News CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen

[Reihensechser]

Cool.
Da hat Crowdstrike ja mal richtig zugeschlagen und die crowd lahmgelegt.

 

[4BitDitherBayer]

Upsi.... da ist wohl einem Mitarbeiter bei CrowdStrike "interessanter Name übrigens" die Flasche Schlangen ÖL über die Tastatur gelaufen. Könnte sein das dadurch ein Paar Konzerne abgesoffen sind

 

[Apocalypse]

Deshalb wird bei uns erst in der Dev Umgebung ausgerollt und dann in Etappen produktiv. Nervt sehr. Geht 1000 mal gut und dann kommt Tag x und man ist froh.

So, wie es ja eigentlich Standard sein sollte. Man merke wo das alles überall NICHT Standard ist.

 

[cruse]

Ich hatte gegen 6:42 den Firmenrechner am laufen, war gerade am Handytelefonsuchten und bekomme aus dem Augenwinkel ein Update mit und ZACK Rechnerneustart ohne Abfrage und direkt danach Bluescreen und Neustart und Bluescreen und Neustart und alles tot.

Um 10:30 haben wir dann festgestellt das mein altes PG noch Windows 7 drauf hat und das war das einzige mit denen wir auf die Steuerungen gekommen sind um Fehler auszulesen.

Die Arbeiter waren alle ganz traurig als es um 11:30 ca. weiterging, aber um 11:45 war schon wieder Pause(offizielle Mittagspause). Die haben hier schön minus gemacht.

War mal wieder eine schöne Abwechslung.

Edit: nach der Mittagspause haben sie festgestellt das die Rechner für die Fotostationen nicht laufen und vermutlich steht noch die gesamte Spätschicht

 

[Tharan]

So, die IT verschickt fleißig Bitlocker-Schlüssel und alle kommen wieder zuück ins Leben.

 

[DJMadMax]

Und Du weisst WOHER, dass da keine medizinisch relevante Infrastruktur ausgestiegen ist?!? 😖

Okay, jüngste Medizinstudiengänge sind mir tatsächlich nicht geläufig. Ist es denn so, dass der erfahrene Herzchirurg ohne einen Cloudstrike-PC im Nacken nicht mehr operieren kann? Falls das zutrifft, nehme ich alles zurück und behaupte das Gegenteil.

Ok, aus Deinen bisherigen Antwworten entnehme ich, dass Du nicht in einer IT arbeitest, welche mit dem Problem konfrontiert wurde? Ich bin seit heute Früh am fixen und jetzt fertig, also nicht der hier schon treffend beschriebene "Armchair Admin". Redundanz half hier gar nichts, auch unsere redundanten Systeme wurden gleichzeitig mit dem Update "beglückt". Denkst Du wirklich der BER läuft ohne Notfallsysteme und Redundanzen? Das hat denen auch nichts geholfen...

Oh doch, ich arbeite in der IT, sogar in einer sehr kritischen Infrastruktur im ÖD. Ich will auch nicht sagen, dass wir auf ewig vor kritischen Fehlern gefeit sind, aber dass du denkst, anhand meiner Kommentare mich nicht in die IT packen zu können, zeigt eben auch nur, wie engstirnig und gleichzeitig selbstrechtfertigend so manch "modernes" Unternehmen agiert, du sowie deine aktuelle Tätigkeit samt Fixen im Feldeinsatz zeigt doch genau dieses Problem mehr als deutlich auf. Denkt mal mehr out of the Box und zwar schon bevor das Kind in den Brunnen fällt. Genau das wird nämlich ganz offensichtlich viel zu selten gemacht.

Und trotz meines ihrer Meinung nach indiskutablen Alters

Selbstverständlich ist "Ihr" Alter indiskutabel... oder wollen wir darüber diskutieren, wann Sie geboren sind? Da gibt es gar keine Diskussionsgrundlage.

Und du bist doch der erste der in den nächsten News schreibt das die Infrastruktur einfach viel zu teuer ist weil diese trottel alles doppelt haben....

Eines meiner Hauptargumente in meiner Tätigkeit ist immer, dass Geld keinesfalls ein begrenzender Faktor sein kann, wenn es um Sicherheit, Absicherung und (ganz besonders!) Redundanz des aufrechtzuerhaltenden Betriebes geht.

Aktuell will man auf Biegen und Brechen Cloudtelefonie einführen. Schön und gut, aber wenn in nem Notfall das Netz ausfällt (passiert ja scheinbar öfter als man glaubt, wenn man sich mal aktuell so in großen Teilen der Welt umschaut), dann hilft mir die tolle PBX in der Cloud genau gar nicht. Liegt das Kind halt verblutend neben der Kreissäge im Keller ohne Handyempfang - schade.

 

[Bale]

Fehler durch die Security Suite. Wäre es nicht so traurig wär’s lustig.
Hat den jemand schon gepostet: https://assets.chaos.social/cache/m...257/953/926/994/original/c9de6459751f2ebf.png ? 😂

 

[xexex]

neue Pattern testen ist absurd, die kommen bei AV teils im Stundentakt raus.

Trendmicro hat deshalb schon seit einem Jahrzehnt, verschiedene Releasestufen für Pattern und natürlich konnte man dort Systemgruppen definieren auf die zuerst die Pattern ausgerollt werden, um nicht alle Systeme auf einmal stillzulegen.

Ich kenne CrowdStrike jetzt nicht, aber nur weil etwas über die Cloud verwaltet wird, bedeutet nicht man hätte keine Möglichkeiten zu einem Stufenrollout. Entweder ist die Software sehr beschränkt in ihren Funktionen oder die Verantwortlichen haben hier schlichtweg geschlampt.

 

[pootch]

Haben die das Update weltweit ausgerollt? Sehr schlau...

 

[Fluppi]

Cool.
Da hat Crowdstrike ja mal richtig zugeschlagen und die crowd lahmgelegt.

Deswegen bin ich dafür, dass die sich in "CrowdStroke" umbenennen...

 

[polyphase]

Wir brauchen dann also ein Intel und AMD System eine Linux und WIndows version jeder software, sämtliche Software 2x von verschiedenen Herstellern. Einmal LAN und einmal WLAN Anbindung usw. Und du bist doch der erste der in den nächsten News schreibt das die Infrastruktur einfach viel zu teuer ist weil diese trottel alles doppelt haben....

Genau deshalb haben Flugzeuge (zumindest bei Airbus) verschiedene Rechner mit verschiedener HW und verschiedener Software, welche in verschiedenen Programmiersprachen von verschiedenen Teams programmiert wurde, für die ein und die selbe sicherheitsrelevante Funktion 😉

 

[t3chn0]

Wir validieren gerade unsere Architektur. Über 70% der Server sind mittlerweile wieder up and running.

 

[Ja_Ge]

Dann hast du das System nicht verstanden.
Crowdstrike ist ein Cloudprodukt. Hier wird nichts paketiert, sondern Updates direkt aus der Cloud heraus verteilt.

In unserer VDI war nach den ersten 10 Bluescreen Rechnern klar, dass dieses Master Image heute nicht live geht.
Auch Cloud bzw. online Update Produkte können und sollten vorab getestet werden.

 

[M-X]

Genau deshalb haben Flugzeuge

Also außer bei MCAS..... mal ganz davon abgesehen das ein Flugzeug eine andere Baustelle ist wie der Kassenrechner bei Mediamarkt oder die Datenbank für die Shopify store...

 

[Helge01]

man würde auf einmal raus gehen und die nachbarn fragen wie sie überhaupt heißen

Manch einer würde zum ersten Male im Leben Sonnenlicht und Natur erleben und erstaunt sein, dass es in echt besser aussieht wie auf dem Monitor.

 

[knoxxi]

Die haben hier schön minus gemacht.

Warum?

 

[Jan]

Artikel-Update: In einen Statement des CrowdStrike-CEOs heißt es nur, das Problem sei isoliert und ein Fix werde ausgeliefert. Bis dieser überall ankommt, dürfte jedoch eine gewisse Zeit vergehen. Gleichzeitig betont das Unternehmen, dass es keine Cyberattacke oder ähnliches war. Eine Entschuldigung für die Probleme liefert der Chef des Unternehmens nicht.

[Embed: Zum Betrachten bitte den Artikel aufrufen.]​

 

[knoxxi]

eine Entschuldigung für die Probleme liefert der Chef des Unternehmens aber ebenso wenig

Krisenkommunikation kann er.

 

[Taron]

Warum erwischt es jetzt Krankenhäuser, Banken, Energieerzeuger und Flughäfen?

Auch Eisenbahnunternehmen hat es getroffen... im Prinzip sämtliche kritische Infrastruktur. Und genau DAS ist das bedenkliche dabei.

Keine Entschuldigung vom "CEO"? Jo, der nächste Bitte. Sonst können die auch einen Backstein in den Chefsessel legen, der labert genauso wenig (oder viel).

 

[cruse]

Warum?

Produktionsumgebung. Wenn nicht alle 2 min was vom Band fällt machen die Minus. Die Mitarbeiter sind ja trotzdem alle da.