Editorial FUNKAMATEUR 9/2024
Das „Update des Todes“
Ob an den Flughäfen Berlin, Hamburg und Düsseldorf, ob bei Banken, in Arztpraxen oder in Krankenhäusern, selbst am „Sphere“ in Las Vegas, einer großen, mit über 50 Millionen LEDs bestückten Gebäudekuppel: Am Freitag, dem 19. Juli 2024, ging plötzlich nichts mehr, für die moderne IT-Technik war es ein schwarzer Tag. Viele Computer zeigten nur noch den sogenannten BSOD – Bluescreen of Death, Bluescreen des Todes – eine Meldung, mit der Windows seine Kapitulation verkündet. Allgemein bekannt seit dem Tag, an dem Bill Gates höchstpersönlich das neue „Plug-and-play“ von Windows 98 an einem USB-Port live vorführte – und vor dem anwesenden Fachpublikum unter großem Gelächter einen Totalabsturz mit Bluescreen kassierte. Dieses Mal lachte keiner. Zum Glück für die Betroffenen ließ sich das Problem von Hand und ohne Datenverluste beheben, was allerdings eine gewisse Zeit und sehr viele Ressourcen beanspruchte.
Microsoft hat schon öfters fehlerhafte Updates geliefert und solche Probleme ausgelöst – diesmal war es jedoch eine Antiviren-Sicherheitssoftware, Crowdstrike Falcon. Nicht für Privat-PCs gedacht, sondern eben gerade für Computer in kritischen Einsätzen. Antiviren-Software hat besonders weitgehende Rechte im System, um Viren abzuwehren. Ist sie selbst defekt oder manipuliert, sind die Folgen deshalb auch besonders heftig. Ein Grund übrigens, warum man nicht nur hierzulande vor Sicherheitssoftware aus dem Hause Kaspersky Bedenken bekam.
Dabei war nicht einmal die Software selbst defekt – nur eine nachgeladene Konfigurationsdatei mit Variablen. Diese rief insgesamt 21 auf, doch die Software besaß nur 20. Monatelang war dies nicht aufgefallen, weil die 21. Variable unbelegt blieb. Diesmal gab es sie. Und da eine Antivirensoftware generell möglichst schnell nach dem Start aufgerufen wird, stürzte sie und damit der gesamte PC unweigerlich ab, bevor irgendeine Abhilfe möglich war. Denn eigentlich war nur die fehlerhafte Konfigurationsdatei zu löschen, wie auf www.funkamateur.de am 20. Juli beschrieben. Aber dazu muss der Computer ja noch irgendwie funktionieren.
Wer sich sagt „Deshalb benutze ich ja auch einen Mac.“ oder „Mit Linux wäre dies nicht passiert.“, verkennt die Situation. Crowdstrike Falcon gibt es auch für Linux und macOS und tatsächlich erschien einige Wochen früher bereits ein fehlerhaftes Falcon-Update, das zu „Kernel Panic“ führte, dem Linux-Äquivalent des BSOD. Dies blieb dann allerdings ein Problem für Insider und schaffte es nicht in die Nachrichten.
Keine Antiviren-Software zu verwenden, ist keine Lösung, ebenso wie die Sperrung von Updates. Allerdings ist jede Softwareaktualisierung mit einem Risiko behaftet. Auch mir lag mein Computer schon mal nach einem misslungenen Versuch flach. Es empfiehlt sich deshalb, Updates nicht automatisch mitten in der laufenden Arbeit zu erlauben. Bei Windows kann man außerdem ein bis zwei Tage warten – dann hat sich meist schon herumgesprochen, ob es Probleme gibt. Dafür riskiert man dann allerdings, Sicherheitslücken zu lange offenzulassen.
Als Antiviren-Software muss es kein Norton, McAfee oder Kaspersky sein. Hier reicht für Privatanwender inzwischen auch der bereits von Microsoft bereitgestellte und mitgelieferte Windows Defender. Der kostet nichts extra und hat der einen Defekt, so kann man wenigstens guten Gewissens in alter Gewohnheit auf Microsoft schimpfen.
Wolf-Dieter Roth, DL2MCD