Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Windows-Ausfall: Microsoft will ein weiteres Crowdstrike-Desaster verhindern

Der Windows -Konzern tritt mit Sicherheitsfirmen in den Dialog. Es sollen Best Practices geschaffen werden, um weiteren Vorfällen vorzubeugen.
/ Oliver Nickel
8 Kommentare News folgen (öffnet im neuen Fenster)
Der Crowdstrike-Vorfall war weit mehr als nur eine simple Panne. (Bild: Giuseppe Cacace/AFP)
Der Crowdstrike-Vorfall war weit mehr als nur eine simple Panne. Bild: Giuseppe Cacace/AFP

Fehlerhafte Firmware hat auf Windows-Systemen für globale Probleme gesorgt, als jene nicht mehr durch Crowdstrike-Sensoren starten konnten. Der Vorfall war für Crowdstrike und Microsoft ein Finanz- und Imageschaden zugleich. Deshalb hat der Windows-Hersteller nun Besserung versprochen(öffnet im neuen Fenster) . Es sollen Schritte unternommen werden, um ein solches Desaster künftig zu verhindern oder zumindest unwahrscheinlicher zu machen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
Zahntechniker für Verblendkeramik, CAD/CAM (m/w/d) Dr. Bernd Kilimann und Kollegen, Haigerloch (öffnet im neuen Fenster)
ERP Business Consultant (d/m/w) Haufe Group, Freiburg (öffnet im neuen Fenster)
Software-Entwickler (d/m/w) Pradtke GmbH, Bochum (öffnet im neuen Fenster)
Fachadministration Digitale Akte Berlin (DAB) Senatsverwaltung für Arbeit, Soziales, Gleichstellung, Integration, Vielfalt und Antidiskriminierung, Berlin (öffnet im neuen Fenster)
Doktorand*in (m/w/d) der Fachrichtung Energie- und Verfahrenstechnik, Chemieingenieurwesen oder vergleichbar BAM Bundesanstalt für Materialforschung und -prüfung, Berlin (öffnet im neuen Fenster)
Sales Manager (m/w/d) - Produktion, Logistik & IoT-Lösungen SMAVOO GmbH, Hemmingen (öffnet im neuen Fenster)

Kunden und Sicherheitssoftware-Anbieter haben sich dabei vor allem eines gewünscht: Die Möglichkeit, Sicherheitslösungen auch ohne Kernel-Mode-Rechte in Windows zu implementieren. "Sowohl unsere Kunden als auch unsere Ökosystempartner haben Microsoft aufgefordert, zusätzliche Sicherheitsfunktionen außerhalb des Kernelmodus bereitzustellen" , schreibt das Unternehmen im Blog-Post. Microsoft will dadurch verhindern, dass Applikationen die erweiterten Rechte des Kernel Mode ausnutzen und bei falscher Implementierung möglicherweise Schaden verursachen können.

Sind Kunden schuld?

Dabei wurden etwa die Leistungsansprüche für solche Programme und Installationsbedingungen für Sensoren diskutiert. Zudem sei es wichtig, Security-Produkte mit Anti-Manipulations-Mechanismen auszustatten. Für all diese Punkte sollen Sicherheitsrichtlinien zwischen Microsoft und den Sofwarepartnern erstellt werden. Dazu arbeitet Microsoft mit diversen Anbietern zusammen, um einen Best-Practices-Plan aufzustellen.

Derweil gibt Microsoft Tipps, wie sich Kunden vor möglichen Ausfällen ihrer Infrastruktur besser schützen können. Dazu zählen solide Pläne für Havariefälle, zur Desaster Recovery und zum Business Continuity Planning (BCP). Außerdem sind Kunden angehalten, ihre Daten oft und kontinuierlich zu sichern. Im Falle des Crowdstrike-Ausfalls half das nicht immer, da Computer nicht mehr starten konnten und teils manuell repariert werden mussten. Möglicherweise können die Maßnahmen von Microsoft künftig Abhilfe schaffen.

Zur Startseite 8 Kommentare

Relevante Themen

CrowdstrikeSoftwareBetriebssystemeSecurityWindows 11WindowsMicrosoft