Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Mit <kes>+ lesen

Windows sicherer machen: Resiliency-Initiative gestartet : Mehr Schutz: Microsoft startet Resiliency-Initiative

Microsoft hat eine Resilienz-Initiative gestartet, um Windows-Systeme sicherer und stabiler zu machen. Mit Tools wie Quick Machine Recovery und Zero Trust DNS treibt das Unternehmen die Abwehr gegen Cyberbedrohungen voran. Ziel ist ein modernes Sicherheitsökosystem, das Ausfälle minimiert und Schutz maximiert.

Security-Management
Lesezeit 3 Min.

Vorfälle wie im Juli durch CrowdStrike will Microsoft durch neue Funktionen und Sicherheitsmaßnahmen in Zukunft vermeiden. Ziel ist es, mehr Anwendungen und Nutzer ohne Administratorrechte arbeiten zu lassen, unsichere Apps und Treiber besser zu kontrollieren und persönliche Daten durch Verschlüsselung zu schützen.

Was steckt hinter der Resilienz-Initiative?

Eine der zentralen Neuerungen ist die Funktion Quick Machine Recovery, die Anfang 2025 zunächst für Mitglieder des Windows Insiderprogramms verfügbar sein soll. David Weston, Vice President für Enterprise- und Betriebssystemsicherheit bei Microsoft, erklärt: „Mit dieser Funktion können IT-Administratoren gezielte Reparaturen über Windows Update durchführen, selbst wenn ein PC nicht mehr startet. Und das alles ohne physischen Zugriff auf den Rechner. Diese Remote-Wiederherstellung wird es ermöglichen, Mitarbeiter viel schneller als bisher von allgemeinen Problemen zu befreien.“ Die Einführung dieser Funktionen soll sowohl die Sicherheit als auch die Zuverlässigkeit von Windows-Systemen deutlich verbessern.

Microsoft hat außerdem neue Funktionen angekündigt, die es ermöglichen, Sicherheitstools wie normale Anwendungen im Benutzermodus auszuführen, anstatt auf den Kernelzugriff angewiesen zu sein. Diese Neuerung soll im Juli 2025 zunächst als Vorschau verfügbar sein. Ziel dieser Änderung ist es, die Wiederherstellung von Systemen bei Fehlern oder Abstürzen zu vereinfachen und mögliche Auswirkungen auf das Betriebssystem zu minimieren.

Zusätzlich arbeitet Microsoft im Rahmen der Microsoft Virus Initiative (MVI) mit Partnern aus dem Bereich Endpunktsicherheit zusammen. Gemeinsam sollen Schritte unternommen werden, um die Widerstandsfähigkeit von Systemen zu verbessern. Dazu gehören:

  • Die schrittweise Einführung von Produktupdates,
  • klare Wiederherstellungsprozeduren,
  • schrittweise Verteilung von Updates,
  • und die Sicherstellung, dass Updates möglichst keine negativen Folgen haben.

Mit diesen Maßnahmen möchte Microsoft die Sicherheit und Stabilität seiner Plattform weiter stärken.

Sicherheits-Features im Überblick

Zu den wichtigsten Neuerungen, die das Unternehmen für Windows einführt, gehören:

  • Hardwarebasierte Sicherheitsstandards: Neue Windows-11-PCs verfügen standardmäßig über Sicherheitsfunktionen wie TPM 2.0 und virtualisierungsbasierte Sicherheit (VBS).
  • Administratorenschutz: Standardmäßig haben Nutzer nur eingeschränkte Rechte, können jedoch bei Bedarf durch die Authentifizierung mit Windows Hello problemlos Änderungen vornehmen, wie etwa die Installation von Apps (aktuell in der Vorschau).
  • Passkey-Unterstützung: Windows Hello unterstützt Passkeys, die eine phishing-sichere Multi-Faktor-Authentifizierung ermöglichen.
  • Windows Protected Print: Diese Funktion macht externe Druckertreiber überflüssig und erhöht die Sicherheit beim Drucken.
  • Verschlüsselung persönlicher Daten: Für Unternehmen wird eine Funktion angeboten, die Dateien in den Ordnern Desktop, Dokumente und Bilder mit Windows Hello absichert.
  • Hotpatch: Unternehmen können wichtige Sicherheitsupdates installieren, ohne dass ein Neustart des Systems erforderlich ist.
  • Zero Trust DNS: Windows-Geräte dürfen nur auf genehmigte Domains zugreifen, während ausgehender IPv4- und IPv6-Verkehr blockiert wird, wenn er nicht über einen geschützten DNS-Server aufgelöst oder von der IT-Abteilung freigegeben wird.
  • Config Refresh: Diese Funktion schützt PCs vor unerwünschten Konfigurationsänderungen, indem sie die Systemeinstellungen automatisch auf die bevorzugte Konfiguration zurücksetzt (bereits verfügbar).

Die Updates stehen auch im Einklang mit Microsofts Secure Future Initiative (SFI), einer mehrjährigen Verpflichtung, die darauf abzielt, die Sicherheit bei der Entwicklung neuer Produkte in den Vordergrund zu stellen und Cyber-Bedrohungen zu bekämpfen. Die Initiative wurde erstmals im November 2023 gestartet.

Die Entwicklung kommt zu dem Zeitpunkt, an dem das Unternehmen eine Erweiterung seines Bug-Bounty-Programms um eine neue Hacking-Challenge namens Zero Day Quest ankündigte. Damit soll die Forschung und Sicherheit in den Bereichen Cloud und künstliche Intelligenz (KI) vorangetrieben werden.

„Diese Veranstaltung dient nicht nur dazu, Schwachstellen aufzudecken. Sie soll auch neue Partnerschaften fördern und bestehende Kooperationen zwischen dem MSRC, unseren Produktteams und externen Forschern stärken. Unser Ziel ist es, die Sicherheitsstandards für alle zu verbessern“, so Tom Gallagher, Vizepräsident für Technik beim Microsoft Security Response Center (MSRC)

Mit der Zero Day Quest will Microsoft die Zusammenarbeit in der Sicherheitscommunity intensivieren und innovative Ansätze im Umgang mit Schwachstellen fördern.

Diesen Beitrag teilen: