Business
Microsoft plant Gipfeltreffen zur Verbesserung der Cybersecurity-Resilienz nach globalem IT-Ausfall
Microsoft lädt im September zu einem Gipfel ein, um mit Vertretern der Cybersicherheitsbranche und der Regierung über Maßnahmen zur Verbesserung der Resilienz von Windows gegen fehlerhafte Software zu diskutieren.
Microsoft intensiviert seine Bemühungen, die Widerstandsfähigkeit von Windows gegen fehlerhafte Software zu stärken, nachdem ein fehlerhaftes Update des Cybersicherheitsunternehmens CrowdStrike im Juli weltweit Millionen von PCs und Servern lahmgelegt hat. Das Unternehmen plant, im September einen Gipfel mit Vertretern der Cybersicherheitsbranche und der Regierung abzuhalten, um konkrete Maßnahmen zur Verbesserung der Systemsicherheit und -stabilität zu erörtern.
Der IT-Ausfall, der auf einem Fehler in der Kernel-Software von Windows beruhte, führte weltweit zu erheblichen Störungen, darunter Flugausfälle und Verzögerungen in Krankenhäusern. Microsoft sieht sich nun verstärktem Druck ausgesetzt, die Sicherheitsprotokolle rund um sein Betriebssystem zu überarbeiten.
Ein zentraler Diskussionspunkt beim Gipfel am 10. September wird sein, ob der Zugang von Drittanbietern zum Windows-Kernel eingeschränkt oder ganz blockiert werden sollte. Dieser Zugang hat in der Vergangenheit Softwareunternehmen wie CrowdStrike ermöglicht, tiefer in das Betriebssystem einzudringen, birgt jedoch auch erhebliche Risiken, wie die jüngsten Ausfälle gezeigt haben.
Die möglichen Änderungen, die Microsoft in Betracht zieht, könnten eine grundlegende Veränderung für die Cybersicherheitsbranche bedeuten. Kritiker befürchten, dass Microsoft seine eigenen Produkte, wie den Microsoft Defender, gegenüber Drittanbietersoftware bevorzugen könnte, wenn es den Kernel-Zugriff beschränkt. Dies könnte den Wettbewerb beeinträchtigen und andere Sicherheitslösungen benachteiligen.
Ryan Kalember, Leiter der Cybersicherheitsstrategie bei Proofpoint, äußerte sich besorgt: „Alle Wettbewerber sind besorgt, dass [Microsoft] dies nutzen könnte, um seine eigenen Produkte gegenüber Drittanbietern zu bevorzugen.“
Microsoft könnte auch neue Testverfahren von Cybersicherheitsanbietern verlangen, anstatt das Windows-System selbst anzupassen. Apple blockiert beispielsweise den Kernel-Zugriff für Drittanbieter in seinem MacOS-Betriebssystem, was als mögliche Lösung für Windows diskutiert wird. Diese Einschränkung könnte jedoch die Effektivität von Sicherheitssoftware reduzieren, was für Unternehmen, die auf umfassenden Schutz angewiesen sind, problematisch wäre.
Während einige Experten argumentieren, dass Microsoft die Möglichkeit hätte, den Kernel-Zugriff zu beschränken, ohne gegen frühere Vereinbarungen mit der Europäischen Kommission zu verstoßen, bleibt die Frage, wie dies die langfristige Kompatibilität und den Nutzen von Windows für Geschäftskunden beeinflussen könnte.
„Das wäre ein grundlegender Wandel in Microsofts Philosophie und Geschäftsmodell“, sagte Forrester-Analystin Allie Mellen.
Ein weiteres diskutiertes Modell ist das des Open-Source-Betriebssystems Linux, das eine filtrierte Umgebung innerhalb des Kernels schafft. Diese ermöglicht es Software, einschließlich Cybersicherheitstools, in einem abgeschotteten Bereich zu arbeiten. Allerdings könnte die Umsetzung solcher Änderungen für Microsoft technisch komplex und schwer von Regulierungsbehörden zu überwachen sein.
Matthew Prince, CEO von Cloudflare, fasst zusammen: „Es klingt gut auf dem Papier, aber der Teufel steckt im Detail.“
Die Ergebnisse des Gipfels könnten entscheidend sein, um die zukünftige Cybersicherheitsstrategie von Microsoft zu gestalten und das Vertrauen in die Sicherheits- und Stabilitätsmechanismen von Windows wiederherzustellen.