Microsoft Plant Überarbeitung der Windows-Sicherheit nach CrowdStrike-Ausfall

Microsoft verstärkt seine Pläne, Windows widerstandsfähiger gegen fehlerhafte Software zu machen, nachdem ein missglücktes Update von CrowdStrike Millionen von PCs und Servern weltweit lahmgelegt hat. Der Technologieriese hat in den letzten Wochen Gespräche mit Partnern intensiviert, um die Sicherheitsverfahren seines Betriebssystems anzupassen und Fehler wie den, der am 19. Juli 8,5 Millionen Windows-Geräte abstürzen ließ, in Zukunft besser abzufangen.

Kritische Sicherheitslücken und kontroverse Anpassungen

Kritiker argumentieren, dass Microsofts geplante Änderungen ein Eingeständnis von Mängeln in der Art und Weise darstellen, wie Windows mit Sicherheitssoftware von Drittanbietern umgeht. Diese Schwächen hätten möglicherweise früher adressiert werden können. Die Anpassungen könnten jedoch auch unter Sicherheitsanbietern kontrovers aufgenommen werden, da sie radikale Änderungen an ihren Produkten erzwingen könnten. Viele Microsoft-Kunden wären gezwungen, ihre Software anzupassen.

Die Vorfälle im vergangenen Monat, die Schätzungen zufolge Schäden in Milliardenhöhe verursacht haben – darunter Flugausfälle und die Störung von Krankenhausbesuchen – haben die Aufmerksamkeit von Regulierungsbehörden und Unternehmensführern auf den Umfang des Zugriffs gelenkt, den Drittanbieter-Software auf den Kern von Windows-Betriebssystemen hat.

Microsofts Gipfeltreffen zur Cybersicherheit

Microsoft plant, am 10. September ein Gipfeltreffen für Regierungsvertreter und Cybersicherheitsunternehmen, einschließlich CrowdStrike, in seiner Zentrale in der Nähe von Seattle zu veranstalten. Ziel des Treffens ist es, konkrete Schritte zur Verbesserung der Sicherheit und Widerstandsfähigkeit für gemeinsame Kunden zu besprechen. Microsoft erklärte, dass mehrere Optionen zur Stabilisierung der Systeme in Erwägung gezogen werden, darunter die Möglichkeit, den Zugriff auf den Windows-Kernel vollständig zu blockieren – ein Schritt, den einige Konkurrenten befürchten, da er Microsofts eigene Sicherheitsprodukte, wie Microsoft Defender, bevorzugen könnte.

Einige Experten argumentieren, dass Microsoft die volle Kontrolle über diese technischen Entscheidungen habe und nicht durch frühere Absprachen, wie die mit der Europäischen Kommission im Jahr 2009, gebunden sei. Diese Absprachen verpflichteten Microsoft, Drittanbietern denselben Zugang zu seinen Systemen zu gewähren wie Microsoft Defender.

Potenzielle Auswirkungen und Alternativen

Das Blockieren des Kernel-Zugriffs könnte die Widerstandsfähigkeit des Systems zwar erhöhen, jedoch auch die Kompatibilität mit anderer Software einschränken, die Windows unter Geschäftskunden so beliebt gemacht hat. Ein vollständiger Ausschluss von Drittanbietern aus dem Kernel-Bereich könnte deren Produkte weniger effektiv gegen Hackerangriffe machen, da sie weniger Informationen über potenzielle Bedrohungen erhalten würden.

Eine mögliche Alternative könnte darin bestehen, das Modell des Open-Source-Betriebssystems Linux zu übernehmen, das einen Filtermechanismus verwendet, um eine segregierte Umgebung innerhalb des Kernels zu schaffen. Dies würde es Sicherheitsanbietern ermöglichen, ihre Software in einer kontrollierten Umgebung auszuführen. Die Komplexität der Umgestaltung der Interaktion zwischen Sicherheitssoftware und Windows bedeutet jedoch, dass solche Änderungen schwer zu überwachen sein könnten und Microsoft Anreize haben könnte, seine eigenen Produkte zu bevorzugen.

Via: Financial Times
Titelbild: KI (Dall-e)