Der Windows-Wiederherstellungsbildschirm wird am 19. Juli am John F. Kennedy International Airport in New York, USA, angezeigt. (Quelle: Bloomberg)

Sicherheitsunternehmen – darunter CrowdStrike, das Unternehmen, das die Welt mit einem fehlerhaften Update in die Knie zwang – treffen sich am 10. September beim Windows Endpoint Security Ecosystem Summit von Microsoft am Hauptsitz des Softwareunternehmens im US-amerikanischen Seattle.

Sie besprechen bewährte Vorgehensweisen zum Bereitstellen von Updates auf Windows-Computern und die Frage, ob weiterhin auf den Kernel des Betriebssystems zugegriffen werden soll.

Die CrowdStrike-„Katastrophe“, die im Juli zahlreiche Organisationen lahmlegte, löste eine Debatte darüber aus, ob Sicherheitsunternehmen angesichts aller Risiken, die mit einem privilegierten Zugriff auf Kernel-Ebene verbunden sind, das Arbeiten am Windows-Kernel gestattet werden sollte.

Laut Angaben von Sicherheitsfirmen hilft dieses Privileg ihrer Software dabei, „schlechtes Verhalten zu überwachen und zu stoppen und so zu verhindern, dass Malware Sicherheitssoftware deaktiviert.“

In den letzten Jahren hat Apple den Kernelzugriff in macOS eingeschränkt und Entwickler davon abgehalten, Kernelerweiterungen zu verwenden.

Beim CrowdStrike-Vorfall stürzten am 19. Juli weltweit Millionen von Windows-Systemen aufgrund eines fehlerhaften Updates stundenlang ab, was Fluggesellschaften, Banken und andere Sektoren schwer beeinträchtigte.

Fluggesellschaften mussten Tausende Flüge streichen, Logistikunternehmen mussten Lieferungen verschieben und Krankenhäuser Termine absagen. Delta Air Lines fordert 550 Millionen Dollar Schadenersatz und verlangt von Microsoft und CrowdStrike eine Entschädigung.

CrowdStrike hat weitreichende Änderungen bei der Prüfung und Bereitstellung von Updates angekündigt. Laut Microsoft wurden auch Regierungsvertreter zur Konferenz eingeladen.