Im Sommer 2024 kam es aufgrund eines fehlerhaften Updates einer Cybersicherheitslösung zu globalen Computerstörungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), Crowdstrike und Microsoft haben diesen Vorfall gemeinsam analysiert. In einer vom BSI organisierten Veranstaltung mit Anbietern von Lösungen zur Cyber-Angriffserkennung und -abwehr wurden die Maßnahmen von Crowdstrike und Microsoft erörtert.
Windows Resiliency Initiative: Ein Schritt in die richtige Richtung
David Weston, Vice President für Enterprise- und OS-Sicherheit bei Microsoft, stellte die Windows Resiliency Initiative vor. Er erklärte: „Das Ziel dieser Initiative ist es, die Widerstandsfähigkeit des Kernel-Codes deutlich zu erhöhen. Dies bleibt ein zentrales Anliegen, das wir weiterhin eng mit dem BSI und unseren Partnern wie Crowdstrike verfolgen werden.“
Resilient by Design: Crowdstrike verstärkt Sicherheitsprozesse
Zeki Turedi, Field CTO für Europa bei Crowdstrike, erklärte die neuen Qualitäts- und Rollout-Prozesse nach den Störungen. Er betonte: „Das Prinzip ‚Resilient by Design‘ ist jetzt ein fester Bestandteil unserer Produktentwicklung. Wir freuen uns, weiterhin mit Microsoft zusammenzuarbeiten, um die Sicherheit von Windows-Ökosystemen zu stärken.“
BSI unterstützt die Zusammenarbeit für mehr Sicherheit
Thomas Caspers, Leiter der Abteilung Technologiestrategie und Informationstechnik im BSI, lobte die Initiativen von Crowdstrike und Microsoft und die gute Zusammenarbeit bei der Aufarbeitung der Störungen: „Die Ausfälle haben gezeigt, dass die Resilienz von Windows-Architekturen dringend erhöht werden muss. Auch Dritthersteller von Software mit Kernel-Komponenten sind aufgefordert, ihren Beitrag zu leisten, um die Gesamtsicherheit der Systeme zu verbessern.“
Text basiert auf einer Pressemeldung vom BSI
