Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Nach Crowdstrike-Fiasko: Microsoft will Windows resilienter machen

Die Update-Panne von Crowdstrike hat auch Microsoft viel Arbeit beschert. Nun will der Konzern dafür sorgen, dass das Windows -Ökosystem robuster wird.
/ Marc Stöckel
36 Kommentare News folgen (öffnet im neuen Fenster)
Auch Microsoft hat durch das Crowdstrike-Debakel viel Arbeit. (Bild: FABRICE COFFRINI/AFP via Getty Images)
Auch Microsoft hat durch das Crowdstrike-Debakel viel Arbeit. Bild: FABRICE COFFRINI/AFP via Getty Images

Das fehlerhafte Update für den Falcon Sensor , mit dem das Cybersicherheitsunternehmen Crowdstrike am 19. Juli weltweit Millionen von Windows-Systemen abstürzen ließ, hat Microsoft offenbar dazu motiviert, vermehrt an der Resilienz seines weit verbreiteten Betriebssystems zu arbeiten. Der Konzern hat infolge des Vorfalls nach eigenen Angaben selbst mehr als 5.000 Supporttechniker rund um die Uhr damit beschäftigt, kritische Dienste wiederherzustellen.

"Der jüngste Crowdstrike-Vorfall unterstreicht die Notwendigkeit einer geschäftskritischen Ausfallsicherheit in jedem Unternehmen und unsere einzigartige Fähigkeit, die erforderlichen Veränderungen zu unterstützen" , schreibt John Cable, Microsofts Vice President of Windows Servicing and Delivery, in einem Blogbeitrag(öffnet im neuen Fenster) .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Dieser Vorfall sei ein Beleg dafür, dass Windows Veränderungen und Innovationen im Bereich der End-to-End-Resilienz Priorität einräumen müsse. Dies müsse zeitgleich mit den laufenden Verbesserungen im Bereich Security erfolgen, an denen Microsoft infolge mehrerer Sicherheitsvorfälle im eigenen Haus bekanntlich seit einiger Zeit arbeitet .

Das Windows-Ökosystem soll robuster werden

Als Beispiele für Innovationen, die die Resilienz von Windows verbessern sollen, nennt Cable die Microsoft Azure Attestation(öffnet im neuen Fenster) sowie die erst Anfang Juli angekündigten VBS-Enclaves(öffnet im neuen Fenster) . In beiden Fällen setze Microsoft auf moderne Zero-Trust-Ansätze. "Diese Beispiele zeigen, was getan werden kann, um Entwicklungspraktiken zu fördern, die nicht auf den Kernel-Zugriff angewiesen sind" , so Cable.

Ferner versichert er, Microsoft werde seine Anstrengungen in dieser Richtung in Zusammenarbeit mit der Security-Community weiter ausbauen, um die Windows-Plattform robuster zu gestalten und die Widerstandsfähigkeit des gesamten Ökosystems zu verbessern.

Cable nutzt die Gelegenheit zudem, um auf Best Practices hinzuweisen, mit denen Unternehmen ihre Widerstandsfähigkeit gegen IT-Ausfälle optimieren können. Dazu zählen unter anderem die regelmäßige Erstellung von Back-ups, Reaktionspläne für schwerwiegende Störungen, eine schrittweise und kontrollierte Verteilung von Updates sowie dafür zu sorgen, dass sich Windows-Systeme bei Bedarf schnell wiederherstellen lassen.

Zur Startseite 36 Kommentare

Relevante Themen

CrowdstrikeSoftwareBetriebssystemeSecurityUpdates & PatchesDatensicherheitWindowsMicrosoft