutz durch Open Source Software.
Übrigens: bei der Aktivierung der E-Mail-Adresse, bekommst du nicht den Hinweis, das du alle deine Informationen mit der ganzen Welt teilst :-)