Nach den weltweiten Computerstörungen im Sommer 2024, die durch ein fehlerhaftes Update einer Cybersicherheitslösung ausgelöst wurden, haben das Bundesamt für Sicherheit in der Informationstechnik (BSI), Crowdstrike und Microsoft den Vorfall gemeinsam untersucht. In einer vom BSI organisierten Veranstaltung wurden Maßnahmen zur Verbesserung der Windows-Architekturen diskutiert, die nach den Störungen von beiden Unternehmen ergriffen wurden.
Microsoft setzt auf Widerstandsfähigkeit des Kernel-Codes
David Weston, Vice President für Enterprise und OS Security bei Microsoft, stellte die Windows Resiliency Initiative vor. Ein zentrales Ziel dieser Initiative sei es, die Widerstandsfähigkeit des Kernel-Codes deutlich zu steigern. Weston betonte, dass Microsoft diese Initiative weiterhin in enger Zusammenarbeit mit dem BSI und Partnern wie Crowdstrike vorantreiben werde.
Crowdstrike stärkt die Resilienz durch „Resilient by Design“
Zeki Turedi, Field CTO für Europa bei Crowdstrike, erläuterte, wie das Unternehmen seine Qualitäts- und Rollout-Prozesse nach dem Vorfall angepasst hat. Er erklärte, dass Crowdstrike das Prinzip „Resilient by Design“ nun als Grundpfeiler der Produktentwicklung etabliert habe. Die Zusammenarbeit mit Microsoft werde fortgesetzt, um die Sicherheit des Windows-Ökosystems weiter zu erhöhen.
BSI fordert ganzheitliche Sicherheitsansätze
Thomas Caspers, Leiter der Abteilung Technologiestrategie und Informationstechnik im BSI, begrüßte die Initiativen von Crowdstrike und Microsoft und die offene Kommunikation der Unternehmen während der Aufarbeitung der Störungen. Caspers betonte, dass die Ausfälle des letzten Jahres verdeutlicht hätten, wie dringend Maßnahmen zur Erhöhung der Resilienz von Windows-Architekturen notwendig seien. Er rief auch Dritthersteller auf, ihren Beitrag zur Sicherheit von Systemen zu leisten. Nur durch eine enge Zusammenarbeit aller Akteure könne die Gesamtsicherheit von Windows-Architekturen nachhaltig gestärkt werden.
Text basiert auf einer Pressemeldung vom BSI
