Nach der CrowdStrike-"Katastrophe" gibt Microsoft den Zeitplan für Sicherheitsereignisse bekannt

Der Windows-Wiederherstellungsbildschirm wird am 19. Juli am John F. Kennedy International Airport in New York, USA, angezeigt. (Quelle: Bloomberg)

Sicherheitsunternehmen – darunter CrowdStrike, das Unternehmen, das die Welt mit einem fehlerhaften Update in die Knie zwang – treffen sich am 10. September beim Windows Endpoint Security Ecosystem Summit von Microsoft am Hauptsitz des Softwareunternehmens im US-amerikanischen Seattle.

Sie besprechen bewährte Vorgehensweisen zum Bereitstellen von Updates auf Windows-Computern und die Frage, ob weiterhin auf den Kernel des Betriebssystems zugegriffen werden soll.

Die CrowdStrike-„Katastrophe“, die im Juli zahlreiche Organisationen lahmlegte, löste eine Debatte darüber aus, ob Sicherheitsunternehmen angesichts aller Risiken, die mit einem privilegierten Zugriff auf Kernel-Ebene verbunden sind, das Arbeiten am Windows-Kernel gestattet werden sollte.

Laut Angaben von Sicherheitsfirmen hilft dieses Privileg ihrer Software dabei, „schlechtes Verhalten zu überwachen und zu blockieren und so zu verhindern, dass Malware Sicherheitssoftware deaktiviert.“

In den letzten Jahren hat Apple den Kernelzugriff in macOS eingeschränkt und Entwickler davon abgehalten, Kernelerweiterungen zu verwenden.

Beim CrowdStrike-Vorfall stürzten am 19. Juli weltweit Millionen von Windows-Systemen aufgrund eines fehlerhaften Updates stundenlang ab, was Fluggesellschaften, Banken und andere Sektoren schwer beeinträchtigte.

Fluggesellschaften haben Tausende Flüge gestrichen, Logistikunternehmen haben Lieferungen verzögert und Krankenhäuser Termine abgesagt. Delta Air Lines macht Verluste in Höhe von 550 Millionen Dollar geltend und fordert Entschädigung von Microsoft und CrowdStrike.

CrowdStrike kündigte umfassende Änderungen bei der Test- und Bereitstellung von Updates an. Laut Microsoft waren auch Regierungsvertreter zur Konferenz eingeladen.