Windows 11: Security-Updates fĂĽr "das sicherste Betriebssystem der Welt"
Infolge des CrowdStrike-Debakels baut Microsoft die Sicherheitsfunktionen von Windows deutlich aus. Auch Drittentwickler werden streng an die Leine genommen.
Updates sind verfĂĽgbar.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Im Rahmen der Ignite kündigt Microsoft wichtige Aktualisierungen für Windows an. Insbesondere der Bereich Sicherheit steht im Fokus der diesjährigen Hausmesse – immerhin sei Windows 11 bereits "das sicherste Betriebssystem der Welt", wie die Ankündigung betont. Da das aber augenscheinlich nicht genügt, hat Microsoft jetzt die Windows Resiliency Initiative ins Leben gerufen. Sie soll in vier Schritten die Security verbessern.
Als Erstes will Microsoft aus den Erkenntnissen lernen, die die Windows-Entwickler nach dem CrowdStrike-Desaster gewonnen haben. Außerdem sollen mehr Anwendungen und Nutzer ohne Admin-Rechte auskommen. Hinzu kommen ferner strengere Kontrollen, welche Applikationen und Treiber ausgeführt werden dürfen. Und schließlich will Microsoft den Identitätsschutz verbessern, um Phishing-Angriffe zu verhindern.
Der lange CrowdStrike-Schatten
Was bedeutet das konkret? Infolge des CrowdStrike-Ausfalls veröffentlicht Microsoft die Funktion Quick Machine Recovery. Hierüber können Administratoren spezifische Fixes via Windows Update ihrer verwalteten Systeme vornehmen – und das auch aus der Ferne, ein physischer Zugang ist nicht nötig. So sollen die Anwender bei einem Fehler wieder schneller als bislang mit ihren Rechnern arbeiten können. Windows Insider können das Feature ab Anfang 2025 testen.
Kennen Sie schon den kostenlosen iX-Newsletter? Jetzt anmelden und monatlich zum Erscheinungsdatum nichts verpassen: heise.de/s/NY1E In der nächsten Ausgabe geht's ums Titelthema der Dezember-iX: PyCharm, VS Code und Neovim als Entwicklungsumgebungen für Python.
Klarere Ansagen gibt es für Anbieter von Sicherheitssoftware: Im Nachgang des CrowdStrike-Debakels hatte der Softwarekonzern die Partner der Microsoft Virus Initiative (MVI) zu einem Summit eingeladen, zu dem jetzt offizielle Ergebnisse vorliegen. Zum einen verpflichtet Microsoft die Drittentwickler, ihre Security-Produkte rigoroser zu testen und ihre Incident-Response-Prozesse zu verbessern. Hierzu gehören das graduelle Verteilen und Monitoring von Updates sowie Recovery-Prozeduren bei fehlerhaften Aktualisierungen.
Zudem will Microsoft, wie schon kurz nach dem Summit angekündigt, Anti-Viren-Software außerhalb des Windows-Kernels laufen lassen – ob der Plan jedoch ist, den Kernel komplett abzuriegeln, bleibt offen. Ziel ist, dass Fehler der Sicherheits-Tools nicht mehr das komplette Betriebssystem lahmlegen, wie das bei CrowdStrike geschehen ist. Eine Private Preview hierzu erhalten die Partner im Juli 2025.
Passkeys und TPM 2.0
AbschlieĂźend verweist Microsoft auf die zuletzt eingefĂĽhrten Security-Features, zum Beispiel den erweiterten Passkey-Support in Windows Hello, Mindestanforderungen an die Hardware wie den TPM-2.0-Zwang, Anwendungszertifizierungen und Richtlinien hierzu sowie ein verbesserter Schutz der Admin-Rechte des jeweiligen Windows-Clients. Einen Ăśberblick der aktuellen Arbeit im Bereich Sicherheit durch Microsoft findet sich im Windows 11 Security Book.
(fo)
