Laut dem WallStreetJournal behauptet Microsoft, die EU Kommission habe das Unternehmen gezwungen, Drittanbietern wie CrowdStrike tiefen Zugriff auf den Windows-Kernel zu gewähren. Diese Behauptung bezieht sich auf eine Vereinbarung von 2009 zur Interoperabilität, die Microsoft mit der Europäischen Kommission getroffen hat. Diese Vereinbarung sollte gleiche Wettbewerbsbedingungen schaffen und verlangte, dass Microsoft seine APIs für Drittanbieter-Sicherheitssoftware zugänglich macht.
Die jüngsten Probleme mit CrowdStrike haben Fragen aufgeworfen, warum Drittanbieter-Software auf so niedriger Ebene im Betriebssystem laufen darf, wo Fehler schwerwiegende Folgen haben können. Laut Microsoft hätte das Unternehmen die Sicherheitsarchitektur besser schützen können, wäre es nicht an die Vereinbarung gebunden gewesen. Obwohl Microsoft nicht direkt für das fehlerhafte CrowdStrike-Update verantwortlich ist, das derzeit für Chaos sorgt, wird die zugrundeliegende Architektur, die Drittanbietern tiefen Zugriff gewährt, kritisch hinterfragt.
Ähnliche Beiträge:
Chinesische Tastatur-Apps: 8 von 9 senden Eingaben in die Cloud
Datenleck in Apples Wi-Fi Positionierungssystem gibt weltweit Gerätestandorte preis
42 Punkte Plan der EU zur Massenüberwachung von Messengerdiensten geleakt
Europäisches Zentrum für digitale Rechte wirft Microsoft Verletzung der Privatsphäre von Kindern vor
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: