Neues Security-Konzept für Windows:
Kein Kernel-Zugang für Antivirus

Nach dem verheerenden Zwischenfall mit CrowdStrike im ver­gan­ge­nen Sommer zieht Microsoft Konsequenzen: Ein neues Sicherheits­konzept für Windows soll künftig Systemabstürze dieser Größen­ordnung verhindern.
Microsoft, Windows 10, Notebook, Laptop, Windows On ARM, Windows Logo, Windows 10X, Windows 10 ARM, Windows 10 X, Windows 10X Logo, Microsoft Windows 10 X, Microsoft Windows 10X, Windows 10 Notebook, Windows Desktop, Windows Laptop, Windows 10 Laptop, Windows Notebook

Lehren aus CrowdStrike-Katastrophe

Damals hatten fehlerhafte Kernel-Treiber weltweit massive Störungen verursacht - von Ausfällen in Krankenhäusern über lahmgelegte Bankensysteme bis hin zu Flugausfällen. Der Gesamtschaden ging in die Milliarden.

Im Zuge der Aufarbeitung veranstaltete Microsoft ein Sicherheitsgipfeltreffen mit CrowdStrike und weiteren führenden Anbietern von Endpoint-Sicherheitssoftware. Daraus sind neue Leitlinien für die sichere Softwarebereitstellung sowie tiefgreifende Änderungen an der Windows-Architektur hervorgegangen.

Ein zentrales Ergebnis: Microsoft will künftig verhindern, dass Drittanbieter sicherheitsrelevante Treiber direkt im sensiblen Kernel-Bereich von Windows ausführen. Stattdessen sollen diese zukünftig im User Space laufen - also dort, wo auch normale Anwendungen agieren.


Betroffen davon sind in erster Linie auch diverse Antivirus-Anwendungen, die sich bisher tief ins System einklinken. Ziel ist es, potenziell katastrophale Systemabstürze durch fehlerhafte Treiber zu vermeiden und die Stabilität sowie Wiederherstellbarkeit zu verbessern.

Im Juli beginnt eine geschlossene Testphase der neuen Sicherheitsarchitektur für ausgewählte Partner, die am "Microsoft Virus Initiative 3.0"-Programm teilnehmen. Dazu gehören namhafte Hersteller wie Bitdefender, ESET, SentinelOne, Trellix, Trend Micro, WithSecure - und auch CrowdStrike.

Anbieter skeptisch

Allerdings zeigen sich viele Anbieter vorsichtig: Zwar loben sie die Zusammenarbeit mit Microsoft, doch eine klare Verpflichtung zur vollständigen Verlagerung ihrer Sicherheitslösungen aus dem Kernel-Raum gibt es bislang nicht. Besonders ESET, das sich im Vorjahr noch strikt gegen eine solche Änderung ausgesprochen hatte, formuliert seine Bedenken inzwischen diplomatischer, bleibt aber skeptisch.

Komplett fehlte in der aktuellen Ankündigung hingegen Sophos - ein Unternehmen, das sich weiterhin vehement gegen die vorgeschlagene Änderung ausspricht. Für Sophos sind Kernel-Treiber zentraler Bestandteil ihrer Sicherheitsarchitektur. "Der Zugriff auf den Kernel ist entscheidend für moderne Sicherheitsfunktionen", erklärte Simon Reed, Forschungsleiter des Unternehmens. Das letzte Wort dürfte hier trotzdem Microsoft haben.

Zusammenfassung
  • Microsoft entwickelt neues Windows-Sicherheitskonzept nach dem CrowdStrike-Vorfall
  • Antivirus-Software soll künftig keinen direkten Zugriff auf den Kernel erhalten
  • Ab Juli beginnt eine geschlossene Testphase mit ausgewählten Sicherheitspartnern
  • Sicherheitsanbieter reagieren zurückhaltend auf geplante Architekturänderungen
  • Sophos widersetzt sich der Änderung und besteht auf Kernel-Zugriff für Schutzfunktionen
  • CrowdStrike-Fehler verursachte 2024 weltweite Systemausfälle in Milliardenhöhe

Siehe auch:
Thema:
Windows
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Beliebt im Preisvergleich
Windows & Sonstige Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Christian Kahle
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!