Ein heißes Eisen: Während Microsoft noch immer mit CrowdStrike daran arbeitet, Millionen von fehlgeschlagenen PCs wieder online zu bringen, denkt das Unternehmen auch über die Zukunft von Windows nach. Die Plattform muss sich weiterentwickeln und innovativ sein und die Widerstandsfähigkeit gegen das nächste fehlerhafte Update eines Drittanbieters erhöhen.
Der Crowdstrike-Vorfall könnte einen Wendepunkt für die Sicherheit in der gesamten Windows-Welt darstellen. Microsoft wurde für ein fehlerhaftes Update, das von einem in Austin ansässigen Sicherheitsunternehmen veröffentlicht wurde, größtenteils verantwortlich gemacht und erhielt schlechte Presse. Daher hat der Windows-Hersteller begonnen, über eine Verbesserung der Widerstandsfähigkeit seines Betriebssystems zu sprechen. Auch wenn behördliche Vereinbarungen etwas anderes behaupten, scheint Redmond bereit zu sein, den Zugriff auf den Windows-Kernel deutlich schwieriger zu gestalten als heute.
„Das Windows-Ökosystem ist eine breite, weit verbreitete und offene Computerplattform“, sagte Microsoft-Vizepräsident John Cable in einem kürzlichen Blog-Beitrag. Das CrowdStrike-Fiasko unterstreicht jedoch die kritische Notwendigkeit von Zuverlässigkeit in jedem Unternehmen. „Windows muss Veränderungen und Innovationen im Bereich der End-to-End-Ausfallsicherheit Priorität einräumen“, erklärte Cable und betonte, dass diese Änderungen notwendig seien, um die Sicherheit des Betriebssystems zu verbessern.
Der Hauptgrund für den Crowdstrike-Vorfall war ein fehlerhaftes Update für Falcon Sensor, einen Schwachstellenscanner, der auf Kernel-Ebene arbeitet, um Bedrohungen zu erkennen und zu blockieren. Wenn ein Kernel-Treiber aufgrund seiner eigenen Fehler abstürzt, kann das gesamte Windows-Betriebssystem zum Absturz gebracht werden, trotz aller Bemühungen von Microsoft, dies zu verhindern. Microsoft hat europäische Regulierungsbehörden dafür kritisiert, externen Sicherheitsanbietern einen offenen Kernel-Zugriff aufzuerlegen, bleibt jedoch der Zusammenarbeit mit Partnern verpflichtet, „denen die Sicherheit des Windows-Ökosystems ebenfalls sehr am Herzen liegt“.
Zu den von Microsoft erwähnten Sicherheitsinnovationen gehört die kürzlich eingeführte VBS-Enclave-Funktion, die Hyper-V- und Windows-Virtualisierung nutzt, um einzelne Anwendungen oder bestimmte Routinen in einem geschützten Speicherbereich zu isolieren. Darüber hinaus kann der Microsoft Azure Attestation (MAA)-Dienst dabei helfen, die Vertrauenswürdigkeit einer Plattform und die Integrität ihrer Binärdateien zu überprüfen.
Microsoft wählt seine Worte mit Bedacht, es ist jedoch klar, dass das Unternehmen daran interessiert ist, Windows hinsichtlich der Beschränkung des Kernel-Zugriffs durch externe Sicherheitssoftware macOS ähnlicher zu machen.
Der von VBS-Enklaven und MAA verwendete „Zero Trust“-Ansatz ist zur Verbesserung der Windows-Sicherheit nicht auf Kernel-Zugriff angewiesen, und Microsoft wird derartige Funktionen auch dann weiterentwickeln, wenn sich weiterhin Antivirenprogramme von Drittanbietern in den innersten Kern des Betriebssystems einschleichen.
CrowdStrikes Website Anfang dieser Woche im Vergleich zu heute. Sehen Sie, was wie von Zauberhand verschwunden ist: „Microsofts Sicherheitsprodukte können nicht einmal Microsoft schützen. Wie können sie Sie schützen?“ ðÂ¥² pic.twitter.com/B98P5m3kjf
– Tom Warren (@tomwarren), 26. Juli 2024
Microsoft hat außerdem zusätzliche Hinweise zu Best Practices gegeben, die Unternehmen anwenden können, um ihre Widerstandsfähigkeit zu verbessern und eine weitere CrowdStrike-PC-Apokalypse zu vermeiden. Unternehmen müssen geeignete Geschäftskontinuitätspläne und Notfallreaktionspläne implementieren, Daten „sicher und häufig“ sichern und sicherstellen, dass sie ihre Windows-Geräte in kurzer Zeit wiederherstellen können.
Darüber hinaus sollten zusätzliche Maßnahmen wie Bereitstellungsringe, die neuesten standardmäßigen Windows-Sicherheitsfunktionen und ein Cloud-nativer Ansatz für die Geräteverwaltung verfolgt werden.
