Der CrowdStrike-Computerausfall 2024 – Teil 4: Microsofts Maßnahmen zur Vermeidung ähnlicher Vorfälle

Der CrowdStrike-Computerausfall 2024 hat nicht nur bei CrowdStrike selbst, sondern auch bei Microsoft und anderen Anbietern in der IT-Sicherheitsbranche zu umfassenden Maßnahmen geführt. Microsoft, als Betreiber von Plattformen wie Azure und Microsoft 365, erkannte die Gefahr, die von ähnlichen Vorfällen ausgehen könnte, und leitete Schritte ein, um solche Risiken zu minimieren. In diesem Beitrag betrachten wir die konkreten Maßnahmen und Tools, die Microsoft entwickelt hat, um Kunden besser zu schützen und die Stabilität ihrer Plattformen zu gewährleisten.

Microsofts Reaktion auf den Vorfall

1. Einführung der Windows Resiliency Initiative

• Als direkte Antwort auf den CrowdStrike-Vorfall startete Microsoft die Windows Resiliency Initiative, die auf die Verbesserung der Sicherheit und Wiederherstellungsfähigkeit von Windows-Systemen abzielt.

2. Entwicklung von Quick Machine Recovery (QMR)

• Ein zentrales Element dieser Initiative ist die Einführung von Quick Machine Recovery. Dieses Tool ermöglicht IT-Administratoren, gezielte Korrekturen auf Maschinen anzuwenden, die nicht mehr booten können.
• Quick Machine Recovery erlaubt es, betroffene Systeme aus der Ferne wiederherzustellen, indem es auf gespeicherte Snapshots und Backups zurückgreift. Dies spart Zeit und reduziert den manuellen Aufwand, da Techniker nicht physisch vor Ort sein müssen.
• Aktuell befindet sich QMR in der Entwicklungsphase und wird voraussichtlich Anfang 2025 zunächst im Windows Insider Program getestet. Nach erfolgreicher Testphase soll die Funktion in zukünftigen Windows 11-Updates verfügbar sein.

3. Verlagerung der Antivirus-Verarbeitung aus dem Kernel

• Um das Risiko katastrophaler Ausfälle zu minimieren, verlagert Microsoft die Antivirus-Verarbeitung aus dem Kernel-Bereich des Betriebssystems. Dies soll verhindern, dass fehlerhafte Updates, wie im Fall von CrowdStrike, das gesamte System unbrauchbar machen.

4. Stärkung der Zusammenarbeit mit Sicherheitsanbietern

• Microsoft fordert Sicherheitsanbieter im Rahmen der Microsoft Virus Initiative auf, ihre Test- und Bereitstellungsprozesse zu verbessern.
• Ein neues Framework für die Verarbeitung, das Anbieter verwenden sollen, wird derzeit entwickelt und steht 2025 zur Verfügung.

5. Verbesserte Administratorenschutzfunktionen

• Windows 11 erhält neue Administratorenschutzfunktionen, die es ermöglichen, temporäre Administratorrechte für spezifische Aufgaben zu vergeben. Dies reduziert die Notwendigkeit für permanente Administratorrechte und erhöht die Sicherheit.

6. Übergang zu sichereren Programmiersprachen

• Microsoft plant, Teile der Windows-Funktionalität von C++ auf die Programmiersprache Rust zu übertragen, um die Sicherheit des Betriebssystems zu erhöhen.

Zusätzliche Bedeutung von Quick Machine Recovery

Quick Machine Recovery hebt sich insbesondere durch seine Fähigkeit hervor, Systeme wiederherzustellen, die nicht mehr booten können. Dies ist eine bahnbrechende Funktion, die es Administratoren erlaubt, auch in Szenarien zu handeln, die bisher langwierige manuelle Eingriffe erforderten. Microsoft hat damit eine zentrale Schwachstelle adressiert, die während des CrowdStrike-Ausfalls zu massiven Ausfallzeiten führte.

Bedeutung für die gesamte Branche

Der CrowdStrike-Computerausfall hat die IT-Sicherheitsbranche wachgerüttelt und gezeigt, dass selbst etablierte Anbieter durch fehlerhafte Updates erhebliche Schäden verursachen können. Microsofts proaktive Maßnahmen dienen als Vorbild für die Branche und setzen neue Standards in Bezug auf Sicherheit und Wiederherstellungsfähigkeit.

Fazit: Ein Schritt in die richtige Richtung

Microsoft hat aus dem CrowdStrike-Computerausfall 2024 deutliche Lehren gezogen und Maßnahmen ergriffen, um die Sicherheit und Stabilität seiner Plattformen zu erhöhen. Diese Schritte zeigen, wie wichtig proaktive Ansätze und transparente Kommunikation sind, um das Vertrauen von Kunden zu sichern. Im nächsten Beitrag der Reihe betrachten wir, wie sich die IT-Sicherheitsbranche als Ganzes durch diesen Vorfall verändert hat und welche neuen Trends und Best Practices sich entwickelt haben.

Kontaktieren Sie uns

Möchten Sie Ihre IT-Sicherheitsstrategie optimieren oder mehr über unsere Lösungen erfahren? Unsere Experten stehen Ihnen zur Seite. Rufen Sie uns an unter +49 6103 9707-500 oder schreiben Sie uns an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..