Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsCrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen
Mit kapitalistischen Auswirkungen habe ich wenig Mitleid - bei mir in der Firma (KRITIS relevant) ist gerade auch deswegen die Hölle los - aber das hat nur indirekten Impact auf Menschen.
Es kommt sehr auf die Art des Updates an. Bei Bugfixes kann man ohne Stress erstmal Integratiosntests fahren und danach dann ausrollen.
Sicherheitssoftware bekommt aber mitunter mehrmals täglich Updates, bspw. für aktuelle Signaturen von Viren und Schadcode/-software. Da ist es zum Einen nicht praktibel, ständig erst Integrationstests durchzuführen und zum Anderen will man die möglichst zeitnah einspielen. Denn jede Verzögerung bedeutet, dass du ein wachsendes Zeitfenster hast, in dem die Software entsprechende Angriffe potentiell nicht erkennt und verhindern kann.
Dass parallel auch Microsoft-365-Dienste vielerorts nicht verfügbar waren, steht nach aktuellem Kenntnisstand nicht mit den durch das CrowdStrike-Update initiierten Ausfällen in Verbindung. Microsoft spricht in diesem Fall von einer eigens vorgenommenen Konfigurationsänderung, die zu Problemen geführt hat.
Damaliges Gespräch mit ehemaligem Chef, er zu mir:
"Sie als ITler müssen doch ein immenses Interesse daran haben, jeden Softwarepatch und jedes BIOS-Update mitzunehmen!" ... Mit ihm (Baujahr 60) darüber zu diskutieren, war vollkommen sinnlos.
Ich, Baujahr 5x, habe heute gar nichts mitbekommen. Ach ja, sitze aber vor einem Pinguin-PC. Und trotz meines, ihrer Meinung nach, indiskutablen Alters installiere auch ich nicht sofort alle Patches.
Problem sehe ich eher bei anderen Altersklassen.
Und auch für dich nochmal in aller Deutlichkeit: wenn ein infrastrukturell derart kritisches Unternehmen sich so einseitig und ohne funktionierende Redundanz von einer einzigen Lösung abhängig macht, dann gilt die Kritik vollkommen zurecht JEDEM dieser Unternehmen.
Wir brauchen dann also ein Intel und AMD System eine Linux und WIndows version jeder software, sämtliche Software 2x von verschiedenen Herstellern. Einmal LAN und einmal WLAN Anbindung usw. Und du bist doch der erste der in den nächsten News schreibt das die Infrastruktur einfach viel zu teuer ist weil diese trottel alles doppelt haben....
wieso freigeben? man muss ein wenig unterscheiden zwischen Business Lösung und privat
Je nach Config zieht die Software das selber oder sie synct sich direkt mit dem Cloud Server und das mit kurzem Intervall, somit wird ein fehlerhaftes Update innerhalb kürzester Zeit überall verteilt - der Sinn dahinter wäre ja eigentlich die Updates schnell zu verteilen bei Bedrohungen, was offenbar gut funktioniert hat
Bei mancher Software hast du nicht mehr die Möglichkeit selbst zu entscheiden wann ein Update gezogen wird, was aber nicht unbedingt schlecht ist.
Hat mit diesem Problem nichts zu tun, das war wie gesagt ähnlich einem Patternupdate und auch diese haben wir früher nicht erst nach mehreren Tagen Test per Hand eingespielt.
Ich habe weder von Tests noch von mehreren Tagen gesprochen.
Und doch, zu dem Zeitpunkt von dem ich spreche (NT3,51 und NT4), wurden alle Updates, auch sicherheitsrelevante, nur von Hand eingespielt bzw. die Verteilung angestoßen.
Wir warteten 1-2 Tage ab und schauten ob Kollegen was negatives meldeten.
Eine AV-Klitsche mit fehlerhaftem Treiber, nix ungewöhnliches, schon zig mal gesehen. Die einzige News, die es hier gibt, ist, warum setzen soviele 'Kritis'-Firmen auf dieses Crowdstrike? Dachte man ist da schon längst den Weg des 'fefe' gegangen: AV=Schlangenöl.
Aber gut, ich will Crowdstrike nicht zu sehr kritisieren, wenn ich mir angucke, was sich Microsoft jeden Monat so leistet. Die Admins für MS-Produkte wissen, wovon ich spreche. Aber, ich denke, das geht noch ne Stufe schlimmer. Wenn einer mal die Windows Update Infrastruktur hackt, können wir alle einpacken und uns wieder mit Töpfern oder Gärtnern beschäftigen...
Ich, Baujahr 5x, habe heute gar nichts mitbekommen. Ach ja, sitze aber vor einem Pinguin-PC. Und trotz meines ihrer Meinung nach indiskutablen Alters installiere auch ich nicht sofort alle Patches.
Problem sehe ich eher bei anderen Altersklassen.
Da stimme ich dir voll zu. Nur ist es das genau, was derzeit überall passiert, von der Fortune 500 Bude bis zum Mittelständler. Viele machen sich von einem einzelnen Vendor abhängig und verstehen es nicht mal. Egal ob die redundanten Systeme dann bei nur einem Cloudanbieter laufen welcher keine ordentlichen SLAs bzw. Wiederherstellungszeiten bietet (wie leider quasi überall derzeit der Fall) oder ob man irgendeine Cloud Multifaktor Lösung verwendet, deren Ausfall dann ebenfalls einen Unternehmensstillstand bewirkt. Sehr viele Unternehmensverantwortliche verstehen die Auswirkungen erst bei gegebenem Anlass.
