News CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen

[Jan]

Ein Update für die Security-Software-Suite CrowdStrike sorgt aktuell weltweit für Probleme, weil es Windows-Rechner von PCs über Notebooks bis hin zu Servern in eine Blue-Screen-Schleife schickt. Fluggesellschaften, Notrufsysteme, Banken – die Liste der betroffenen Systeme ist umfassend. Auch ComputerBase-Nutzer berichten davon.

Zur News: CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen

 

[crogge]

Betrifft mehrere Firmen bei uns, z. B. Franchise-Unternehmen, die zwingend ein externes EDR nutzen müssen. Die Geräte sind natürlich mit BitLocker verschlüsselt, daher ist das Umbenennen nicht so einfach möglich.

 

[CastorTransport]

Ja bei uns (DAX30 Konzern) ist gerade große Begeisterung ausgebrochen Viele im HO können nicht mal bis zum Desktop kommen und da man idR seinen Bitlocker Key vlt. haben kann, fehlen aber die Adminrechte, um den Fix anwenden zu können

 

[LamaTux]

Es dürften sehr viele Unternehmen betroffen sein. Auch im Bereich der kritischen Infrastruktur.
Das dürfte für Crowdstrike das komplette Worstcase sein. Auch die Aktie gibt momentan an der Börse stark nach.

 

[Wechhe]

Wir können nur hoffen, dass dadurch keine Menschen zu schaden kommen. Sobald Infrastruktur-kritische Dinge betroffen sind (Notrufsysteme, medizinische Systeme usw), kann das echt haarig werden.
Mit kapitalistischen Auswirkungen habe ich wenig Mitleid - bei mir in der Firma (KRITIS relevant) ist gerade auch deswegen die Hölle los - aber das hat nur indirekten Impact auf Menschen.

 

[Schokolade]

Bin mal gespannt, wenn ich später zur Arbeit muss. Das Ding läuft bei uns auch.

 

[Rickmer]

Wir können nur hoffen, dass dadurch keine Menschen zu schaden kommen.

Wenn massiv Flüge ausfallen dürfte es dafür schon zu spät sein... da werden sicherlich auch medizinische Transporte mit betroffen sein.

 

[roket]

cool eine firma die damit wirbt den geschäftsbetrieb abzusichern, endgeräte zu schützen usw., bewirkt genau das gegenteil

 

[tomgit]

Name ist Programm?

 

[DireWolf]

Und meine Holde jongliert bereits 4 Stunden damit lebensrettende Notrufnummern irgendwie funktionieren.

 

[CB.R]

Mit wieviel Unfähigkeit und Ignoranz müssen solche Saboteure ans Werk gehen?
Dadurch, dass es so viele betrifft, muss so ein Supergau doch beim Testen/Überprüfen schon weit vorher auffallen.

 

[Shririnovski]

Hab dadurch gerade auch Zwangsfrei. Schon krass, was das für Wellen schlägt.

 

[KadmosIII]

Wir stecken mit denen in Vertragsverhandlungen.... ich glaube das überdenkt unser Management jetzt nochmal. Glück im Unglück.
Kann man nur hoffen das die menschlichen Verluste hierbei gen 0 Laufen...

 

[GR Supra]

Deshalb wird bei uns erst in der Dev Umgebung ausgerollt und dann in Etappen produktiv. Nervt sehr. Geht 1000 mal gut und dann kommt Tag x und man ist froh.

 

[kieleich]

Dadurch, dass es so viele betrifft, muss so ein Supergau doch beim Testen/Überprüfen schon weit vorher auffallen.

wird wohl was sein das erst später getriggert hat so dass genug zeit war das update überhaupt weltweit auszurollen ohne das es zu dem problem kam

 

[_Cassini_]

Ich bin nach Hause, zwecklos. Trotz workaround tut sich bei uns noch nichts.
Wie sieht es in dem Fall mit Schadensersatz aus, ist sowas vertraglich geregelt?

 

[CB.R]

Auch die Aktie gibt momentan an der Börse stark nach.

Hoffentlich war es das dann für diese "Experten".
McDonalds, Burger King etc. suchen ja auch ständig Personal an der Frittentheke. Da dürften diese Leute weit weniger relevanten Schaden anrichten dürfen.

 

[Marco01_809]

Hätte der industry leader™ seine cloud-native™ threat detection™ (mit generativen AI Workflows™) doch nur mal auf ihre eigenen Entwickler gerichtet. Wie konnte Charlotte AI™ dieser threat entgehen??

https://www.crowdstrike.com/en-us/
Die ganze Marketing Seite ist purer cringe

 

[_Cassini_]

wird wohl was sein das erst später getriggert

Würde sagen, erst nach einem Neustart. War bei uns auch so, machst früh den PC an und BSOD. Interessant war, das irgendwie nicht alle betroffen waren.

 

[proserpinus]

Wie sieht es in dem Fall mit Schadensersatz aus, ist sowas vertraglich geregelt?

Firmen werden wohl trotzdem Strafzahlungen ertragen müssen, SLA ist SLA.
Mit Schadenersatz wird's schlecht aussehen, da die wohl abgesichert sind.