Microsoft plant Gipfel zur Verbesserung der Windows-Sicherheit nach globalem IT-Ausfall
- Microsoft plant im September einen Gipfel zur Verbesserung der Windows-Sicherheit.
- Diskussion über Einschränkung des Kernel-Zugangs für Drittanbieter.
Microsoft lädt im September zu einem Gipfel ein, um mit Vertretern der Cybersicherheitsbranche und der Regierung über Maßnahmen zur Verbesserung der Resilienz von Windows gegen fehlerhafte Software zu diskutieren.
Das Unternehmen intensiviert seine Bemühungen, die Widerstandsfähigkeit von Windows zu stärken, nachdem ein fehlerhaftes Update von CrowdStrike im Juli weltweit Millionen von PCs und Servern lahmgelegt hat.
Der IT-Ausfall, der auf einem Fehler in der Kernel-Software von Windows beruhte, führte weltweit zu erheblichen Störungen, darunter Flugausfälle und Verzögerungen in Krankenhäusern.
Ein zentraler Diskussionspunkt beim Gipfel am 10. September wird sein, ob der Zugang von Drittanbietern zum Windows-Kernel eingeschränkt oder ganz blockiert werden sollte.
Die möglichen Änderungen könnten eine grundlegende Veränderung für die Cybersicherheitsbranche bedeuten. Kritiker befürchten, dass Microsoft seine eigenen Produkte bevorzugen könnte, wenn es den Kernel-Zugriff beschränkt.
Ryan Kalember von Proofpoint äußerte sich besorgt, dass Microsoft dies nutzen könnte, um seine eigenen Produkte gegenüber Drittanbietern zu bevorzugen.
Microsoft könnte auch neue Testverfahren von Cybersicherheitsanbietern verlangen, anstatt das Windows-System selbst anzupassen. Apple blockiert beispielsweise den Kernel-Zugriff für Drittanbieter in seinem MacOS-Betriebssystem.
Einige Experten argumentieren, dass Microsoft den Kernel-Zugriff beschränken könnte, ohne gegen frühere Vereinbarungen mit der Europäischen Kommission zu verstoßen.
Forrester-Analystin Allie Mellen sagte, dass dies ein grundlegender Wandel in Microsofts Philosophie und Geschäftsmodell wäre.
Ein weiteres diskutiertes Modell ist das des Open-Source-Betriebssystems Linux, das eine filtrierte Umgebung innerhalb des Kernels schafft.
Matthew Prince, CEO von Cloudflare, fasst zusammen: „Es klingt gut auf dem Papier, aber der Teufel steckt im Detail.“
Die Ergebnisse des Gipfels könnten entscheidend sein, um die zukünftige Cybersicherheitsstrategie von Microsoft zu gestalten und das Vertrauen in die Sicherheits- und Stabilitätsmechanismen von Windows wiederherzustellen.
