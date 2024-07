Nach einem schweren weltweiten Ausfall von Windows-Systemen, ausgelöst durch die Sicherheitssoftware von CrowdStrike, ruft Microsoft zu umfassenden Änderungen und einer Erhöhung der Ausfallsicherheit von Windows auf. Im Klartext heißt das aber: Microsoft schottet sich wieder ab.

Der Vorfall und seine Folgen

Microsofts Reaktion

Neue Sicherheitsansätze

Zukünftige Veränderungen

Zusammenfassung Microsoft fordert nach Windows-Ausfall mehr Sicherheit

Windows-Systeme weltweit durch CrowdStrike-Update offline

Microsoft will Zugriff auf Windows-Kernel für Drittanbieter limitieren

8,5 Millionen PCs waren durch Softwarefehler betroffen

John Cable betont Notwendigkeit, Windows widerstandsfähiger zu machen

Microsoft setzt auf Zero-Trust-Ansatz und VBS-Enklaven

Pläne zur Einschränkung des Kernel-Zugriffs könnten auf Widerstand stoßen

Schon vor einigen Tagen berichteten wir über die leise Kritik von Microsoft an der Maßgabe der Politik, dass Drittanbieter den gleichen Zugriff auf sensible Bereiche von Windows haben müssen, wie der Software-Riese selbst das hat.Nun klingt es erst einmal so, dass Microsoft sich aus dieser Lage befreien will - denn in einem neuen Bericht zum CrowdStrike-Ausfall deutet Microsoft jetzt an, den Zugriff von Drittanbietern auf den Windows-Kernel zukünftig stärker einschränken zu wollen (via The Verge ).Vor einer Woche führte ein fehlerhaftes Update der CrowdStrike-Software dazu, dass rund 8,5 Millionen PCs weltweit offline gingen. Der Fehler wurde in der Testsoftware identifiziert, doch das eigentliche Problem liegt tiefer: Die Software greift auf die Kernel-Ebene zu und hat somit auch uneingeschränkten Zugriff auf den Systemspeicher und die Hardware. Ein Fehler auf dieser Ebene kann katastrophale Folgen haben, wie der aktuelle Vorfall zeigt.Microsoft reagiert auf diese Ereignisse mit Forderungen nach Veränderungen an Windows. John Cable, Vice President of Program Management for Windows Servicing and Delivery, betont in dem neuen Blogbeitrag , dass der Vorfall die dringende Notwendigkeit zeigt, die Widerstandsfähigkeit von Windows zu verbessern.Cable offenbart jetzt auch, dass Microsoft plant, die Zusammenarbeit mit Sicherheitsanbietern zu intensivieren und Innovationen voranzutreiben, um die Sicherheit des Windows-Ökosystems zu stärken.Cable nennt Beispiele für moderne Sicherheitsansätze, die Microsoft bereits entwickelt hat. Dazu gehören die VBS-Enklaven (Virtualization-Based Security), die keine manipulationssicheren Kernel-Mode-Treiber benötigen, und der Azure Attestation Service.Diese Technologien basieren auf dem Zero-Trust-Ansatz, bei dem grundsätzlich keinem Systemteilnehmer vertraut wird, bis er sich authentifiziert hat. Damit soll nachdrücklich gezeigt werden, dass eine hohe Sicherheit auch ohne tiefen Kernel-Zugriff zu gewährleisten ist und man diese Schnittstellen abschaffen kann.Während Microsoft noch keine genauen Pläne erläutert hat, lassen die aktuellen Entwicklungen eine klare Richtung erkennen. Das Unternehmen möchte die Plattform härten und die Widerstandsfähigkeit gegen Angriffe erhöhen, indem es den Kernel-Zugriff für Drittanbieter weiter oder besser gesagt wieder drastisch einschränkt.Diese Maßnahmen könnten allerdings auf Widerstand stoßen, wie schon bei früheren Versuchen im Jahr 2006, als Microsoft in Windows Vista den Kernel-Zugriff beschränken wollte und dabei auf Bedenken von Sicherheitsanbietern und Regulierungsbehörden stieß. Jetzt geht dieser alte Kampf also vermutlich von neuem los.