Das Wichtigste auf einen Blick
- Microsoft wird nächsten Monat eine wichtige Konferenz abhalten, um Sicherheitsverbesserungen nach dem CrowdStrike-Vorfall zu erörtern.
- Der weltweite Ausfall, der Milliarden gekostet hat, hat erhebliche Schwächen in der Resilienz und eine zu starke Abhängigkeit von einer einzigen Sicherheitslösung offengelegt.
- Der diskutierte „Kernel“-Ansatz könnte zwar einige Probleme mindern, jedoch nicht alle potenziellen Risiken ausschließen.
Microsoft wird nächsten Monat eine wichtige Sicherheitskonferenz abhalten, um verschiedene Interessengruppen nach dem verheerenden Ausfall durch den CrowdStrike-Vorfall im Juli zusammenzubringen.
Der Gipfel zielt darauf ab, einen Plan zu entwickeln, um eine Wiederholung des kritischen Problems zu verhindern, das Millionen von Windows-Computern lahmlegte und Fortune-500-Unternehmen mehr als 5 Milliarden Dollar kostete. Ein fehlerhaftes Software-Update hatte weltweit Chaos verursacht – von Banken über Krankenhäuser bis hin zu Flughäfen.
Microsoft hat sich verpflichtet, die Cybersicherheitssysteme zu verbessern. Die Veranstaltung findet am 10. September in der Unternehmenszentrale in Redmond, Washington statt.
Beim „Windows Endpoint Security Ecosystem“-Event wird der US-Technologiekonzern gemeinsam mit CrowdStrike, anderen Cybersecurity-Unternehmen und Regierungsbehörden „konkrete Maßnahmen“ erarbeiten, um die Infrastruktur zu schützen, die durch das gescheiterte Update als anfällig offenbart wurde.
Risiken einer einzigen Quelle für alle Sicherheitslösungen
Aidan Marcuss, VP für Windows und Devices bei Microsoft, erklärte in einem Blogartikel, dass der Gipfel „zu konkreten kurzfristigen und langfristigen Maßnahmen und Initiativen führen wird, mit dem Ziel, die Sicherheit und Resilienz zu verbessern.“
Eine mögliche Richtung könnte sein, dass Software-Updates von Anbietern wie CrowdStrike stärker vom Windows-Nutzermodus statt vom bisherigen ‚Kernel‘-Ansatz abhängen. Der ‚Kernel‘-Ansatz bietet den optimalen Zugriff auf das primäre Betriebssystem.
Obwohl dies Fortschritte bringen könnte, würde der Verzicht auf den Kernel-Zugriff nicht alle möglichen Probleme verhindern.
Die hochrangigen Gespräche könnten zu einem von Microsoft angestrebten Ökosystem führen, das mehr Unterstützung für Unternehmen beim Schutz ihrer kritischen Systeme bietet. Der CrowdStrike-Ausfall hat die Gefahren einer Überabhängigkeit und das Fehlen von Notfallplänen bei einem einzelnen Schwachpunkt aufgezeigt.
Zudem werden die Risiken einer einzigen Quelle als All-in-One-Lösung für alle Sicherheitsbelange deutlich.
Microsoft wird versuchen, Spannungen zwischen wichtigen Partnern abzubauen und Beziehungen neu zu gestalten. Dennoch gibt es Bedenken, dass Microsoft die Gelegenheit nutzen könnte, um seine Defender-Sicherheitsprogramme zu pushen oder ihnen Vorrang einzuräumen.