Eine Woche nach der massiven IT-Panne wegen eines fehlerhaftes Crowdstrike-Updates hat sich CEO George Kurtz wieder zu Wort gemeldet. In einem Post auf Linkedin schrieb der Crowdstrike-Chef, dass mittlerweile 97% der betroffenen Systeme wieder laufen würden.

"Unsere Kunden, die immer noch tangiert sind, sollen wissen, dass wir nicht ruhen werden, bis wir eine vollständige Wiederherstellung erreicht haben", so Kurtz, der sich erneut für den Vorfall entschuldigte. Er verwies weiter auf den bereits veröffentlichten ersten Bericht des Unternehmens, der aufzeigen soll, was beim Update schiefgelaufen ist.

Laut Microsoft waren von der Panne weltweit rund 8,5 Millionen Windows-Geräte betroffen. Geht man von dieser Zahl aus, wären aktuell immer noch 250'000 Systeme lahmgelegt.

Der Tech-Konzern macht sich seinerseits Gedanken zum Vorfall. Schon kurz nach dem "Blue Screen of Death"-Tag am 19. Juli erklärte Microsoft, ein mögliches Problem liege auch am Kernel-Zugang. Wegen regulatorischer Vorschriften, beispielsweise der EU, könne man seine Produkte nicht im gleichen Masse abschirmen wie Apple.

In einem Blogpost schreibt John Cable, Vice President of Windows Servicing and Delivery, jetzt: "Dieser Vorfall zeigt deutlich, dass Windows Veränderungen und Innovationen im Bereich der End-to-End-Resilienz priorisieren muss. Diese Verbesserungen müssen mit der kontinuierlichen Verbesserung der Sicherheit Hand in Hand gehen und in enger Zusammenarbeit mit unseren vielen Partnern stehen."

Als Beispiele für diese Innovationen nennt Cable die "kürzlich angekündigten VBS-Enklaven, die eine isolierte Rechenumgebung bieten, die nicht voraussetzt, dass Kernelmodustreiber manipulationsresistent sind". Weiter nennt er den Microsoft Azure Attestation Service, der dabei helfen könne, die Sicherheitslage des Boot-Pfads zu bestimmen. "Diese Beispiele verwenden moderne Zero-Trust-Ansätze und zeigen, was getan werden kann, um Entwicklungspraktiken zu fördern, die nicht auf den Kernel-Zugriff angewiesen sind", so Cable.