Cloud-Ausfall: Microsoft schiebt Schuld auf EU

Milliardenschäden, kompletter Stillstand und sogar eine Gefahr für Menschenleben: Das war die Bilanz des CrowdStrike-Vorfalls im vergangenen Jahr. Ein fehlerhaftes Update der Sicherheitssoftware Falcon hatte Millionen von Windows-Systemen weltweit zum Absturz gebracht. Unzählige Unternehmen, darunter auch Krankenhäuser und Flughäfen, waren davon betroffen. Doch statt Selbstkritik zu üben, warum es im Zusammenhang mit Windows zu den Ausfällen kam, macht Microsoft die EU mitverantwortlich. Ein Vorgang, der an Dreistigkeit kaum zu überbieten ist.

Schuld sei eine Vereinbarung mit der Europäischen Kommission, sagte ein Unternehmenssprecher gegenüber dem Wall Street Journal. Wegen dieser habe Microsoft das Betriebssystem nicht besser abschirmen können. Damit bezieht er sich auf ein Abkommen aus dem Jahr 2009: Damals ging die EU Kommission gegen Microsoft vor, weil die Kopplung des Internet Explorers mit Windows gegen das Kartellrecht verstieß. Der Software-Gigant erklärte sich daraufhin bereit, Drittanbietern denselben Zugang zu Windows zu gewähren wie Microsoft. Dieser Zugriff auf den innersten Kern von Windows – den Kernel – habe beim CrowdStrike-Vorfall zum Absturz geführt. Was Microsoft jedoch verschweigt: Eine Kernel-Freigabe wäre gar nicht zwingen erforderlich gewesen. Experten zufolge hätte das Unternehmen auch einfach eine Schnittstelle (API) zu Windows anbieten können, so wie Apple bei MacOS.

Strategisches Kalkül, um abzulenken
Dass Microsoft sich jetzt als Opfer des EU-Rechts inszeniert, ist nichts anderes als strategisches Kalkül. Denn wieder einmal drohte dem Software-Giganten eine Wettbewerbsklage, diesmal wegen der Kopplung von Teams mit M365. Am 25. Juni 2024 hatte die EU-Kommission in einer vorläufigen Feststellung erklärt, das Microsoft eine beherrschende Stellung auf dem Markt der SaaS-Produktivanwendungen für gewerbliche Nutzer innehat und dadurch den Wettbewerb beeinträchtigt. Ganz nach dem Motto „Angriff ist die beste Verteidigung“ schießt Microsoft stattdessen gegen die EU und versucht damit, die kommende Entscheidung zu beeinflussen. Außerdem nutzt der Software-Gigant die Gelegenheit, um von eigenen Mängeln abzulenken. Denn insbesondere in Bezug auf Datenschutz und Datensicherheit steht das Unternehmen von allen Seiten massiv in der Kritik. 

Der Cloud-Ausfall ist kein Einzelfall
Es ist bezeichnend, dass Azure-Kunden bereits wenige Tage nach dem CrowdStrike-Vorfall erneut Cloud-Störungen hinnehmen mussten. Grund war eine DDoS-Attacke, deren Impact aufgrund eines Konfigurationsfehlers in den Microsoft Schutz-Vorkehrungen noch verstärkt wurde. Gravierende operative und strategische Sicherheitsmängel bei Microsoft stellte selbst das US-amerikanische Cyber Safety Review Board (CSRB) fest.  Das Gremium kam in einem Bericht zum Security-Super-GAU aus dem Vorjahr zu dem Ergebnis: Microsoft hätte den Diebstahl eines Azure Master Signing-Keys verhindern können. Geradezu ein Dauerbrenner-Thema sind außerdem Microsofts Versäumnisse beim Datenschutz. Erst kürzlich hat zum Beispiel der Europäische Datenschutzbeauftragte (EDPS) festgestellt, dass die M365-Nutzung der EU-Kommission gegen die DSGVO verstößt. Andreas E. Thyen, Verwaltungsratspräsident der LizenzDirekt AG und diplomierter Volkswirt, warnt: „Aus meiner Sicht kann die Missachtung von Datenschutz und Datensicherheit Kunden so teuer zu stehen kommen und zu so gravierenden Reputationsschäden führen, wie man es sich kaum vorstellen kann.“ 

Cloud-Irrsinn und Datensammelwut gehen weiter
Microsoft bleibt indes von Kritik, Störungen und Ausfällen unbeeindruckt und fährt seinen Kurs konsequent weiter, um Kunden noch tiefer in den Cloud-Irrsinn zu drängen. So hat der Software-Anbieter zum Beispiel das beliebte On-Premises Action Pack Software-Paket Ende Januar durch Cloudprodukte ersetzt. Kunden werden folglich ins Abo-Modell gezwungen. Doch damit nicht genug. In Zeiten von KI wird Microsofts Datensammelwut immer dreister und greift selbst auf den Desktop über. So erstellt das neue Windows-11-Feature namens Recall regelmäßig Screenshots des Nutzerbildschirms und speichert diese. Zwischenzeitlich wurde zwar kolportiert, dass sich die Funktion deaktivieren ließe. Microsoft selbst dementierte dies jedoch und erklärte, dass es sich bei der Unistall-Option um einen Bug handele, den man beseitigen werde. Das macht deutlich, wie wenig sich der Cloud-Gigant um unsere europäischen Grundrechte schert und wie skrupellos er seine eigene Agenda verfolgt. Wollen wir einem solchen Anbieter wirklich unsere Daten anvertrauen? 

Was wir aus dem Cloud-Ausfall lernen können
Der Cloud-Ausfall in Verbindung mit CrowdStrike hat vor allem eins gezeigt: Wie gefährlich die digitale Abhängigkeit von einem einzigen großen Anbieter ist. Viele Unternehmen und Behörden überdenken daher ihre IT-Strategie. Statt sich immer weiter in eine Technologie zwingen zu lassen, die Resilienz und Autonomie untergräbt, ist es wichtig, wieder mehr Eigenverantwortung zu übernehmen. Wer seine Software aus der Cloud eines einzigen Anbieters wie Microsoft bezieht, geht spätestens in Zeiten von KI unberechenbare Risiken ein. Indem Unternehmen dagegen einen durchdachten, hybriden Ansatz verfolgen und On-Premises-Lizenzen mit den Cloud Services verschiedener Anbieter kombinieren, können sie Risiken streuen und wieder mehr Unabhängigkeit gewinnen. Auch Datenschutz- und Sicherheitsrisiken lassen sich dadurch reduzieren. 

Mit IT-Kompetenz wieder Handlungsfreiheit gewinnen
Um die individuell beste Strategie zu entwickeln, müssen Entscheider über die reine IT-Sicht hinausblicken, Risiken bewerten und herstellerunabhängig Lösungen durchdenken. Dafür ist es wichtig, wieder mehr IT-Kompetenz im eigenen Haus aufzubauen und sich neutral beraten zu lassen. Andreas E. Thyen mahnt: „Unser europäisches Recht sollte niemals bloßes Beiwerk sein, sondern eine echte Überzeugung. Indem wir mehr IT-Schlüsselkompetenz fördern, schaffen wir es vielleicht, wieder dafür zu sensibilisieren, was Freiheit bedeutet. Nicht nur am Tag der Deutschen Einheit, sondern jeden Tag aufs Neue muss ein politischer, gesellschaftlicher Wille gefestigt werden. So können wir Stück für Stück unsere Unabhängigkeit zurückerobern und auch den Mut fassen, wieder mehr eigene Lösungen zu entwickeln.“