David Weston, Vice President, Enterprise and OS Security bei Microsoft, stellte die Windows Resiliency Initiative und daraus resultierende Aktivitäten vor und formulierte die Position des Unternehmens wie folgt: „Wir bei Microsoft sind bestrebt, die Widerstandsfähigkeit des Kernel-Codes deutlich zu erhöhen, was eines der Ziele der Windows Resiliency Initiative ist. Wir werden dies auch weiterhin in enger Zusammenarbeit mit dem BSI und unseren Partnern wie Crowdstriketun.“

Zeki Turedi (Field CTO für Europa bei Crowdstrike) erläuterte die nach dem Vorfall angepassten Qualitäts- und Rollout-Prozesse von Crowdstrike und erklärte: „Wir haben die Resilienz unserer Systeme weiter verstärkt, indem wir das Prinzip ‚Resilient by Design‘ zu einem Grundpfeiler unserer Produktentwicklung gemacht haben. Wir freuen uns auf die Fortsetzung der Zusammenarbeit mit Microsoft, um die Sicherheit von Windows-Ökosystemen weiter zu verbessern.“

Thomas Caspers, Leiter der Abteilung Technologiestrategie und Informationstechnik im BSI, begrüßte die Initiativen von Crowdstrike und Microsoft und die umfassende Gesprächsbereitschaft beider Unternehmen in der Aufarbeitung der weltweiten Störungen: Das BSI wird gemeinsam mit den betroffenen Herstellern deren Umsetzung weiterhin aktiv begleiten. Die Ausfälle des letzten Jahres haben verdeutlicht, dass Maßnahmen zur Erhöhung der Resilienz von Windows-Architekturen dringend notwendig sind. Darüber hinaus lassen sich aus den gewonnenen Erkenntnissen auch Folgerungen für andere Betriebssystemarchitekturen unmittelbar ableiten. Zusätzlich zu Microsoft sind auch Dritthersteller, die Softwaremit Kernel-Komponenten entwickeln, aufgefordert, ihren Beitrag zu leisten. Dabei muss auf allen Plattformen auch weiterhin Drittherstellern die Möglichkeit geboten werden, in ihrer Schutzwirkung uneingeschränkt leistungsfähige Sicherheitsprodukte anbieten zu können, um so einen Beitrag zur Gesamtsicherheit der Systeme leisten zu können.

Quelle: BSI