Windows nimmt immer noch Änderungen vor, um eine weitere Katastrophe vom Typ CrowdStrike zu verhindern

Eskere Guru
Windows 11-Logo auf einem Laptop.
Microsoft

Microsoft möchte innerhalb des Windows-Betriebssystems eine neue Plattform schaffen, die auf die Antivirenüberwachung zugeschnitten ist. Diese Plattform würde Sicherheitsprodukte daran hindern, auf den Kernel zuzugreifen, wie Microsoft in einem Experience-Blog-Beitrag erwähnte. Microsoft unternimmt diesen Schritt, um eine Wiederholung des berüchtigten CrowdStrike-Vorfalls vom Juli zu verhindern.

Die neue Plattformidee wurde während eines Gipfeltreffens am 10. September 2024 im Hauptquartier des Technologieriesen in Redmond, Washington, erwähnt. Microsoft erwähnte den Zweck des Gipfels mit den Worten: „Dieses Forum brachte eine vielfältige Gruppe von Endpoint-Sicherheitsanbietern und Regierungsbeamten aus den USA und Europa zusammen, um Strategien zur Verbesserung der Ausfallsicherheit und zum Schutz der kritischen Infrastruktur unserer gemeinsamen Kunden zu diskutieren.“

Microsoft stellte außerdem klar, dass es sich hierbei nicht um eine Entscheidungsbesprechung handelte, sondern die Konsenspunkte und Schlüsselthemen mitteilen wollten. Der Softwareriese teilte auch die Anforderungen und Herausforderungen mit, denen er bei der Erstellung der neuen Plattform gegenüberstand. Zu den besprochenen Bereichen gehörten beispielsweise:

  • Leistungsanforderungen und Herausforderungen außerhalb des Kernelmodus
  • Manipulationsschutz für Sicherheitsprodukte
  • Anforderungen an Sicherheitssensoren
  • Entwicklungs- und Kooperationsprinzipien zwischen Microsoft und dem Ökosystem
  • Secure-by-Design-Ziele für zukünftige Plattformen

Microsoft bestätigt nicht, dass dadurch der Kernel unzugänglich gemacht wird, legt aber den Grundstein für die Gestaltung der Sicherheitsplattform, um CrowdStrike und andere aus dem Kernel zu übertragen. Dies ist ein langfristiges Projekt, aber es wird weiterhin daran gearbeitet, eine höhere Zuverlässigkeit zu erreichen, ohne die Sicherheit zu beeinträchtigen.

Auf dem Gipfel sagte auch der Antiviren-Anbieter ESET: „Es ist nach wie vor unerlässlich, dass der Kernel-Zugriff eine Option für Cybersicherheitsprodukte bleibt, um kontinuierliche Innovationen zu ermöglichen und zukünftige Cyberbedrohungen erkennen und blockieren zu können.“ Wir freuen uns auf die weitere Zusammenarbeit bei dieser wichtigen Initiative.“

Sie gaben auch Tipps, die Kunden für ihre Sicherheit nutzen können, wie zum Beispiel die sichere Datensicherung und die Erstellung eines Geschäftskontinuitätsplans und eines Reaktionsplans für größere Vorfälle. Der katastrophale Ausfall von CrowdStrike brachte 8,5 Millionen Windows-PCs und -Server zum Absturz und betraf verschiedene Branchen, am stärksten traf es jedoch die Fluggesellschaften .