CrowdStrike legt weltweit Windows lahm
CrowdStrike legt weltweit Windows lahm
The issue seems widespread, affecting machines running various CrowdStrike sensor versions. CrowdStrike has acknowledged the problem and is currently investigating the cause., Technology & Science News - Times Now
Da steht man dann so mal wieder mal so als Nutzer anderer Betriebssysteme am Rand, schaut dem Spektakel zu und fragt sich wie seit 20 Jahren unentwegt: warum tun Menschen sich sowas freiwillig an.
Wobei zu Verteidigung erwähnt werden sollte, dass es kein Windows-Update ist, das die Probleme verursacht, sondern ein Drittanbieterprogramm, das PCs schützen soll.
Ja, aber es ist halt auch ein Drittanbieterprogramm, das man angeblich braucht, um Windows sicher zu kriegen. Klar, crowdstrike hat auch schon mal Linux gekillt, aber da laufen die wichtigen maschinen halt zumindest nicht alle mit crowdstrike.
Ich sehe auch einige Entscheidungen, gerade bezüglich Microsoft, die bei uns getroffen werden sehr kritisch. Ich bin aber auch kein Entscheider und kann mich so entspannt zurücklehnen und ihnen hinterher zurufen "Ich hab's euch ja gesagt."
Das dachte ich mir gerade auch, als ich hier im Laden stand und eine händische Quittung ausgestellt bekam aus dem gleichen Grund.
Aber es formiert sich gerade eine Gegenbewegung, das weiß ich auch aus Forschungskreisen. Finde ich ganz phantastisch und hoffe, dass wir bald wieder IT im Keller und nicht im Arsch haben.
Weil nicht jede Firma auf Linux umsteigen und nicht jede IT Abteilung in Eigenregie Cybersecurity umsetzen kann?
Und wenn sie es doch tun sind sie bei Fehlern selbst Schuld. Das wollen die meisten nicht. Stattdessen werden Lösungen von Spezialisten eingekauft, damit bei Problemen jemand zur Hand ist. .. oder den man zur Not auch auf Schadensersatz verklagen kann.
Respektive das Problem wird in die magische Cloud verlagert, wo diese Problematik selbstverständlich nicht auftreten kann. Nein, ernsthaft, es sind die gleichen Probleme, nur teurer und intransparenter. Eine Firma, die mit Daten arbeitet, sollte sich auch dieser Verantwortung gewahr sein, so, wie man als Spediteur auch (hoffentlich) nur Fahrer mit Führerschein einstellt.
Ich sitze mit Cocktail und Strohhut im Liegestuhl am Zaun und genieße die Show.
Was ist Crowdstrike? Klingt nicht nach einer 08/15 Komponente die jeder installiert hat oder so
Höre auch das erste mal von diesem Produkt und dieser Firma. Der Artikel den ich dazu zuerst sah war so formuliert als ob das ein sehr gängiges Produkt für jeden Windows PC wäre, was mich nur noch mehr verwirrt hat.
Bin gespannt auf die Analyse woran es wirklich gelegen hat. Haben die einfach auf allen Systemen weltweit gleichzeitig ein Update eingespielt? Wenn das deren Prozedere ist, dann musste sowas ja früher oder später passieren und würde ich fast als Vorsatz einstufen. In der IT rollt man einfach nicht etwas überall gleichzeitig aus. Zuerst die Testumgebung natürlich und dann nach und nach die Produktionsumgebung. Das wurde mir in der Ausbildung erstes Lehrjahr schon eingetrichtert...
Aktuell sind unter anderem, Berliner Flughafen und ein Krankenhaus in Solingen betroffen.
Ich bin gerade richtig schockiert. Haben die kein QA, keine Test Gruppe usw?
Das ist wirklich die große Frage. Der Fehler scheint ja nicht auf irgendwelchen ungewöhnlichen Systemen mit Sonderfällen aufzutreten so der beinahe überall. Da müssen doch die Test-Systeme gemeckert haben?
Da das Problem im Zusammenhang mit einem Windows Update auftrat, wäre mein erster Verdacht, dass die Testsysteme nicht auf den aktuellen Stand gepatcht waren.
Bei uns läuft wieder alles, nur noch ein paar Remote-Kollegen zum abtelefonieren.
Anderen geht's schlimmer. Es haben wohl einige Firmen ihre BitLocker RecoveryCodes auf Windowsgeräten liegen. Das ist dann mehr zu tun als Turnschuhadmin und jedes gerät zweimal neu starten und 'ne Datei löschen.
Finde nur ich diese Formulierung der Tagesschau hochgradig seltsam?
"Das Problem sei "identifiziert, isoliert" und "wird behoben"", teilte das US-Unternehmen inzwischen mit. Crowdstrike arbeite aktuell mit betroffenen Kunden daran, erklärte Unternehmenschef George Kurtz in den Onlinediensten X und Linkedin. Demnach liegt der Fehler in einem Update für Anwendungen des Microsoft-Programms Windows.
Meine Füße tun weh. Aber hey, viele von den Kollegen, die jetzt ins HQ strömen, hab ich seit Jahren nicht gesehen. 🙃
Aus den AGB von Crowdstrike:
„DIE CROWDSTRIKE-ANGEBOTE UND CROWDSTRIKE-TOOLS SIND NICHT FEHLERTOLERANT UND NICHT FÜR DEN EINSATZ IN GEFÄHRLICHEN UMGEBUNGEN AUSGELEGT ODER VORGESEHEN, DIE EINE AUSFALLSICHERE LEISTUNG ODER EINEN AUSFALLSICHEREN BETRIEB ERFORDERN. WEDER DIE ANGEBOTE NOCH DIE CROWDSTRIKE-TOOLS SIND FÜR DEN BETRIEB VON FLUGZEUGNAVIGATION, NUKLEARANLAGEN, KOMMUNIKATIONSSYSTEMEN, WAFFENSYSTEMEN, DIREKTEN ODER INDIREKTEN LEBENSERHALTENDEN SYSTEMEN, FLUGVERKEHRSKONTROLLE ODER ANWENDUNGEN ODER ANLAGEN BESTIMMT, BEI DENEN EIN AUSFALL ZU TOD, SCHWEREN KÖRPERVERLETZUNGEN ODER SACHSCHÄDEN FÜHREN KÖNNTE.“
Ich frage mich, ob es jetzt irgendwas an den Plänen Deutschlands, der EU oder anderer Staaten und Unternehmen ändert, die sich weitgehend auf Microsoft oder Cloud-Lösungen anderer Anbieter verlassen?
Deutschlands Bundeskanzler Scholz dazu laut Marketscreener:
"Es wird von den Sicherheitsinstitutionen Deutschlands in enger Abstimmung mit denen vieler anderer Länder der Welt dazu etwas gesagt werden", sagte Scholz [...]. "Da kann man auch beruhigt drauf warten." Er selbst habe derzeit "nichts Aktuelles" zu den Problemen zu sagen.