Der Bus ist rammelvoll, da bemerke ich so ein warmfeuchtes, fast angenehmes Gefühl an meinem rechten Bein und noch bevor ich realisiere, was passiert ist, geht die Tür auf und das Ferkel, was mich angepisst hat, springt raus.
So ähnlich muss ich mir das vorstellen, wenn Microsoft in der Chefetage eines großen Unternehmens predigt und deren Sicherheitsstrategie erklärt. Denn bevor aus der IT-Abteilung ein leises „Ja, aber….“ zu hören sein könnte, hat der CEO den Vertrag unterschrieben. Sicher ist sicher, denn der hat soeben aus dem Munde des Verkäufers gehört, dass nur Microsoft genügend Schutz im Wilden Westen des Internets ermöglichen kann, die eigene IT sei damit hoffnungslos überfordert, bei den ganzen Kriminellen, sagt der Verkäufer.
Somit kann die eigene IT bis auf ein paar billige Klick-Künstler ruiniert werden, die Azure-Cloud ist günstiger und ausfallsicher, glaubt der CEO nach der Predigt.
Um den Schrott, den Microsoft ausliefert, ein bissel abzusichern, kippen wir Schlangenöl drüber. Crowstrike erledigt das weltweit.
Nun, mit dieser Art von Schutzgelderpressung bin ich einverstanden, denn selbst nach dem Crowdstrike-Desaster sind meine Aktien vom Monopolisten nicht etwa weniger wert, im Gegenteil. Wir müssen sehen, dass weltweit nur etwa ein Prozent der Windows-Computer betroffen waren, das ist doch nichts, die 8,5 Millionen Rechner, die Crowdstrike zu digitalen Zombies gemacht hat!
Gut, die standen jetzt nicht bei Oma Erna auf dem Küchentisch. Die Dinger erledigt Microsoft selbst, mit einem Update. Wer bewusst oder durch Microsoft via default voreingerichtet die Verschlüsselung mit Bitlocker aktiviert hatte, den fordert das letzte Update auf, den Schlüssel für das Laufwerk einzugeben. Wer den nicht auf einem Blatt Papier notiert hat, der hat verloren, die Daten auf dem PC sind weg, nachhaltig! Wer will, der liest nicht nur den Artikel hier, sondern vor allem das wundervolle Bouquet der Kommentare.
Noch ein Tipp zur Sicherheit: Wer seine Platte verschlüsseln möchte, der tut das bitte mit Veracrypt
Das hat den Vorteil, dass die Platte auf anderen Betriebssystemen bearbeitet werden kann. Kommt aus Frankreich, ist Open Source – der Code von Sicherheitsexperten überprüft und selbst unser BSI (Bundesamt für Sicherheit in der Informationstechnik) hat keine Bedenken – aber das hat keine Bedeutung.
Meine geliebten Klimakleber hatten mit der letzten Aktion viel Erfolg, als sie den Flughäfen in Köln/Bonn und Frankfurt Spaß in Millionenhöhe geklebt haben, böse Buben! Die sehen sich jetzt Schadensersatzforderungen gegenüber, nur weil ein paar Mallorca-Bomber am Boden blieben.
Klar, wenn ich losfliegen will, in der Schlange stehe und mir pinkelt ein Ferkel ans Bein, dann ist der widerlich. Sobald ich den am Schlafittchen zu fassen bekomme, ziehe ich dem das Fell über die Ohren. Verständlich, dass die Airlines und Flughafengesellschaften das ebenfalls tun und Schadensersatzforderungen geltend machen wollen – bei den Klimaklebern.
Das sieht bei dem verfehlten Update von Crowdstrike anders aus, geschätzt wird (aus unterschiedlichen Quellen) weltweit ein Schaden von 20 Milliarden (die Amis reden da von Billionen, das ist vom Klang her dramatischer). Nun wäre es, wie bei den Klimaklebern, recht und billig auch hier den – oder die – Verursacher:innen in die Pflicht zu nehmen.
Funktioniert nicht, denn wer miserable Software einsetzt, der ist selbst dran schuld. In den AGB’s von Microsoft und Crowdstrike steht explizit drin, dass sie für nichts haften – und zwar für gar nichts. Bei Crowdstrike wird sogar davor gewarnt, dass Fluggesellschaften oder Krankenhäuser diese Software einsetzen. Weil das unsere kritische Infrastruktur fast komplett getroffen hat, fühlte sich das BSI berufen, die Unternehmen Microsoft und Crowdstrike „in die Pflicht” nehmen zu wollen – viel Glück. Ahem, das BSI, das waren und sind die, die den Unternehmen empfehlen, eine Großpackung Checklisten auszufüllen und dafür nutzlose Zertifikate bekommen, wenn sie zusätzlich noch Schlangenöl wie von Crowdstrike üppig einfüllen. Das ist Sicherheit auf Kanzlerniveau, da reicht ein IQ knapp über der Zimmertemperatur.
Ohne die Details auszuleuchten, und von IT muss die oder der werte Leser:in nix verstehen, aber es sollte einleuchten, dass ein Update nicht blind alle Rechner weltweit automatisiert versudeln darf. Wenn ich auch nur ahne, dass Mensch:innen Fehler machen, ist es ratsam, das in Wellen auszuspielen, in überschaubaren Portionen. Das ist tatsächlich so einfach, wie sich das anhört.
Und Microsoft kennt auch den Schuldigen: Es ist die EU! Klar, dass die jetzt ganz kleinlaut sind, wie losteneu zu berichten weiß, denn Microsoft musste auf Weisung der EU an Schlangenöl alles zulassen, was auf dem freien Markt verfügbar ist, finden wir auf golem.de
Schlangenöl? Hatten wir schon, nehmt euch fünf Minuten Zeit für das amüsante Video, ich warte….
Wir haben gelernt, was Crowdstrike macht, wenn sie sich nicht selbst abschießen. Jede Antivirensoftware dringt tief ins Gedärm des Rechners vor, kann dort alles treiben. Einzig der Glaube daran, dass die – neben dem Voodoo-Zauber – nicht nebenbei noch andere Dinge veranstalten, hindert uns, das Zeug zu löschen. Ich persönlich wende mich in Glaubensfragen an den Papst, frage meinen Arzt oder Apotheker – aber ich saufe kein Schlangenöl.
Vermeidbar wäre viel, wäre das nicht auf einer Monokultur gewachsen. Beim Auto sind wir wählerischer. Mein Audi mit ein paar Hundert PS macht Spaß, gäbe es aber nur den, dann könnte Audi so arbeiten wie Microsoft: für jeden Mitfahrer wäre eine gesonderte Lizenz nötig, Wischwasser gibt es nur von Audi, den Diebstahlschutz müsste ich von einer Firma aus dem osteuropäischen Raum beziehen und manchmal schalten ein paar Zylinder ab und niemand weiß warum.
Eine Markenvielfalt gibt es nicht, Microsoft fertigt Software wie früher die DDR den Trabanten, nur Wartezeiten gibt es nicht, die nehmen das Geld sofort – gern in großen Scheinen.
Langsam dämmert es auch dem Behördenapparat, dass es vielleicht mit Nachteilen behaftet sein könnte, nur Trabant zu fahren. Sofort ist Microsoft zu Stelle und bringt den Kanzlerjoker auf den Tisch. Microsoft hat gemeinsam mit SAP eine Behördencloud zusammengeschustert. Mr. Cum Ex bleibt seiner Linie treu, fabuliert davon, eine souveräne Cloud sei „ein ganz entscheidendes Momentum für Deutschland“ und entblödet sich nicht hinterher zu setzen, er würde „einen Vertrag sofort unterschreiben“.
Entweder, der glotzt zufrieden einen Koffer Geld an, den Microsoft bei ihm abstellte und bekommt dabei diesen liebevollen debilen Blick – oder es liegt an dem Zeug, was er sich vorher reingezogen hat. Liest sich sehr detailliert in diesem Artikel auf Heise.
Wie ein schlechter Heizdeckenverkäufer liebt der Kanzler den Überraschungsmoment, er präsentierte das am 20. Juni 2024 auf einer Ministerpräsidentenkonferenz und sorgte auch gleich für einen Beschlussvorschlag. Länder und Kommunen sollen den potenziellen Mehrwert der gemeinsamen Nutzung einer SAP-Microsoft-Cloud anerkennen. Gekauft, wie gesehen, Rückfragen unerwünscht – naja, und er …würde die Verträge gleich unterschreiben. Nur, so eine Cloud, das ist weniger mit einer Heizdecke zu vergleichen, nicht wirklich. Kann das dem Kanzler mal jemand erklären?
Souveränität bedeutet Unabhängigkeit. Die gibt es nicht umsonst und die muss erarbeitet werden. Was wir dazu brauchen, das haben wir: ob KI, Cloud oder Groupware. Wir müssen allerdings selbst etwas tun – sicher ist es einfacher, sich ans Bein pinkeln zu lassen, die Rechnung kommt trotzdem – und die hat sich gewaschen. Souverän ist das nicht – auch wenn es sich so anfühlt, im ersten Moment.
Das war’s von meiner Seite, kommt gut durch die Woche und haltet mir den Kanzler vom Leib.
PS: Ich habe noch freie Plätze für das Umerziehungsprogramm im Herbst, wer Mut hat, meldet sich – oder kauft sich einen neuen Windows-Rechner. Billiger ist das nicht – auch wenn es sich so anfühlt, im ersten Moment.
Update 5. August 2024
Wir könnten aus dem digitalen GAU, den Crowdstrike angerichtet hat, neue Strategien entwerfen und etwas sorgsamer und durchaus souveräner mit der Digitalisierung umgehen, wäre ein sinnvoller Ansatz – nicht mit der FDP!
Volker Wissing (FDP), seines Zeichens Bundesminister für Digitales und Verkehr der Bundesrepublik Deutschland, gibt heute Vollgas, ist hier einzusehen!
Volker Wissing (FDP, ihr wisst schon …) sieht, dass wir einen solchen GAU nun öfter erleben werden! Auch, weil Künstliche Intelligenz von krimineller Seite genutzt würde. Und deshalb braucht es einen Plan B: „Redundanzen sind ganz wichtig, damit ein Anschlag nicht seine Wirkung entfalten kann und die Infrastruktur nutzbar“ – also Kugelschreiber, Papier, Fax und Brieftauben bereithalten! Bei Volker Wissing endet das in der tiefen tiefen Erkenntnis: „Wir müssen uns im Klaren sein, dass die Zeiten leider schwieriger werden.“ Woher weiß der das? Kann der etwa hellsehen, der kleine Prophet?
Nur nichts ändern, dann bleibt uns auch der Verbrenner erhalten – Lindner kann weiter Porsche fahren (… und ich AUDI).
Habe für die da oben gearbeitet und dabei recht bald verstanden, dass es in D nicht um funktionierende Infrastrukturen, sondern um die Verteilung von Steuergeldern geht.
Die nicht enden wollende Kette von Katastrophen und die kindischen bis blödsinnigen Reaktion darauf sprechen leider eine klare Sprache.
Durch Schaffung von Öffentlichkeit dagegen aufzubegehren macht einen flux zum Landesverräter…
… mit anderen Worten: Wir sind hilflos. Mit eigener Kraft etwas Neues aufzubauen, übersteigt die Vorstellungskraft, nicht nur der Politiker, sondern derer, die es im zweiten oder dritten Glied ausführen. Die werden wir nicht los, die züchten sich selbst nach. Jedes kleine Aufbegehren weckt nur die Lobbyisten auf – aber die sind dann richtig schnell. Es reicht kaum ein digitaler SuperGAU, danach werden nur die Scherben eingesammelt und alles wieder irgendwie zusammengefrickelt, so wie es vorher war.
Als lokaler Nachbar der depperten Serverfarmen (Frankfurt Ost), in denen die ganzen Clouds physisch abgelegt sind, möchte ich meinen Applaus zu diesem schönen Artikel vernehmbar machen. Auch sollten wir einen Blick in die Zukunft wagen. Ein kleiner Softwarefehler und ein tausendfacher, gleichzeitiger (!) Bumms auf unseren Autobahnen, wenn sich nämlich das autonome (von wegen) Fahren ohne Vorankündigung abschaltet. Dann schreckst du ziemlich unangenehm von deinem Smartphone auf, wo grad irgendwas Appetitliches bei Tiktok lief.
Die Clouds sind eben nicht irgendwo in den Wolken, das sind ganz ordinäre Festplatten. Zentral verwaltet und von einem Softwarehersteller kontrolliert. Nur der Glaube daran, dass der in unserem Sinne alles richtig macht, lässt die Politiker ruhig schlafen. Und auch wenn mal was schiefgeht, zahlen wir die Zeche, nicht die Softwarehersteller und auch nicht die Politiker, die die Verträge sofort unterschreiben. Soviel Frohsinn begeistert mich.