Blockierte Zertifikate: Windows Server 2016 unter Druck
Ein kürzliches Sicherheitsupdate für Windows Server 2016 hat das unwahrscheinliche Problem geschaffen, dass PowerShell-Zertifikate blockiert werden. Dies wirft Fragen zur Update-Politik und deren Auswirkungen auf die tägliche IT-Praxis auf.
Ein uneingeladener Gast
In der Welt der Servermanagement-Software hat Windows Server 2016 in letzter Zeit eine unschöne Wendung genommen. Ein Sicherheitsupdate, das ursprünglich dazu gedacht war, die Systeme vor Bedrohungen zu schützen, hat die bemerkenswerte Fähigkeit, PowerShell-Zertifikate zu blockieren. Wer hätte gedacht, dass man bei den Bemühungen um mehr Sicherheit einen so großen Bock schießen könnte?
Die Anfänge der Katastrophe
Sicherheitsupdates sind ein notwendiges Übel in der Technologiebranche; sie werden mit der Regelmäßigkeit eines Schweizer Uhrwerks veröffentlicht. Das besagte Update, das rückblickend betrachtet eher wie ein missratener Scherz wirkt, wurde im Rahmen der üblichen monatlichen Patch-Runde verteilt. Man könnte meinen, es handele sich um einen besonders unaufmerksamen Entwickler, der eine der Kernbestandteile von PowerShell übersah. PowerShell, im Grunde das Rückgrat für viele Automatisierungsprozesse, sah sich plötzlich einem Sturm der Unannehmlichkeiten gegenüber.
Die Reaktionen der IT-Profis
Mit einem bemerkbaren Mangel an Begeisterung reagierten IT-Profis auf die Nachricht, dass ihre Zertifikate nicht mehr funktionieren würden. Natürlich waren dies nicht gerade die Reaktionen, die man mit Begeisterung erwartet hätte. Die meisten waren eher genervt und fragten sich, wie die Sicherheitsteams in den Redmond-Büros solch einen Fehler übersehen konnten.
Die gesamte Situation ließ die Frage aufkommen, ob die Update-Politik von Microsoft möglicherweise nicht die erhoffte Stabilität bietet. Der Glaube, dass Sicherheit nur durch ständige Updates verbessert werden kann, wurde auf die Probe gestellt – und nicht gerade eindrucksvoll bestanden.
Ein Schritt zurück und die langsame Erholung
Die Zeit der hektischen Suchanfragen in Foren und Community-Webseiten begann. Die IT-Welt reagierte wie in einem Kettenreaktionsspiel; jeder suchte nach Lösungen, während die Zeit gegen sie spielte. Das Gefühl des Schreckens, als man feststellt, dass die tägliche Arbeit durch ein läppisches Update behindert wird, ist nur schwer zu beschreiben, aber viele, die dies durchgemacht haben, scheinen eine bittere, gemeinsame Trauer darüber zu empfinden.
Ausblick und Lehren für die Zukunft
Microsoft hat mittlerweile bestätigt, dass das Problem erkannt wurde und ein weiterer Fix in Arbeit ist. Aber das bleibt nur ein schwacher Trost für die betroffenen Nutzer. Der Vorfall wirft grundlegende Fragen zu Update-Prozessen und der Qualifizierung von Software in der Technologiebranche auf. Vielleicht wäre eine genauere Prüfung der „Sicherheit“ vor der Veröffentlichung nicht verkehrt? Aber man weiß ja, wie das in der Softwareentwicklung so läuft – man muss die Züge gleich fahren lassen, auch wenn die Weichen nicht richtig gesetzt sind. Wer hätte gedacht, dass Sicherheit mit einem derart hohen Risiko verbunden ist?
Der Vorfall könnte also als Lehrstück dienen, um zukünftige Prozeduren zu überdenken. Vielleicht ist es an der Zeit, nicht nur mehr Sicherheit, sondern auch mehr Sorgfalt in die Update-Politik zu integrieren.