Der „CrowdStrike-Vorfall“ im Juli ist möglicherweise einer der katastrophalsten in der Windows-Geschichte. Obwohl das Problem nur Organisationen betraf, die auf CrowdStrike-Sicherheitslösungen angewiesen sind, brachte es weltweit den Betrieb in Geschäften und Flughäfen zum Erliegen. Solche Situationen können auftreten, weil Sicherheitsanbieter Zugriff auf den Windows-Kernel haben. Nun scheint Microsoft daran zu arbeiten, ähnliche Fälle wie CrowdStrike in Zukunft zu verhindern.
Der Windows-Ausfall, der in der Technikwelt tagelang (oder in manchen Fällen wochenlang) Chaos im kommerziellen Sektor verursachte, war nicht Microsofts direkte Schuld. Die massive Einführung eines fehlerhaften CrowdStrike-Updates war die eigentliche Ursache. Da das Problem jedoch Windows-basierte Unternehmen betraf, griff Microsoft ein, um seinen Kunden zu helfen, das Problem so schnell wie möglich zu lösen. Seitdem haben Führungskräfte bei Microsoft Änderungen gefordert, damit sich ähnliche Situationen in Zukunft nicht wiederholen.
Microsoft und Sicherheitsanbieter in Gesprächen, um einen weiteren CrowdStrike-Vorfall zu verhindern
Das Unternehmen hat mit Anbietern von Windows-Sicherheitslösungen gesprochen. Ziel ist es, ihnen die Implementierung ihrer Softwarelösungen mit einem geringeren Zugriff auf den Betriebssystemkernel zu ermöglichen. Dies würde dazu beitragen, dass ein fehlerhaftes Update keinen massiven Windows-Ausfall verursacht, und es würde auch einfacher, ähnliche Situationen zu lösen. David Weston, Microsofts Vizepräsident für Unternehmens- und Betriebssystemsicherheit, sagte: „Sowohl unsere Kunden als auch unsere Ökosystempartner haben Microsoft aufgefordert, zusätzliche Sicherheitsfunktionen außerhalb des Kernelmodus bereitzustellen, die zusammen mit sicheren Bereitstellungspraktiken zur Erstellung hochverfügbarer Sicherheitslösungen verwendet werden können.“
Es wird keine leichte Aufgabe, aber Microsoft unternimmt bereits die ersten Schritte. Namen wie Sophos, Trend Micro und sogar CrowdStrike sind mit am Tisch. Viele Cybersicherheitsunternehmen haben ihre Lösungen mit Blick auf den Zugriff auf den Windows-Kernel entwickelt. Microsoft müsste also eine Plattform anbieten, die es ihnen erleichtert, ihre Lösungen an den neuen Ansatz mit eingeschränktem Zugriff von Windows anzupassen.
Stimmen für und gegen einen Ansatz mit weniger Zugriff auf den Windows-Kernel
Die meisten Stimmen scheinen den laufenden Wandel zu begrüßen. Kevin Simzer, COO von Trend Micro, sagte: „Micro lobt Microsoft dafür, dass es seine Türen öffnet, um weiterhin mit führenden Unternehmen im Bereich Endpoint Security zusammenzuarbeiten.“ In ähnlicher Weise äußerte sich Joe Levy, CEO von Sophos: „Es war eine willkommene Gelegenheit, gemeinsam mit Branchenkollegen über Fortschritte zu diskutieren, die unseren Kunden zugutekommen, indem sie die Belastbarkeit und Robustheit sowohl von Microsoft Windows als auch des Endpoint-Security-Ökosystems erhöhen.“
Natürlich gibt es auch einige Stimmen, die Bedenken äußern. Matthew Prince, CEO von Cloudflare, ist der Ansicht, dass die Entscheidung über den Zugriff auf den Windows-Kernel für alle gleichermaßen gelten sollte, einschließlich Microsoft. Dies bedeutet, dass der Riese aus Mountain View keinen Wettbewerbsvorteil hat, wenn er seine eigenen Sicherheitslösungen für den privilegierten Zugriff auf wichtige Teile des Betriebssystems anbietet.
