Verbesserungen der Windows-Sicherheit im Rahmen der Windows Resiliency Initiative
Als Reaktion auf einen schwerwiegenden Vorfall, bei dem im Juli 2023 weltweit Tausende von Windows-PCs kompromittiert wurden, hat Microsoft im Rahmen der Windows Resiliency Initiative eine Reihe von Verbesserungen vorgestellt, die die Sicherheit und Zuverlässigkeit seiner Betriebssysteme erhöhen sollen . Diese Initiative unterstreicht Microsofts Engagement für die Schaffung einer robusteren Windows-Umgebung.
Kernschwerpunkte der Initiative
Die Windows Resiliency Initiative von Microsoft betont vier Hauptziele:
- Steigerung der Systemzuverlässigkeit: Verbesserung der Leistung und Zuverlässigkeit des Betriebssystems.
- Minimieren der Administratorrechte: Reduzierung des Bedarfs an umfangreichen Administratorrechten für einen reibungslosen Betrieb.
- Stärkung der Treiberkontrollen: Verschärfung der Vorschriften, welche Treiber installiert und ausgeführt werden können.
- Bekämpfung von Phishing-Angriffen: Implementierung stärkerer Abwehrmaßnahmen gegen Phishing-Bedrohungen.
Einführung von Quick Machine Recovery
Eine der bemerkenswertesten Verbesserungen dieser Initiative ist die Funktion „Quick Machine Recovery“ , die ähnliche Probleme wie den CrowdStrike-Ausfall im Juli 2023 beheben soll. Diese Funktion ermöglicht es IT-Administratoren, kritische Updates und Reparaturen aus der Ferne auf Systemen durchzuführen, die aufgrund schwerwiegender Fehler wie BSODs (Blue Screens of Death) oder Bootloops nicht mehr gestartet werden können. Ziel ist es, den physischen Zugriff auf betroffene Maschinen überflüssig zu machen, Wiederherstellungsprozesse zu optimieren und Ausfallzeiten zu minimieren.
Quick Machine Recovery soll ab Anfang 2025 in die Testphase des Insider-Programms eintreten und verspricht erhebliche Verbesserungen der Systemausfallsicherheit.
Neue Sicherheitsfunktionen in Windows 11
Windows 11 wird außerdem von einer Reihe neuer Sicherheitsupgrades profitieren, die darauf abzielen, Risiken im Zusammenhang mit „überprivilegierten Benutzern“, nicht verifizierten Anwendungen und unsicheren Anmeldeinformationen zu mindern. Insbesondere der Administratorschutz , der sich derzeit in der Vorschau befindet, wird Benutzern mit Standardberechtigungen die Durchführung wichtiger Systemänderungen und App-Installationen erleichtern. Dabei wird eine Aufforderung zur Autorisierung über Windows Hello erfolgen, wobei ein temporäres, isoliertes Administratortoken generiert wird, das unmittelbar nach der Aktion gelöscht wird. Diese Maßnahme schränkt das Potenzial für Angreifer, erhöhte Administratorrechte auszunutzen, erheblich ein.
Weitere Sicherheitsinnovationen
Zu den weiteren wichtigen Initiativen der Windows Resiliency Initiative (einige davon sind bereits live oder in der Vorschau verfügbar) gehören:
- Passkey-Unterstützung in Windows Hello für verbesserte Anmeldeinformationssicherheit.
- Smart App Control und Windows Protected Print zum Absichern von Anwendungs- und Druckfunktionen.
- Verschlüsselung persönlicher Daten zum Schutz bekannter Ordner.
- Windows Hotpatch und Configuration Refresh zur Verbesserung von Systemupdates.
Umstellung von Windows 10
Microsoft hat die Benutzer auch an das bevorstehende Ende des Supports für Windows 10 erinnert, der im Oktober 2025 eingestellt wird. Das Unternehmen behauptet, dass Windows 11 überlegene Sicherheitsfunktionen wie TPM 2.0, virtualisierungsbasierte Sicherheit, Credential Guard und eine geringere Angriffsfläche bietet. Diese Innovationen haben die Sicherheitsvorfälle drastisch reduziert und weisen einen dreifachen Rückgang der Firmware-Angriffe und Fälle von Identitätsdiebstahl auf.
Weitere Einzelheiten zu den spannenden Ankündigungen während Ignite 2024 finden Sie hier .
Schreibe einen Kommentar