News

Microsoft Plant Überarbeitung der Windows-Sicherheit nach CrowdStrike-Ausfall

Microsoft verstärkt seine Pläne, Windows widerstandsfähiger gegen fehlerhafte Software zu machen, nachdem ein missglücktes Update von CrowdStrike Millionen von PCs und Servern weltweit lahmgelegt hat. Der Technologieriese hat in den letzten Wochen Gespräche mit Partnern intensiviert, um die Sicherheitsverfahren seines Betriebssystems anzupassen und Fehler wie den, der am 19. Juli 8,5 Millionen Windows-Geräte abstürzen ließ, in Zukunft besser abzufangen.

Kritische Sicherheitslücken und kontroverse Anpassungen

Kritiker argumentieren, dass Microsofts geplante Änderungen ein Eingeständnis von Mängeln in der Art und Weise darstellen, wie Windows mit Sicherheitssoftware von Drittanbietern umgeht. Diese Schwächen hätten möglicherweise früher adressiert werden können. Die Anpassungen könnten jedoch auch unter Sicherheitsanbietern kontrovers aufgenommen werden, da sie radikale Änderungen an ihren Produkten erzwingen könnten. Viele Microsoft-Kunden wären gezwungen, ihre Software anzupassen.

Die Vorfälle im vergangenen Monat, die Schätzungen zufolge Schäden in Milliardenhöhe verursacht haben – darunter Flugausfälle und die Störung von Krankenhausbesuchen – haben die Aufmerksamkeit von Regulierungsbehörden und Unternehmensführern auf den Umfang des Zugriffs gelenkt, den Drittanbieter-Software auf den Kern von Windows-Betriebssystemen hat.

Microsofts Gipfeltreffen zur Cybersicherheit

Microsoft plant, am 10. September ein Gipfeltreffen für Regierungsvertreter und Cybersicherheitsunternehmen, einschließlich CrowdStrike, in seiner Zentrale in der Nähe von Seattle zu veranstalten. Ziel des Treffens ist es, konkrete Schritte zur Verbesserung der Sicherheit und Widerstandsfähigkeit für gemeinsame Kunden zu besprechen. Microsoft erklärte, dass mehrere Optionen zur Stabilisierung der Systeme in Erwägung gezogen werden, darunter die Möglichkeit, den Zugriff auf den Windows-Kernel vollständig zu blockieren – ein Schritt, den einige Konkurrenten befürchten, da er Microsofts eigene Sicherheitsprodukte, wie Microsoft Defender, bevorzugen könnte.

Einige Experten argumentieren, dass Microsoft die volle Kontrolle über diese technischen Entscheidungen habe und nicht durch frühere Absprachen, wie die mit der Europäischen Kommission im Jahr 2009, gebunden sei. Diese Absprachen verpflichteten Microsoft, Drittanbietern denselben Zugang zu seinen Systemen zu gewähren wie Microsoft Defender.

Potenzielle Auswirkungen und Alternativen

Das Blockieren des Kernel-Zugriffs könnte die Widerstandsfähigkeit des Systems zwar erhöhen, jedoch auch die Kompatibilität mit anderer Software einschränken, die Windows unter Geschäftskunden so beliebt gemacht hat. Ein vollständiger Ausschluss von Drittanbietern aus dem Kernel-Bereich könnte deren Produkte weniger effektiv gegen Hackerangriffe machen, da sie weniger Informationen über potenzielle Bedrohungen erhalten würden.

Eine mögliche Alternative könnte darin bestehen, das Modell des Open-Source-Betriebssystems Linux zu übernehmen, das einen Filtermechanismus verwendet, um eine segregierte Umgebung innerhalb des Kernels zu schaffen. Dies würde es Sicherheitsanbietern ermöglichen, ihre Software in einer kontrollierten Umgebung auszuführen. Die Komplexität der Umgestaltung der Interaktion zwischen Sicherheitssoftware und Windows bedeutet jedoch, dass solche Änderungen schwer zu überwachen sein könnten und Microsoft Anreize haben könnte, seine eigenen Produkte zu bevorzugen.

Via: Financial Times
Titelbild: KI (Dall-e)

Michael Reimann

Neueste Artikel

F1 – Offizieller Trailer zum Film auf Apple TV+ veröffentlicht

Apple TV+ hat den offiziellen Trailer zu seinem kommenden Original-Film „F1“ mit Brad Pitt veröffentlicht. Nachdem zuvor Teaser und Behind-the-Scenes-Material erschienen sind, gibt es…

14. März 2025

Skich: Alternativer Spiele-Marktplatz für iOS startet in der EU

Am vergangenen Donnerstag kündigte Skich die Einführung eines neuen Spiele-Marktplatzes an, der speziell für iOS-Nutzer:innen in der Europäischen Union zugänglich ist. (mehr …)

14. März 2025

Swift Assist: Wo bleibt Apples KI-assistierter Programmierhelfer?

Auf der WWDC 2024 sorgte Apple mit der Ankündigung von Swift Assist, einem KI-gestützten Programmierassistenten in Xcode 16, für Begeisterung.…

14. März 2025

Sonos stellt Entwicklung des Streaming-Geräts „Pinewood“ ein

Das US-amerikanische Unternehmen Sonos, bekannt für seine Audio-Produkte, hat die Pläne für sein erstes Set-Top-Box-Projekt mit dem Codenamen „Pinewood“ aufgegeben. (mehr …)

14. März 2025

Verkauf von Pokémon Go: Niantic übergibt Games-Abteilung an Scopely

Das Kultspiel Pokémon Go und andere Games wechseln den Besitzer. Niantic verkauft seine Spieleabteilung für 3,5 Milliarden Dollar an Scopely, hinter dem der saudische…

14. März 2025

Intel ernennt Lip-Bu Tan zum neuen CEO

Intel hat den Branchenexperten Lip-Bu Tan als neuen CEO ernannt. Tan tritt sein Amt am 18. März 2025 an und übernimmt von…

14. März 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen