Microsoft verspricht, Maßnahmen zur Beendigung globaler Bluescreen-Vorfälle zu ergreifen und schließt eine Kooperationsvereinbarung mit Sicherheitsunternehmen

Das im Juli von CrowdStrike, einem US-amerikanischen Netzwerksicherheitsunternehmen, veröffentlichte Definitionsupdate wurde nicht streng getestet. Nach seiner Veröffentlichung verursachte es auf etwa 8 Millionen Computern oder Servern weltweit einen Bluescreen des Todes. Dieser globale Bluescreen-Vorfall hatte äußerst schwerwiegende Auswirkungen, insbesondere im Hinblick auf das Luftfahrtsystem. Delta Air Lines in den Vereinigten Staaten hat durch diesen Vorfall enorme Verluste erlitten.

Microsoft veranstaltete diesen Monat einen spontanen Sicherheitsgipfel und lud Entwickler von Netzwerksicherheitssoftware, einige Regierungsbeamte und Lieferanten ein, um das Problem und zukünftige Antworten zu diskutieren. Ähnliche Probleme sind für Microsoft unerträglich, denn wenn Windows als instabiles System gilt, kann es sein, dass andere Unternehmen das System nach und nach aufgeben.

Microsoft sagte in einem Blogbeitrag:

Wir haben eine Reihe von Endpunktsicherheitsanbietern und Regierungsbeamten unter anderem aus den USA und Europa zusammengebracht, um Strategien zur Erhöhung der Ausfallsicherheit und zum Schutz der kritischen Infrastruktur unserer gemeinsamen Kunden zu besprechen.

Die ideale Lösung wäre, dass Microsoft und interessierte Sicherheitsunternehmen ihre Arbeitsweise teilen und beide oder mehrere Parteien vereinbaren, einen Standard zu entwickeln, um einen weiteren Blue Screen of Death-Vorfall wie den durch CrowdStrike verursachten zu verhindern.

Microsoft hat mit dem Sicherheitsunternehmen folgende Vereinbarung getroffen:

Leistungsanforderungen und Herausforderungen über den Kernelmodus hinaus

Manipulationsschutz für Sicherheitsprodukte

Anforderungen an Sicherheitssensoren

Prinzipien der Entwicklung und Zusammenarbeit zwischen Microsoft und dem Ökosystem

Sicherheitsdesignziele für zukünftige Plattformen

Abschließend erwähnte Microsoft auch, wie Sicherheitsunternehmen ihre Kräfte bündeln können, um einen reibungsloseren Ablauf und bessere Ergebnisse zu gewährleisten. Microsoft sagte, dass das Unternehmen und andere Anbieter Konkurrenten, aber keine Gegner seien. Der wahre Feind sind Hacker.

Worüber Microsoft hier spricht, ist eigentlich das Microsoft Defender-Problem, aber Microsoft hält dies nicht für ein großes Problem. Im Gegenteil: Microsoft wird Standards setzen, um sicherzustellen, dass andere Wettbewerber im Bereich Sicherheitssoftware nicht aufgrund der Konkurrenz Leistungseinbußen hinnehmen müssen. Das heißt, Sicherheitssoftware von Drittanbietern bietet die gleiche hervorragende Leistung wie Microsoft Defender unter Windows.