Windows 11: Sicherheitsupdates für „das sicherste Betriebssystem der Welt“

Windows 11: Sicherheitsupdates für „das sicherste Betriebssystem der Welt“

Nach dem Vorfall mit CrowdStrike verstärkt Microsoft die Sicherheitsfunktionen von Windows erheblich. Auch Drittanbieter werden künftig stärker überwacht.

Wichtige Updates für Windows

Im Rahmen der Ignite-Konferenz kündigte Microsoft wichtige Updates für Windows an, mit einem klaren Fokus auf die Sicherheit – schließlich gilt Windows 11 bereits als „das sicherste Betriebssystem der Welt“, wie in der Ankündigung hervorgehoben wird. Doch um diese Sicherheitsansprüche weiter zu erhöhen, hat Microsoft die „Windows Resiliency Initiative“ ins Leben gerufen, die in vier Phasen die Sicherheitsfunktionen optimieren soll.

Zu den ersten Maßnahmen gehört, dass Microsoft aus den Lehren des CrowdStrike-Vorfalls zieht. Zudem sollen mehr Anwendungen und Nutzer ohne Administratorrechte auskommen können. Weitere Schritte beinhalten strengere Kontrollen darüber, welche Applikationen und Treiber ausgeführt werden dürfen. Auch der Schutz vor Identitätsdiebstahl soll durch verbesserte Maßnahmen gegen Phishing-Angriffe intensiviert werden.

IT Solutions IT Services Cloud Acronum

Der Einfluss des CrowdStrike-Vorfalls

Nach dem CrowdStrike-Skandal führt Microsoft die Funktion „Quick Machine Recovery“ ein. Mit dieser können Administratoren spezifische Fehlerbehebungen per Windows Update auf ihre verwalteten Systeme aufspielen – auch ohne physischen Zugriff. Diese Funktion soll es den Nutzern ermöglichen, bei Fehlern schneller wieder arbeitsfähig zu sein. Windows Insider können diese Neuerung ab Anfang 2025 testen.

Für Anbieter von Sicherheitssoftware gibt es klare Vorgaben: Nach dem CrowdStrike-Vorfall hatte Microsoft die Partner der „Microsoft Virus Initiative“ (MVI) zu einem Summit eingeladen, dessen Ergebnisse nun vorliegen. Microsoft verlangt von Drittentwicklern, dass ihre Sicherheitsprodukte strenger getestet und ihre Incident-Response-Prozesse optimiert werden. Dazu gehören das schrittweise Verteilen und Überwachen von Updates sowie verbesserte Recovery-Verfahren im Falle von fehlerhaften Aktualisierungen.

Microsoft plant außerdem, Anti-Viren-Software künftig außerhalb des Windows-Kernels auszuführen. Es bleibt jedoch unklar, ob der Kernel gänzlich abgeschottet werden soll. Ziel ist es, zu verhindern, dass Fehler in Sicherheitssoftware das gesamte Betriebssystem destabilisieren, wie es beim CrowdStrike-Vorfall der Fall war. Eine Private Preview dieser Funktion erhalten die Partner im Juli 2025.