Microsoft sichert Windows

Der berühmte „Bluescreen“, ein Albtraum, den Windows-Nutzer jahrzehntelang fürchteten, wird bald verschwinden. Er wird nicht nur schwarz, sondern zeigt auch den Fehlercode und den fehlerhaften Treiber an, was eine schnellere Wiederherstellung ermöglicht. Laut Microsoft ließe sich das System in den meisten Fällen innerhalb von zwei Sekunden neu starten. Dies stellt ein tiefgreifendes Umdenken in Microsofts Politik gegenüber der Cybersicherheitsbranche dar – eine Interaktion, ohne die Hunderte von Anbietern dieser Softwarekategorie ihre Existenzberechtigung hätten.

Es ist kein Zufall, dass diese neue Entwicklung gerade jetzt angekündigt wird. Am kommenden Samstag, dem 19., jährt sich der massive Blackout, der 8,5 Millionen Windows-basierte Systeme betraf und Flughäfen, Banken, Zahlungssysteme und unzählige andere Unternehmen, die auf Microsoft-Software angewiesen sind, lahmlegte. Ursache war ein Programmierfehler in einem Update der Sicherheitssoftware Falcon von CrowdStrike, der den Windows-Kernel (die Betriebssystemkomponente, die Zugriff auf die Hardware gewährt, wenn ein Programm dies anfordert) betraf.

Es war ein Fehler, kein Angriff, sondern einer, der Schwachstellen aufdeckte. Der Zugriff auf den Kernel abzuschirmen, sollte a priori die kostengünstigste Lösung sein, ist aber aus dem einfachen Grund nicht praktikabel, da die meisten Lösungen von Drittanbietern – der sogenannten Sicherheitsindustrie – auf dem Windows-Kernel laufen, weshalb dieser im Fokus des Vorfalls von 2024 stand. Daher bleibt die Zusammenarbeit zwischen Microsoft und Lösungsanbietern, die Designs und technische Anforderungen teilen, ohne ihre Autonomie durchzusetzen, die beste Alternative.

Ein Platoon von Lösungsanbietern arbeitet an einer neuen gemeinsamen Plattform

Das Unternehmen behauptet, kein Interesse daran zu haben, seine eigenen Regeln durchzusetzen: Es wolle lediglich ein Ökosystem von gemeinsamem Interesse für alle Akteure auf dem Sicherheitsmarkt fördern. Crowdstrike war der erste, der die Idee einer de facto universellen Sicherheitsplattform für Windows-Geräte aufgriff. TrendMicro, Bitdefender und ESET haben sich unter anderem angeschlossen, während Palo Alto Network zurückhaltend bleibt, möglicherweise aus Angst, seine strategische Freiheit dem Willen von Microsoft unterzuordnen.

Lesen Sie auch

Da die institutionelle Ebene in diesem Zusammenhang so wichtig ist, unterstützt Microsoft die Initiative von fünfzig Cybersicherheitsmanagern großer Unternehmen, die eine Konvergenz des öffentlichen und privaten Sektors sowie eine Vereinfachung der Vorschriften fordern. Sie schlagen die Schaffung eines globalen Forums als Reaktion auf die unbestreitbar zunehmenden Bedrohungen vor.

Ihr Argument ist klassisch: Es sei schwierig, die vielfältigen Vorschriften zur Systemsicherheit einzuhalten. Viele davon sind branchenspezifisch; in Europa gilt die allgemeine NIS 2, die sich noch in der Umsetzungsphase befindet. Allen gemeinsam ist die Verpflichtung, festgestellte Sicherheitsverletzungen umgehend zu melden. Dies ist weder einfach noch angenehm, da die benötigten Informationen verstreut sind und jede Offenlegung Hinweise auf Cyberkriminalität liefern könnte.

Generative Künstliche Intelligenz soll die Abwehr von Cyberangriffen erleichtern

Als Lockmittel bietet Microsoft einen Cloud-Dienst an, der es Systemadministratoren erleichtern soll, die Tiefenschichten ihrer Software zu scannen und so die Ursachen von Sicherheitslücken zu ermitteln – entweder präventiv oder als Reaktion auf einen Angriff, in beiden Fällen jedoch kostenpflichtig und ohne Zwischenhändler. Das Sahnehäubchen ist die Einführung eines Cybersicherheitsassistenten namens Microsoft Security Copilot, in den generative KI bereits vorhandene Cybersicherheitstools integriert: Defender, Sentinel und Intune. Microsoft macht deutlich, dass es in diesem heiklen Bereich nach Vorrang strebt, vermeidet aber gleichzeitig den Eindruck, nach Hegemonie zu streben.