CrowdStrike als Gamechanger für GNU/Linux-Spieler?

Als Video ansehen
Bereitgestellt über YouTube

CrowdStrike als Gamechanger für GNU/Linux-Spieler?

GNU/Linux, PC-Spiele DMW007

Als Microsoft 2024 harte Konsequenzen nach dem CrowdStrike-Fiasko ankündige, wurde der Konzern gefeiert: Schluss mit Murks im Kernel. Bedeutet das mehr Stabilität für Windows-Nutzer und nebenbei viel mehr Spiele für GNU/Linux? Was ist aus dieser historischen Chance geworden? Hat Microsoft die Katastrophe genutzt, um sogar der Konkurrenz zu helfen?

Dieser Beitrag blickt auf die Folgen von CrowdStrike für Spieler von kommerziellen Titeln unter GNU/Linux. Eingriffe in den Kernel finden zunehmend ihren Weg von „Sicherheitssoftware“ in die Spiele – dort nicht mehr wegen der Sicherheit, sondern gegen Schummler. Doch es spielen noch weitere Faktoren hinein, die zunehmend kommerzielle Titel unter GNU/Linux bestenfalls eingeschränkt oder überhaupt nicht mehr spielbar machen. Nachdem die Lage für Spieler dort stetig besser wurde, macht sie durch Anti-Cheat langsame, aber stetige Rückschritte.

Wie war die CrowdStrike Katastrophe möglich?

Im Sommer 2024 kam es zu einem Großausfall durch CrowdStrike. Das Unternehmen, welches sich als Anbieter von „Sicherheitslösungen“ betrachtet, schaffte weltweit große Untersicherheit. Ein völlig unzureichend geprüftes Update wurde automatisiert an alle Kunden ausgeliefert, deren PCs liefen. Das waren viele: Alleine für die größten 500 Konzerne ging der Schaden in die Milliarden. Die spätere Analyse ergab schwerwiegende Qualitätsmängel bei CrowdStrike – unter anderem waren sogar die Tests kaputt.

Diese derart exzessiven Schäden wurden durch einen tiefen Eingriff ins Betriebssystem möglich: Der Kernel (Ring 0) ist grundsätzlich von Anwenderprogrammen (Ring 3) getrennt. Antivirensoftware will uneingeschränkt überall rein schauen dürfen. Sie verlangen Kernel-Module, welche mit höchsten Systemrechten und uneingeschränktem Zugriff laufen. Diese Rechte sind nur für den Kernel vom Betriebssystem vorgesehen – aus gutem Grund: Sind sie fehlerhaft, stürzt sofort das gesamte Betriebssystem ab. Das hat CrowdStrike im großen Stil geschafft. Selbst der Neustart kann fehlschlagen, wenn das fehlerhafte Kernel-Modul im Autostart liegt. Aus diesen Gründen musste bei den unbrauchbar gemachten PCs händisch eingegriffen werden – das machte den Schaden besonders teuer.

Microsoft als unfreiwilliger Siegeshelfer für Spiele unter GNU/Linux?

Nach den Massenhaften CrowdStrike Blamagen sah es nach unerwarteter Hilfe von der Konkurrenz aus. Und wohl auch ungewollter. Microsoft wollte derart riesige Skandale verhindern, in dem vermeintliche „Sicherheits-Software“ aus dem Windows-Kernel wieder ausgeschlossen wird. Stattdessen möchten sie Funktionen außerhalb des Kernels für Anwenderprogramme zur Verfügung stellen. Diese könnten Proton & co. emulieren und damit solche Spiele auch auf GNU/Linux zum laufen bringen. Notebookcheck spricht gar davon, Microsoft wolle „Sicherheits-Software“ aus dem Kernel ausschließen.1

Auch weitere Medien wie etwa Security-Insider berichten, der Kernelzugriff in Windows solle für Drittanbieter-Software eingeschränkt werden.2 Alle beziehen sich dabei auf Microsofts Blogbeitrag vom 23.08.2024.3 In der Originalquelle ließt sich das zurückhaltender. Es wird über eine Veranstaltung der Microsoft Virus Initiative (MVI) berichtet – der Konzern traf sich mit den großen „Antivirenherstellern“.

Ergebnis: Sie haben erkannt, dass es dabei keine einfachen Lösungen gibt („acknowledging there are no simple solutions“). Von Einschränkungen oder gar einem Ausschluss (Notebookcheck berichtet das im ersten Satz) ist keine Rede. Generell fehlen konkrete Maßnahmen im Bericht. Darin steht: Sie haben sich getroffen, diskutiert und es soll mehr Schnittstellen außerhalb des Kernels geben.

Der Artikel endet mit Rückmeldungen der teilnehmenden Unternehmen. Dort weist der Vertreter von ESET sogar ausdrücklich auf das Gegenteil hin: Freie Hand im Kernel sei weiterhin „unerlässlich“.

[…] Kernelzugriffe bleiben weiterhin als Möglichkeit für Cybersicherheitsprodukte unerlässlich, um kontinuierliche Innovation und die Fähigkeit zur Erkennung sowie Abwehr zukünftiger Cyberbedrohungen zu gewährleisten. […]

ESET

Was hat sich inzwischen verändert?

Mitte 2025 stellt Microsoft eine Vorschau der besprochenen Funktionen vor, die Zugriffe außerhalb des Kernels ermöglichen sollen. Dabei weist das Unternehmen explizit darauf hin, es ginge nicht um die harte Durchsetzung von Regeln.4

Microsoft betont, dass es nicht darum geht, Regeln festzulegen und von allen zu erwarten, dass sie diese sofort befolgen, sondern vielmehr darum, gemeinsam Regeln zu entwickeln.

Microsoft

Auch Heise titelt, Antivirensoftware werde aus dem Kernel geworfen.5 Erneut ist das eine recht großzügige Interpretation, was kommen könnte. Wie bereits zuvor erwähnt, möchte MS ja eben keine Regeln mit harten verboten. Ein Rauswurf ist daher Spekulativ. Er könnte passieren, allerdings geben das die offiziellen Aussagen nicht her.

Die neuen Windows-Funktionen ermöglichen es ihnen, mit der Entwicklung ihrer Lösungen zu beginnen, die außerhalb des Windows-Kernels ausgeführt werden können.

Microsoft

Darüber hinaus liegt der Fokus lediglich auf „Antivirensoftware“. CrowdStrike hat Millionen Windows-PCs unbrauchbar gemacht, die alle zu Unternehmen oder anderen kommerziellen Kunden gehören. Von denen kassiert MS einen Großteil ihrer Einnahmen. Es ist ihnen daher wichtig, hier etwas zu tun. Oder wenigstens so zu wirken.

Ernüchternde Bilanz

Nie war die Rede davon, Anti-Cheat ins Boot zu holen oder gar auszusperren. Ob solche Daumenschrauben die PCs von Spielern lahm legen, ist dem Konzern daher ziemlich egal. Privatkunden spielen im Horizont von MS keine all zu große Rolle, wie man an einer Vielzahl an Einschränkungen & Gängeleien sehen kann. Man hält sicherlich die Hand auf, wenn diese Leute derart naiv sind, weiterhin an Windows festzuhalten. Allerdings erfolgen so gut wie keine Investitionen in Privatnutzer. Das ist die Resterampe, um in der Zweitverwertung noch etwas zusätzlich heraus zu holen.

Es ist nachvollziehbar, dass manche Medien 1-2 Schritte weiter gedacht haben: Wenn Microsoft an neuen Schnittstellen arbeitet, um Eingriffe in den Kernel zu vermeiden, könnten sie letzteres verbieten. Damals war es komplett spekulativ, weil die Ankündigungen keinerlei Bestätigung oder auch nur Hinweise auf eine Abschaffung beinhalten. Daran hat sich bis heute nichts geändert. Klar ist und bleibt: MS interessiert sich nur für „Antivirenprogramme“. Anti-Cheat wurde niemals erwähnt.

Noch wichtiger: Die Spielehersteller tragen Mitschuld

Ein ganz anderer Aspekt wurde bisher komplett ignoriert: Anti-Cheat auf Kernel-Ebene muss nicht zwangsläufig zum Aus für GNU/Linux führen. Die beiden großen Anbieter BattlEye & Easy-Anti-Cheat (EAC) haben bereits Ende 2021 ihre offizielle Unterstützung für Steam Proton angekündigt.6 Damit können Windows-Spiele sowohl auf X86 GNU/Linux-PCs, als auch dem Steam Deck genutzt werden. Allerdings mit einer Einschränkung: Die Funktion ist Opt-In. Standardmäßig verweigern BattlEye & EAC also den Start.7

GamingOnLinux pflegt eine Liste mit aktuell 88 Titeln. Sie informiert darüber, welche Spiele Anti-Cheat einsetzen und ob diese unter GNU/Linux vollständig oder eingeschränkt funktionieren.8 7 Days to Die und Sea of Thieves beispielsweise sind vorbildlich: Trotz EAC erlauben die Studios, sie unter GNU/Linux auszuführen. Fortnite sowie Watch Dogs 2 dagegen schließt freie Betriebssysteme aus. Mit „Are We Anti-Cheat Yet“ existiert eine noch größere Sammlung von über 1.100 Spielen.9 Sie stellt die ernüchternde Lage übersichtlich dar: 17% unterstützen GNU/Linux, 24% funktionieren. Bei 59% ist die Lage katastrophal.

Ein Negativbeispiel ist GTA5: Das weltweit am dritthäufigsten verkaufte Spiele (225 Millionen Exemplare im Februar 202610) funktionierte Jahrelang problemlos über Steam Proton auf GNU/Linux. Bis sich Rockstar 2024 dazu entschied, BattlEye einzuführen & in diesem Zuge die Unterstützung für das freie Betriebssystem zu zerstören.

So könnt ihr einlenken

Die Verantwortung kann also nicht nur auf die Anti-Schummler-Plattformen verlagert werden. Einige könnten per Mausklick Proton freischalten – haben dies aus unerfindlichen Gründen verweigert. Möglicherweise wissen sie gar nichts davon. Spieler sollten daher Druck machen, um GNU/Linux auf die Agenda zu holen. Nein, ihr seid nicht irrelevant, weil ihr nur eine Person seid. Das ist der Denkfehler der Masse: Wenn viele einzelne sich beschweren, wird das im Support auffallen. Früher oder später wird es diskutiert und kommt damit auf den Schirm der Entscheider in höheren Positionen. Noch effektiver ist bei Konzernen natürlich, beim Geld anzusetzen. Verkaufen sich Spiele weniger stark, wird Analysiert, woran das liegt. Und was getan werden kann, um den Absatz anzukurbeln.

Bei „Are We Anti-Cheat Yet“ könnt ihr euch ebenfalls für eine noch umfassendere Datenbank einsetzen. Die Seite ist quelloffen und wird anhand eines GitHub-Projekts befüllt. Zwar kommt es leider derzeit zu Wartezeiten, bis diese freigeschaltet sind. Grundsätzlich ist die Idee des Schwarmwissens hier sinnvoll. Der Autor fordert daher explizit zum Beitragen auf.

Fazit

Belege für ein Verbot der problematischen Kernel-Eingriffe fehlen selbst bei „Antivirensoftware“ auch über 1,5 Jahre nach CrowdStrike. Bei Anti-Schummelsoftware scheint sie den Konzern überhaupt nicht zu interessieren. Es gibt wenig Hoffnung, dass viel passiert – oder gar GNU/Linux-Spieler davon profitieren. Doch das alleine ist bei einem Teil der Anti-Cheat Anbietern gar nicht das Problem. Schlechte Standard-Einstellungen zusammen mit Spiele-Unternehmen, welche den entscheidenden Schalter abgestellt lassen, sind ein erheblicher Teil des Problems.

Hier können Nutzer ansetzen, in dem sie bei den verantwortlichen Unternehmen auf eine Freischaltung für GNU/Linux bestehen. Jeder besitzt diesen Handlungsspielraum. Nutzen ihn genügend, wird ein Teil der Unternehmen den Schalter umlegen. Damit bekommen freie Betriebssysteme mehr Relevanz und werden sicherlich zukünftig stärker berücksichtigt. Ein Selbstläufer ist das allerdings nicht. Dafür braucht es die Unterstützung von uns allein, damit sich die Lage wieder verbessert.

Quellen

  1. https://www.notebookcheck.com/Microsoft-ebnet-Weg-fuer-Linux-Gaming-Wegfall-von-Anti-Cheat-auf-Kernel-Ebene.889333.0.html ↩︎
  2. https://www.security-insider.de/microsoft-begrenzt-zugriff-auf-windows-kernel-nach-crowdstrike-ausfall-a-98fdaced5817e595323239096fe0773f/ ↩︎
  3. https://blogs.windows.com/windowsexperience/2024/09/12/taking-steps-that-drive-resiliency-and-security-for-windows-customers/ ↩︎
  4. https://www.theverge.com/news/692637/microsoft-windows-kernel-antivirus-changes ↩︎
  5. https://www.heise.de/news/WIderstandsfaehiges-Windows-Antivirensoftware-fliegt-aus-dem-Kernel-10462538.html ↩︎
  6. https://itsfoss.com/news/easy-anti-cheat-linux/ ↩︎
  7. https://partner.steamgames.com/doc/steamdeck/proton?l=german ↩︎
  8. https://www.gamingonlinux.com/anticheat/vendor/easy-anti-cheat/ ↩︎
  9. https://areweanticheatyet.com/ ↩︎
  10. https://de.statista.com/statistik/daten/studie/36854/umfrage/verkaufszahlen-der-weltweit-meistverkauften-videospiele/ ↩︎

Leave a Reply