Cyberangriffe abwehren: Wie Windows-Architekturen widerstandsfähiger werden
Die weltweiten Computerstörungen im Sommer 2024 durch ein fehlerhaftes Cybersicherheits-Update hatten weitreichende Folgen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), Crowdstrike und Microsoft haben den Vorfall intensiv aufgearbeitet und jetzt umfassende Maßnahmen zur Stärkung der Systemresilienz vorgestellt.
Auf einer vom BSI initiierten Veranstaltung kamen verschiedene Anbieter von Lösungen zur Cyber-Angriffserkennung und -abwehr (Endpoint Detection and Response) zusammen. Im Mittelpunkt standen die Schritte, die Crowdstrike und Microsoft infolge der Störungen eingeleitet haben.
Neue Strategien zur Erhöhung der Widerstandsfähigkeit
David Weston, Vice President für Enterprise und OS Security bei Microsoft, präsentierte die Windows Resiliency Initiative und erklärte die Zielsetzung des Unternehmens: „Wir bei Microsoft sind bestrebt, die Widerstandsfähigkeit des Kernel-Codes deutlich zu erhöhen. Dies ist eines der Kernziele der Windows Resiliency Initiative, das wir in enger Zusammenarbeit mit dem BSI und Partnern wie Crowdstrike weiterverfolgen werden.“
Verbesserte Qualitätssicherung und Sicherheitsprozesse
Auch Zeki Turedi, Field Chief Technology Officer für Europa bei Crowdstrike, erläuterte die überarbeiteten Qualitäts- und Rollout-Prozesse seines Unternehmens. „Wir haben die Resilienz unserer Systeme weiter gestärkt, indem wir das Prinzip ,Resilient by Design‘ zu einem zentralen Bestandteil unserer Produktentwicklung gemacht haben. Die enge Zusammenarbeit mit Microsoft wird dazu beitragen, die Sicherheit von Windows-Ökosystemen weiter zu verbessern.“
Notwendigkeit weiterer Maßnahmen
Die Offenheit der Unternehmen bei der Analyse des Vorfalls wurde von Thomas Caspers, Leiter der Abteilung Technologiestrategie und Informationstechnik im BSI, ausdrücklich begrüßt. „Das BSI wird gemeinsam mit den betroffenen Herstellern deren Umsetzung weiterhin aktiv begleiten. Die Ausfälle des vergangenen Jahres haben verdeutlicht, dass Maßnahmen zur Erhöhung der Resilienz von Windows-Architekturen dringend notwendig sind. Gleichzeitig lassen sich aus den gewonnenen Erkenntnissen auch Rückschlüsse für andere Betriebssystemarchitekturen ziehen.
Verantwortung aller Beteiligten gefordert
Neben Microsoft sind auch Dritthersteller, die Software mit Kernel-Komponenten entwickeln, gefordert, ihren Beitrag zu leisten. Dabei muss sichergestellt werden, dass leistungsfähige Sicherheitsprodukte weiterhin uneingeschränkt auf allen Plattformen angeboten werden können, um die Gesamtsicherheit der Systeme zu stärken.“
Blick in die Zukunft: Robuste Architekturen als Ziel
Mit den angestoßenen Initiativen und der fortlaufenden Zusammenarbeit zwischen Behörden und Technologieunternehmen rückt das Ziel robusterer Windows-Architekturen in greifbare Nähe. Gleichzeitig bleibt die Herausforderung bestehen, auch für zukünftige Bedrohungsszenarien gewappnet zu sein.
Weitere Artikel zum Thema:
Malware-Explosion: Windows-Ziele im Fokus
