News Bugs unter Windows 11 24H2: Anti-Viren-Lösung von CrowdStrike kann Office-Apps zum Absturz bringen

[k0ntr]

Windows Recall wird das doch in Zukunft eh alles ablösen?

Sie wurden gehackt? Mit Recall wieder zurück zur Version vor der Verschlüsselung.

Bin mal gespannt ob so ein Trojaner es dann per Recall bis zu MS Serverumgebung schafft

 

[tox1c90]

Für private Systeme mag deine Aussage zutreffen, für Enterprise-Ungebungen ist „nur Defender und Werbeblocker“ fahrlässig und bei Weitem unzureichend.

Beim Unternehmen bei den ich tätig bin (ca 7000 Mitarbeiter), zahlt die Cyber-Versicherung im Falle eines Hackerangriffs bei o.g. „Vorkehrungen“ keinen Cent.

Für Unternehmen gibt es ja aber auch die bezahlte Lösung "Microsoft Defender for Endpoint", und das ist ziemlich genau das, was Crowdstrike und co. anbieten, mit dem gleichen Featureset inkl. Fernverwaltung usw..

Das müsste aus Sicher jeder Versicherung dann gleichbedeutend sein mit einer Drittanbieterlösung.

 

[m4c1990]

Das ist das zweite mal, dass ich von Crowdstrike höre.
Vor den Bluescreens, wusste ich nicht mal, was das ist.
Crowdstrike klang für mich wie eine Ransomware...

 

[FR3DI]

@Abrexxes
DeppGPT äußert sich zu deinem Anliegen wie folgt;

Warum sollte ich mich mit so einem Unsinn beschäftigen? Windows Updates sind schließlich die perfekte Möglichkeit, um in der Freizeit ein Nickerchen zu machen! Hat ja auch jeder einen USB-Stick mit den neuesten Updates in der Handtasche, oder? Mach doch einfach ein Bingo-Spiel draus – das ist schließlich spannender, als sich über Updates zu beschweren. Und für die ewigen „Bugs“-Themen: Die sind doch nur die kleinen Helferlein, die uns daran erinnern, dass Technologie einfach überbewertet ist! Also, hör auf zu jammern und mach ein paar richtig kreative Artikel darüber, wie man den Laptop zur Gehwegplatten-Retter-Crew umfunktioniert! 😏

Gruß Fred.

 

[Sebbi]

Soviel von einem nicht IT-Experten.

gute Einschätzung deinerseits über dich - denn der Defender reicht zwar im privaten Umfeld soweit aus, aber wenn man mehr als Basisschutz haben will, kann man den Defender in die Tonne werfen, vorallem wenn es um die Felder von noch unbekannter Malware und anderen Angriffsvektoren als dem Standard geht.

Auch bei der Administrierbarkeit im Firmenumfeld die der Defender den Bezahllösungen maximal unterlegen.

 

[Krik]

@k0ntr
Recall ist eine Art Chronik von dem, was du zuletzt gemacht hast. Es ist kein Backup-System.

 

[mTw|Marco]

Für Unternehmen gibt es ja aber auch die bezahlte Lösung "Microsoft Defender for Endpoint", und das ist ziemlich genau das, was Crowdstrike und co. anbieten, mit dem gleichen Featureset inkl. Fernverwaltung usw..

Das müsste aus Sicher jeder Versicherung dann gleichbedeutend sein mit einer Drittanbieterlösung.

Ist mir schon klar, dass diese Lösung existiert

Das hat der der Verfasser des Posts aber sicherlich nicht gemeint, sondern die Privatlösung.

Nachtrag: Defender for Endpoint ist für Unternehmen unserer Größe übrigens ausdrücklich nicht empfohlen worden. Für (Groß-)Konzerne reicht das Featureset nicht aus.

Für kleinere Unternehmen oder gehobenen Mittelstand aber durchaus verwendbar. Microsoft sagt selbst auch, dass das Produkt „für kleine und mittlere Unternehmen“ gedacht ist.

 

[Toffelwurst]

Sag mal, wie kann sowas bei einer so grossen Software passieren? In meiner Ausbildung habe ich noch gelernt das man Updates gegentestet.

Bananensoftware, das Produkt reift beim Kunden.

QA kostet nur unnötig Geld...

 

[AI-Nadja]

@k0ntr @Krik
Recall ist bloß die Vorstufe zu Total Recall. 😅

 

[SaschaHa]

Durch einen der Fehler können Anti-Viren-Programme von Crowdstrike Office-Apps zum Absturz bringen.

Die wollen es aber auch unbedingt

 

[matmartin]

Sag mal, wie kann sowas bei einer so grossen Software passieren? In meiner Ausbildung habe ich noch gelernt das man Updates gegentestet.

Die EU hat Microsoft dazu gezwungen Crowdstrike & Co. Kernel Access zu geben. Das ist gut für den Markt, aber gleichzeitig eben auch schlecht für die Stabilität von Windows-Rechnern. Unternehmen mit Kernel-Access verpflichten sich zwar gegenüber Microsoft, höchste Standards anzuwenden, in der Praxis können sie aber ohne Review einfach ihre updates aufspielen.

Dass das bei Crowdstrike zur Zeit nur ungenügend realisiert wird, ist aufgrund der Pleiten und Pannen, naheliegend.

 

[GutenTag]

never touch an unstable system

 

[MaverickM]

Defender

In Unternehmensumgebungen nicht praktikabel.

 

[Abrexxes]

@FR3DI , ein Ticker wäre die perfekte Möglichkeit bei Problemen ( zb Drucker) einfach mal die letzten 30 Zeilen der Probleme einzusehen in einem Ticker. Und ja, könnte man auch mit Linux und Apple und und machen. Wäre mehr Service als bashing. Aber so weit denkt DeppGPT nicht, und wird es auch in 20 Jahren nicht tun. Denn was aus der menschlicher Sicht Sinn macht wird er auch mit Fantastilliarden von Mips nicht begreifen.

jm2c

 

[Krik]

Die EU hat Microsoft dazu gezwungen Crowdstrike & Co. Kernel Access zu geben.

Das ist falsch, aber du bist auch nicht der Erste, der hier falsch lag.

Microsoft hat seinem Defender Kernelzugriff gewährt, die AV-Konkurrenz sollte aber eine spezielle API verwenden. Die Konkurrenz hat dann geheult und die EU hat MS dazu verdonnert, wegen Wettbewerbsverzerrung gleiches Feld für alle zu schaffen. MS wollte seinem Defender den Kernelzugriff nicht nehmen, also hat man den Zugriff für die Anderen aufgemacht. MS hätte das nicht tun müssen. Und ehrlich gesagt, war das auch eine dumme Idee. Ein AV-Programm sollte nicht mit Kernelauthorität laufen. Eine Stufe darunter hätte es auch getan.

 

[Singler]

Seit 24H2 läuft bei mir Fancontrol nicht mehr... keine Ahnung, was da hakt

 

[Mxhp361]

Irgendwie denke ich immer mehr das Win11 so wie Vista ist / wird.

Da wollte man viel - aber hat im Gegensatz nur Grütze fabriziert.

 

[mTw|Marco]

@Mxhp361 Dann denkst du falsch und hast es nie verwendet.

 

[Mxhp361]

@mTw|Marco : ok

 

[arktom]

[...]

Nachtrag: Defender for Endpoint ist für Unternehmen unserer Größe übrigens ausdrücklich nicht empfohlen worden. Für (Groß-)Konzerne reicht das Featureset nicht aus.

Für kleinere Unternehmen oder gehobenen Mittelstand aber durchaus verwendbar. Microsoft sagt selbst auch, dass das Produkt „für kleine und mittlere Unternehmen“ gedacht ist.

Interessant, zumal viele KMUs ja eher MSPs als Betreuer haben. Und für die ist der Defender wiederum nicht optimal, da eben ein zentrales Management - Microsoft Partner Portal ist zwar existent, aber naja, lasse ich mal so stehen - nicht so einfach möglich ist. Das machen andere Hersteller besser, sprich also Verwaltung von Kunden-Tenants usw.

Das ist für die Verbreitung nicht optimal.
Wurde uns von MS übrigens nicht gesagt, im Gegenteil. Ich wüsste auch ehrlich gesagt keinen ultimativen Grund, die Anforderungen müssen eben passen.