Microsoft plant nach dem CrowdStrike-Ausfall im Jahr 2025 eine umfassende Windows-Sicherheitsverstärkung

Nach dem CrowdStrike-Ausfall in diesem Sommer, der Millionen von Computern lahmlegte, hat Microsoft erhebliche Verbesserungen der Sicherheit und Ausfallsicherheit von Windows angekündigt

Microsoft has announced a major hardening of Windows security in 2025, following the CrowdStrike outage this summer, which bricked millions of computers.

Nach dem CrowdStrike-Ausfall in diesem Sommer, der Millionen von Computern lahmlegte, hat Microsoft eine umfassende Verschärfung der Windows-Sicherheit im Jahr 2025 angekündigt.

The July incident left IT admins unable to remotely fix PCs, which were stuck in a boot loop. By early 2025, the Windows Insider community will be able to test the new Quick Machine Recovery feature.

Aufgrund des Vorfalls im Juli waren IT-Administratoren nicht in der Lage, PCs aus der Ferne zu reparieren, da diese in einer Boot-Schleife feststeckten. Bis Anfang 2025 wird die Windows Insider-Community die neue Funktion „Quick Machine Recovery“ testen können.

This remote recovery tool allows the execution of targeted Windows Update fixes on PCs even when they are unable to boot, “without needing physical access to the PC.”

Dieses Remote-Wiederherstellungstool ermöglicht die Ausführung gezielter Windows Update-Korrekturen auf PCs, selbst wenn diese nicht bootfähig sind, „ohne dass physischer Zugriff auf den PC erforderlich ist“.

“This remote recovery will unblock your employees from broad issues much faster than has been possible in the past,” promises David Weston, Vice President of Enterprise and OS Security at Microsoft.

„Diese Remote-Wiederherstellung wird Ihre Mitarbeiter viel schneller von weitreichenden Problemen befreien, als dies in der Vergangenheit möglich war“, verspricht David Weston, Vizepräsident für Unternehmens- und Betriebssystemsicherheit bei Microsoft.

Multiple changes are pushing apps and users out of admin privileges. Microsoft sees overprivileged users and applications as one of its longstanding challenges.

Durch mehrere Änderungen werden Apps und Benutzern die Administratorrechte entzogen. Microsoft betrachtet überprivilegierte Benutzer und Anwendungen als eine seiner langjährigen Herausforderungen.

Windows has a new Administrator protection solution in preview, where standard user permissions are set by default. When users need to make system changes, requiring admin rights, such as app installation, they’ll be prompted to securely authorize the change using the secure login system Windows Hello.

Windows verfügt über eine neue Administratorschutzlösung in der Vorschau, bei der standardmäßig Standardbenutzerberechtigungen festgelegt sind. Wenn Benutzer Systemänderungen vornehmen müssen, für die Administratorrechte erforderlich sind, wie z. B. die App-Installation, werden sie aufgefordert, die Änderung mithilfe des sicheren Anmeldesystems Windows Hello sicher zu autorisieren.

Security will be improved by creating a temporary isolated admin token to get the job done.

Die Sicherheit wird durch die Erstellung eines temporären, isolierten Admin-Tokens verbessert, um die Aufgabe zu erledigen.

“This temporary token is immediately destroyed once the task is complete, ensuring that admin privileges do not persist. Administrator protection helps ensure that users, and not malware, remain in control of system resources,” Weston said in a blog post.

„Dieses temporäre Token wird sofort zerstört, sobald die Aufgabe abgeschlossen ist, um sicherzustellen, dass die Administratorrechte nicht bestehen bleiben. Der Administratorschutz trägt dazu bei, dass Benutzer und nicht Malware die Kontrolle über die Systemressourcen behalten“, sagte Weston in einem Blogbeitrag.

Any potential attackers will be disrupted as they will no longer have automatic, direct access to the kernel or other critical system resources without specific authorization.

Potenzielle Angreifer werden gestört, da sie ohne spezielle Autorisierung keinen automatischen, direkten Zugriff mehr auf den Kernel oder andere kritische Systemressourcen haben.

Microsoft says that even security solutions should stay out of the kernel.

Microsoft sagt, dass selbst Sicherheitslösungen aus dem Kernel herausbleiben sollten.

“We are developing new Windows capabilities that will allow security product developers to build their products outside of kernel mode. This means security products, like anti-virus solutions, can run in user mode just as apps do,” Weston explains.

„Wir entwickeln neue Windows-Funktionen, die es Entwicklern von Sicherheitsprodukten ermöglichen, ihre Produkte außerhalb des Kernel-Modus zu erstellen. Das bedeutet, dass Sicherheitsprodukte wie Antivirenlösungen genauso wie Apps im Benutzermodus ausgeführt werden können“, erklärt Weston.

In July 2025, Microsoft will make a private preview of the change available for the security product ecosystem. The hope is that this change will provide a high level of security while also affecting Windows less in the event of crashes and mistakes.

Im Juli 2025 wird Microsoft eine private Vorschau der Änderung für das Sicherheitsprodukt-Ökosystem verfügbar machen. Durch diese Änderung erhofft man sich ein hohes Maß an Sicherheit und gleichzeitig weniger Auswirkungen auf Windows bei Abstürzen und Fehlern.

Under the new initiative, partners will be required to roll-out security product updates gradually, leveraging deployment rings, as well as monitoring to ensure any negative impact from updates is kept to a minimum.

Im Rahmen der neuen Initiative werden Partner dazu verpflichtet, Sicherheitsprodukt-Updates schrittweise einzuführen und dabei Deployment-Ringe sowie Überwachung zu nutzen, um sicherzustellen, dass etwaige negative Auswirkungen von Updates auf ein Minimum beschränkt werden.

According to the 2024 Microsoft Digital Defense Report, user privileges abusing token theft incidents have grown to 39,000 per day.

Laut dem Microsoft Digital Defense Report 2024 sind die Vorfälle von Benutzerprivilegien, die Token-Diebstahl missbrauchen, auf 39.000 pro Tag gestiegen.

Microsoft suggests that businesses use Smart App Control policies to eliminate attacks such as malicious attachments and social-engineered malware.

Microsoft empfiehlt Unternehmen, Smart App Control-Richtlinien zu verwenden, um Angriffe wie bösartige Anhänge und Social-Engineering-Malware zu verhindern.

“IT admins can simply select the ‘signed and reputable policy’ template in the app control wizard. This enables millions of verified apps to run regardless of the deployment location. Line of business apps unknown to Microsoft can be easily added by the IT admin through policy changes or via Microsoft Intune managed app deployments.”

„IT-Administratoren können im App-Steuerungsassistenten einfach die Vorlage „Signierte und seriöse Richtlinie“ auswählen. Dadurch können Millionen verifizierter Apps unabhängig vom Bereitstellungsort ausgeführt werden. Branchenspezifische Apps, die Microsoft nicht kennen, können vom IT-Administrator einfach durch Richtlinienänderungen oder über von Microsoft Intune verwaltete App-Bereitstellungen hinzugefügt werden.“

The new, more secure Windows printing system works without extra third-party drivers.

Das neue, sicherere Windows-Drucksystem funktioniert ohne zusätzliche Treiber von Drittanbietern.

Windows Preview also contains a new Hotpatch ‘revolutionary feature,’ that allows businesses to apply critical security updates without requiring a system restart. Linux systems have had live patching for around a decade now.

Windows Preview enthält außerdem eine neue „revolutionäre Hotpatch-Funktion“, die es Unternehmen ermöglicht, wichtige Sicherheitsupdates anzuwenden, ohne dass ein Systemneustart erforderlich ist. Auf Linux-Systemen gibt es seit etwa einem Jahrzehnt Live-Patches.

“Hotpatch in Windows is being introduced for Windows 11 Enterprise 24H2 and Windows 365,” Weston said.

„Hotpatch in Windows wird für Windows 11 Enterprise 24H2 und Windows 365 eingeführt“, sagte Weston.

Hotpatch will shorten the time to adopt critical security updates “by up to 60% from the moment a security update is offered.”

Hotpatch verkürzt die Zeit für die Einführung kritischer Sicherheitsupdates „um bis zu 60 % ab dem Moment, in dem ein Sicherheitsupdate angeboten wird“.

Microsoft also believes the new feature will reduce the number of required system restarts from 12 times a year to just four.

Microsoft geht außerdem davon aus, dass die neue Funktion die Anzahl der erforderlichen Systemneustarts von zwölf Mal pro Jahr auf nur vier reduzieren wird.

There are many other security features that Microsoft plans on highlighting at Ignite 2024.

Es gibt viele weitere Sicherheitsfunktionen, die Microsoft auf der Ignite 2024 hervorheben möchte.

The tech giant is adopting safer programming languages, gradually moving functionality from C++ implementation to Rust.

Der Technologieriese führt sicherere Programmiersprachen ein und verlagert die Funktionalität schrittweise von der C++-Implementierung auf Rust.

To protect credentials, the built-in MFA solution Windows Hello has been further hardened and extended to support passkeys. Users no longer need to choose between a simple sign-in and a safe sign-in. Windows Hello is also being used to protect Recall and Personal Data Encryption.

Um Anmeldeinformationen zu schützen, wurde die integrierte MFA-Lösung Windows Hello weiter gehärtet und um die Unterstützung von Passkeys erweitert. Benutzer müssen sich nicht mehr zwischen einer einfachen Anmeldung und einer sicheren Anmeldung entscheiden. Windows Hello wird auch zum Schutz des Rückrufs und der Verschlüsselung persönlicher Daten verwendet.

Microsoft also provides more encryption options, such as Personal Data Encryption for known folders. When enabled, a device administrator won’t be able to view file content until authenticated with Windows Hello.

Microsoft bietet außerdem weitere Verschlüsselungsoptionen an, beispielsweise die Verschlüsselung persönlicher Daten für bekannte Ordner. Wenn diese Option aktiviert ist, kann ein Geräteadministrator den Dateiinhalt erst dann anzeigen, wenn er sich bei Windows Hello authentifiziert hat.

IT admins can restrict access to unapproved domains and block outbound traffic using the IP addresses, thanks to the Zero Trust DNS solution, which was introduced in May 2024. It blocks all outbound traffic by default, except essential services.

Dank der im Mai 2024 eingeführten Zero Trust DNS-Lösung können IT-Administratoren den Zugriff auf nicht genehmigte Domänen einschränken und ausgehenden Datenverkehr mithilfe der IP-Adressen blockieren. Sie blockiert standardmäßig den gesamten ausgehenden Datenverkehr mit Ausnahme wesentlicher Dienste.

The new Config feature is available now and allows admins to automatically fix settings that may have been changed accidentally by other users or apps.

Die neue Konfigurationsfunktion ist jetzt verfügbar und ermöglicht es Administratoren, Einstellungen, die möglicherweise versehentlich von anderen Benutzern oder Apps geändert wurden, automatisch zu korrigieren.