{"id":16580,"date":"2026-02-28T19:54:27","date_gmt":"2026-02-28T18:54:27","guid":{"rendered":"https:\/\/u-labs.de\/portal\/?p=16580"},"modified":"2026-02-28T21:40:28","modified_gmt":"2026-02-28T20:40:28","slug":"cs-ms-kernel-anticheat","status":"publish","type":"post","link":"https:\/\/u-labs.de\/portal\/cs-ms-kernel-anticheat\/","title":{"rendered":"CrowdStrike als Gamechanger f\u00fcr GNU\/Linux-Spieler?"},"content":{"rendered":"

Als Microsoft 2024 harte Konsequenzen nach dem CrowdStrike-Fiasko ank\u00fcndige, wurde der Konzern gefeiert: Schluss mit Murks im Kernel. Bedeutet das mehr Stabilit\u00e4t f\u00fcr Windows-Nutzer und nebenbei <\/em>viel mehr Spiele f\u00fcr GNU\/Linux? Was ist aus dieser historischen Chance geworden? Hat Microsoft die Katastrophe genutzt, um sogar der Konkurrenz zu helfen?<\/p>\n

Dieser Beitrag blickt auf die Folgen von CrowdStrike f\u00fcr Spieler von kommerziellen Titeln unter GNU\/Linux. Eingriffe in den Kernel finden zunehmend ihren Weg von „Sicherheitssoftware“ in die Spiele – dort nicht mehr wegen der Sicherheit, sondern gegen Schummler. Doch es spielen noch weitere Faktoren hinein, die zunehmend kommerzielle Titel unter GNU\/Linux bestenfalls eingeschr\u00e4nkt oder \u00fcberhaupt nicht mehr spielbar machen. Nachdem die Lage f\u00fcr Spieler dort stetig besser wurde, macht sie durch Anti-Cheat langsame, aber stetige R\u00fcckschritte.<\/p>\n

Wie war die CrowdStrike Katastrophe m\u00f6glich?<\/h2>\n

Im Sommer 2024 kam es zu einem Gro\u00dfausfall durch CrowdStrike<\/a>. Das Unternehmen, welches sich als Anbieter von „Sicherheitsl\u00f6sungen“ betrachtet, schaffte weltweit gro\u00dfe Untersicherheit. Ein v\u00f6llig unzureichend gepr\u00fcftes Update<\/a> wurde automatisiert an alle Kunden ausgeliefert, deren PCs liefen. Das waren viele: Alleine f\u00fcr die gr\u00f6\u00dften 500 Konzerne ging der Schaden in die Milliarden. Die sp\u00e4tere Analyse ergab schwerwiegende Qualit\u00e4tsm\u00e4ngel bei CrowdStrike – unter anderem waren sogar die Tests kaputt<\/a>.<\/p>\n

Diese derart exzessiven Sch\u00e4den wurden durch einen tiefen Eingriff ins Betriebssystem m\u00f6glich: Der Kernel (Ring 0) ist grunds\u00e4tzlich von Anwenderprogrammen (Ring 3) getrennt. Antivirensoftware will uneingeschr\u00e4nkt \u00fcberall rein schauen d\u00fcrfen. Sie verlangen Kernel-Module, welche mit h\u00f6chsten Systemrechten und uneingeschr\u00e4nktem Zugriff laufen. Diese Rechte sind nur f\u00fcr den Kernel vom Betriebssystem vorgesehen – aus gutem Grund: Sind sie fehlerhaft, st\u00fcrzt sofort das gesamte Betriebssystem ab. Das hat CrowdStrike im gro\u00dfen Stil geschafft. Selbst der Neustart kann fehlschlagen, wenn das fehlerhafte Kernel-Modul im Autostart liegt. Aus diesen Gr\u00fcnden musste bei den unbrauchbar gemachten PCs h\u00e4ndisch eingegriffen werden – das machte den Schaden besonders teuer.<\/p>\n

Microsoft als unfreiwilliger Siegeshelfer f\u00fcr Spiele unter GNU\/Linux?<\/h2>\n

Nach den Massenhaften CrowdStrike Blamagen sah es nach unerwarteter Hilfe von der Konkurrenz aus. Und wohl auch ungewollter. Microsoft wollte derart riesige Skandale verhindern, in dem vermeintliche „Sicherheits-Software“ aus dem Windows-Kernel wieder ausgeschlossen wird. Stattdessen m\u00f6chten sie Funktionen au\u00dferhalb des Kernels f\u00fcr Anwenderprogramme zur Verf\u00fcgung stellen. Diese k\u00f6nnten Proton & co. emulieren und damit solche Spiele auch auf GNU\/Linux zum laufen bringen. Notebookcheck spricht gar davon, Microsoft wolle „Sicherheits-Software“ aus dem Kernel ausschlie\u00dfen.1<\/a><\/sup><\/p>\n

Auch weitere Medien wie etwa Security-Insider berichten, der Kernelzugriff in Windows solle f\u00fcr Drittanbieter-Software eingeschr\u00e4nkt werden.2<\/a><\/sup> Alle beziehen sich dabei auf Microsofts Blogbeitrag vom 23.08.2024.3<\/a><\/sup> In der Originalquelle lie\u00dft sich das zur\u00fcckhaltender. Es wird \u00fcber eine Veranstaltung der Microsoft Virus Initiative (MVI) berichtet – der Konzern traf sich mit den gro\u00dfen „Antivirenherstellern“.<\/p>\n

Ergebnis: Sie haben erkannt, dass es dabei keine einfachen L\u00f6sungen gibt („acknowledging there are no simple solutions“). Von Einschr\u00e4nkungen oder gar einem Ausschluss (Notebookcheck berichtet das im ersten Satz) ist keine Rede. Generell fehlen konkrete Ma\u00dfnahmen im Bericht. Darin steht: Sie haben sich getroffen, diskutiert und es soll mehr Schnittstellen au\u00dferhalb des Kernels geben.<\/p>\n

Der Artikel endet mit R\u00fcckmeldungen der teilnehmenden Unternehmen. Dort weist der Vertreter von ESET sogar ausdr\u00fccklich auf das Gegenteil hin: Freie Hand im Kernel sei weiterhin „unerl\u00e4sslich“.<\/p>\n

\n
\n

[…] Kernelzugriffe bleiben weiterhin als M\u00f6glichkeit f\u00fcr Cybersicherheitsprodukte unerl\u00e4sslich, um kontinuierliche Innovation und die F\u00e4higkeit zur Erkennung sowie Abwehr zuk\u00fcnftiger Cyberbedrohungen zu gew\u00e4hrleisten. […]<\/p>\n

ESET<\/cite><\/p><\/blockquote>\n<\/figure>\n

Was hat sich inzwischen ver\u00e4ndert?<\/h2>\n

Mitte 2025 stellt Microsoft eine Vorschau der besprochenen Funktionen vor, die Zugriffe au\u00dferhalb des Kernels erm\u00f6glichen sollen. Dabei weist das Unternehmen explizit darauf hin, es ginge nicht um die harte Durchsetzung von Regeln.4<\/a><\/sup><\/p>\n

\n
\n

Microsoft betont, dass es nicht darum geht, Regeln festzulegen und von allen zu erwarten, dass sie diese sofort befolgen, sondern vielmehr darum, gemeinsam Regeln zu entwickeln.<\/p>\n

Microsoft<\/cite><\/p><\/blockquote>\n<\/figure>\n

Auch Heise titelt, Antivirensoftware werde aus dem Kernel geworfen.5<\/a><\/sup> Erneut ist das eine recht gro\u00dfz\u00fcgige Interpretation, was kommen k\u00f6nnte. Wie bereits zuvor erw\u00e4hnt, m\u00f6chte MS ja eben keine Regeln mit harten verboten. Ein Rauswurf ist daher Spekulativ. Er k\u00f6nnte passieren, allerdings geben das die offiziellen Aussagen nicht her.<\/p>\n

\n
\n

Die neuen Windows-Funktionen erm\u00f6glichen es ihnen, mit der Entwicklung ihrer L\u00f6sungen zu beginnen, die au\u00dferhalb des Windows-Kernels ausgef\u00fchrt werden k\u00f6nnen.<\/p>\n

Microsoft<\/cite><\/p><\/blockquote>\n<\/figure>\n

Dar\u00fcber hinaus liegt der Fokus lediglich auf „Antivirensoftware“. CrowdStrike hat Millionen Windows-PCs unbrauchbar gemacht, die alle zu Unternehmen oder anderen kommerziellen Kunden geh\u00f6ren. Von denen kassiert MS einen Gro\u00dfteil ihrer Einnahmen. Es ist ihnen daher wichtig, hier etwas zu tun. Oder wenigstens so zu wirken. <\/p>\n

Ern\u00fcchternde Bilanz<\/h2>\n

Nie war die Rede davon, Anti-Cheat ins Boot zu holen oder gar auszusperren. Ob solche Daumenschrauben die PCs von Spielern lahm legen, ist dem Konzern daher ziemlich egal. Privatkunden spielen im Horizont von MS keine all zu gro\u00dfe Rolle, wie man an einer Vielzahl an Einschr\u00e4nkungen & G\u00e4ngeleien sehen kann. Man h\u00e4lt sicherlich die Hand auf, wenn diese Leute derart naiv sind, weiterhin an Windows festzuhalten. Allerdings erfolgen so gut wie keine Investitionen in Privatnutzer. Das ist die Resterampe, um in der Zweitverwertung noch etwas zus\u00e4tzlich heraus zu holen.<\/p>\n

Es ist nachvollziehbar, dass manche Medien 1-2 Schritte weiter gedacht haben: Wenn Microsoft an neuen Schnittstellen arbeitet, um Eingriffe in den Kernel zu vermeiden, k\u00f6nnten sie letzteres verbieten. Damals war es komplett spekulativ, weil die Ank\u00fcndigungen keinerlei Best\u00e4tigung oder auch nur Hinweise auf eine Abschaffung beinhalten. Daran hat sich bis heute nichts ge\u00e4ndert. Klar ist und bleibt: MS interessiert sich nur f\u00fcr „Antivirenprogramme“. Anti-Cheat wurde niemals erw\u00e4hnt.<\/p>\n

Noch wichtiger: Die Spielehersteller tragen Mitschuld<\/h2>\n

Ein ganz anderer Aspekt wurde bisher komplett ignoriert: Anti-Cheat auf Kernel-Ebene muss nicht zwangsl\u00e4ufig zum Aus f\u00fcr GNU\/Linux f\u00fchren. Die beiden gro\u00dfen Anbieter BattlEye & Easy-Anti-Cheat (EAC) haben bereits Ende 2021 ihre offizielle Unterst\u00fctzung f\u00fcr Steam Proton angek\u00fcndigt.6<\/a><\/sup> Damit k\u00f6nnen Windows-Spiele sowohl auf X86 GNU\/Linux-PCs, als auch dem Steam Deck genutzt werden. Allerdings mit einer Einschr\u00e4nkung: Die Funktion ist Opt-In. Standardm\u00e4\u00dfig verweigern BattlEye & EAC also den Start.7<\/a><\/sup><\/p>\n

GamingOnLinux pflegt eine Liste mit aktuell 88 Titeln. Sie informiert dar\u00fcber, welche Spiele Anti-Cheat einsetzen und ob diese unter GNU\/Linux vollst\u00e4ndig oder eingeschr\u00e4nkt funktionieren.8<\/a><\/sup> 7 Days to Die<\/em> und Sea of Thieves<\/em> beispielsweise sind vorbildlich: Trotz EAC erlauben die Studios, sie unter GNU\/Linux auszuf\u00fchren. Fortnite sowie Watch Dogs 2 dagegen schlie\u00dft freie Betriebssysteme aus. Mit „Are We Anti-Cheat Yet“ existiert eine noch gr\u00f6\u00dfere Sammlung von \u00fcber 1.100 Spielen.9<\/a><\/sup> Sie stellt die ern\u00fcchternde Lage \u00fcbersichtlich dar: 17% unterst\u00fctzen GNU\/Linux, 24% funktionieren. Bei 59% ist die Lage katastrophal.<\/p>\n

\n
\"\"<\/a><\/figure>\n<\/div>\n

Ein Negativbeispiel ist GTA5: Das weltweit am dritth\u00e4ufigsten verkaufte Spiele (225 Millionen Exemplare im Februar 202610<\/a><\/sup>) funktionierte Jahrelang problemlos \u00fcber Steam Proton auf GNU\/Linux<\/a>. Bis sich Rockstar 2024 dazu entschied, BattlEye einzuf\u00fchren & in diesem Zuge die Unterst\u00fctzung f\u00fcr das freie Betriebssystem zu zerst\u00f6ren.<\/p>\n

So k\u00f6nnt ihr einlenken<\/h2>\n

Die Verantwortung kann also nicht nur auf die Anti-Schummler-Plattformen verlagert werden. Einige k\u00f6nnten per Mausklick Proton freischalten – haben dies aus unerfindlichen Gr\u00fcnden verweigert. M\u00f6glicherweise wissen sie gar nichts davon. Spieler sollten daher Druck machen, um GNU\/Linux auf die Agenda zu holen. Nein, ihr seid nicht irrelevant, weil ihr nur eine Person seid. Das ist der Denkfehler der Masse: Wenn viele einzelne sich beschweren, wird das im Support auffallen. Fr\u00fcher oder sp\u00e4ter wird es diskutiert und kommt damit auf den Schirm der Entscheider in h\u00f6heren Positionen. Noch effektiver ist bei Konzernen nat\u00fcrlich, beim Geld anzusetzen. Verkaufen sich Spiele weniger stark, wird Analysiert, woran das liegt. Und was getan werden kann, um den Absatz anzukurbeln.<\/p>\n

Bei „Are We Anti-Cheat Yet“ k\u00f6nnt ihr euch ebenfalls f\u00fcr eine noch umfassendere Datenbank einsetzen. Die Seite ist quelloffen und wird anhand eines GitHub-Projekts bef\u00fcllt. Zwar kommt es leider derzeit zu Wartezeiten, bis diese freigeschaltet sind. Grunds\u00e4tzlich ist die Idee des Schwarmwissens hier sinnvoll. Der Autor fordert daher explizit zum Beitragen auf.<\/p>\n

\n
\"\"<\/a><\/figure>\n<\/div>\n

Fazit<\/h2>\n

Belege f\u00fcr ein Verbot der problematischen Kernel-Eingriffe fehlen selbst bei „Antivirensoftware“ auch \u00fcber 1,5 Jahre nach CrowdStrike. Bei Anti-Schummelsoftware scheint sie den Konzern \u00fcberhaupt nicht zu interessieren. Es gibt wenig Hoffnung, dass viel passiert – oder gar GNU\/Linux-Spieler davon profitieren. Doch das alleine ist bei einem Teil der Anti-Cheat Anbietern gar nicht das Problem. Schlechte Standard-Einstellungen zusammen mit Spiele-Unternehmen, welche den entscheidenden Schalter abgestellt lassen, sind ein erheblicher Teil des Problems.<\/p>\n

Hier k\u00f6nnen Nutzer ansetzen, in dem sie bei den verantwortlichen Unternehmen auf eine Freischaltung f\u00fcr GNU\/Linux bestehen. Jeder besitzt diesen Handlungsspielraum. Nutzen ihn gen\u00fcgend, wird ein Teil der Unternehmen den Schalter umlegen. Damit bekommen freie Betriebssysteme mehr Relevanz und werden sicherlich zuk\u00fcnftig st\u00e4rker ber\u00fccksichtigt. Ein Selbstl\u00e4ufer ist das allerdings nicht. Daf\u00fcr braucht es die Unterst\u00fctzung von uns allein, damit sich die Lage wieder verbessert.<\/p>\n

Quellen<\/h2>\n
    \n
  1. https:\/\/www.notebookcheck.com\/Microsoft-ebnet-Weg-fuer-Linux-Gaming-Wegfall-von-Anti-Cheat-auf-Kernel-Ebene.889333.0.html<\/a> \u21a9\ufe0e<\/a><\/li>\n
  2. https:\/\/www.security-insider.de\/microsoft-begrenzt-zugriff-auf-windows-kernel-nach-crowdstrike-ausfall-a-98fdaced5817e595323239096fe0773f\/<\/a> \u21a9\ufe0e<\/a><\/li>\n
  3. https:\/\/blogs.windows.com\/windowsexperience\/2024\/09\/12\/taking-steps-that-drive-resiliency-and-security-for-windows-customers\/<\/a> \u21a9\ufe0e<\/a><\/li>\n
  4. https:\/\/www.theverge.com\/news\/692637\/microsoft-windows-kernel-antivirus-changes<\/a> \u21a9\ufe0e<\/a><\/li>\n
  5. https:\/\/www.heise.de\/news\/WIderstandsfaehiges-Windows-Antivirensoftware-fliegt-aus-dem-Kernel-10462538.html<\/a> \u21a9\ufe0e<\/a><\/li>\n
  6. https:\/\/itsfoss.com\/news\/easy-anti-cheat-linux\/<\/a> \u21a9\ufe0e<\/a><\/li>\n
  7. https:\/\/partner.steamgames.com\/doc\/steamdeck\/proton?l=german<\/a> \u21a9\ufe0e<\/a><\/li>\n
  8. https:\/\/www.gamingonlinux.com\/anticheat\/vendor\/easy-anti-cheat\/<\/a> \u21a9\ufe0e<\/a><\/li>\n
  9. https:\/\/areweanticheatyet.com\/<\/a> \u21a9\ufe0e<\/a><\/li>\n
  10. https:\/\/de.statista.com\/statistik\/daten\/studie\/36854\/umfrage\/verkaufszahlen-der-weltweit-meistverkauften-videospiele\/<\/a> \u21a9\ufe0e<\/a><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

    Als Microsoft 2024 harte Konsequenzen nach dem CrowdStrike-Fiasko ank\u00fcndige, wurde der Konzern gefeiert: Schluss mit Murks im Kernel. Bedeutet das mehr Stabilit\u00e4t f\u00fcr Windows-Nutzer und nebenbei viel mehr Spiele f\u00fcr GNU\/Linux? Was ist aus dieser historischen Chance geworden? Hat Microsoft die Katastrophe genutzt, um sogar der Konkurrenz zu helfen? Dieser Beitrag blickt auf die Folgen …<\/p>\n","protected":false},"author":5,"featured_media":16663,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"[{\"content\":\"https:\/\/www.notebookcheck.com\/Microsoft-ebnet-Weg-fuer-Linux-Gaming-Wegfall-von-Anti-Cheat-auf-Kernel-Ebene.889333.0.html<\/a>\",\"id\":\"4b467d5c-e1ff-4d09-8c7f-a23aab588b0c\"},{\"content\":\"https:\/\/www.security-insider.de\/microsoft-begrenzt-zugriff-auf-windows-kernel-nach-crowdstrike-ausfall-a-98fdaced5817e595323239096fe0773f\/<\/a>\",\"id\":\"f326ac7a-1d66-4a9d-9378-ac668a6f900f\"},{\"content\":\"https:\/\/blogs.windows.com\/windowsexperience\/2024\/09\/12\/taking-steps-that-drive-resiliency-and-security-for-windows-customers\/<\/a>\",\"id\":\"33aa4207-b759-4d79-94e3-fc438db5ffe6\"},{\"content\":\"https:\/\/www.theverge.com\/news\/692637\/microsoft-windows-kernel-antivirus-changes<\/a>\",\"id\":\"941a22b4-6775-466b-b011-4863857dc643\"},{\"content\":\"https:\/\/www.heise.de\/news\/WIderstandsfaehiges-Windows-Antivirensoftware-fliegt-aus-dem-Kernel-10462538.html<\/a>\",\"id\":\"73d2098a-4b42-4767-964b-4e1f3f4c5259\"},{\"content\":\"https:\/\/itsfoss.com\/news\/easy-anti-cheat-linux\/<\/a>\",\"id\":\"b2069166-23a4-4e88-a9f2-2b1e1b965ad4\"},{\"content\":\"https:\/\/partner.steamgames.com\/doc\/steamdeck\/proton?l=german<\/a>\",\"id\":\"6fc43720-3762-4494-8681-be35190543ba\"},{\"content\":\"https:\/\/www.gamingonlinux.com\/anticheat\/vendor\/easy-anti-cheat\/<\/a>\",\"id\":\"f193f0f8-d078-4c71-a017-046eb3121822\"},{\"content\":\"https:\/\/areweanticheatyet.com\/<\/a>\",\"id\":\"5a18601e-f06a-4ed1-aa72-8eeca0376764\"},{\"content\":\"https:\/\/de.statista.com\/statistik\/daten\/studie\/36854\/umfrage\/verkaufszahlen-der-weltweit-meistverkauften-videospiele\/<\/a>\",\"id\":\"e6cc0c24-d9c3-4718-89c2-de63974ca3a0\"}]"},"categories":[74,220],"tags":[],"class_list":["post-16580","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","category-gaming"],"_links":{"self":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/16580","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/comments?post=16580"}],"version-history":[{"count":67,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/16580\/revisions"}],"predecessor-version":[{"id":16673,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/16580\/revisions\/16673"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media\/16663"}],"wp:attachment":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media?parent=16580"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/categories?post=16580"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/tags?post=16580"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}