News CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen

[Bale]

[...] eine Entschuldigung für die Probleme liefert der Chef des Unternehmens aber ebenso wenig.

[Embed: Zum Betrachten bitte den Artikel aufrufen.]​

Just Schlangenöl-Things.

 

[xexex]

Denn jede Verzögerung bedeutet, dass du ein wachsendes Zeitfenster hast, in dem die Software entsprechende Angriffe potentiell nicht erkennt und verhindern kann.

Wir reden hier von keiner patternbasierten Virenschutzlösung, die darauf angewiesen ist ständig Aktualisierungen zu bekommen, sondern wenn ich es richtig verstanden hab, über ein "AI" basiertes Angriffserkennung- und Cyberabwehrsystem.

Da sollte man durchaus jedes Update erst einmal in einer geschlossenen Umgebung testen können, aber im nachhinein ist man oft "schlauer". Es verlassen sich auch viele Firmen darauf, es gäbe bei Microsoft oder AWS nie einen Datenverlust, auch dort sind die Daten aber nicht automatisch gesichert, wenn man nicht zusätzlich ein solches Produkt bucht.

Scheinbar hat die Cloud bei einigen das Denken eingenebelt und die Betreiber verkaufen ihre Lösungen gerne, als etwas um was man sich gar nicht mehr kümmern muss und einem jegliche Arbeit abnimmt.

 

[RedIvan]

Wieder mal ein genialer Popcorn-Thread. Danke an die ganzen Experten

True that.

Aber ganz ehrlich, als IT branchenfremder Laie finde ich das schon sehr spannend. Vieles was man hier erfährt ist sehr schlüssig und ich erweitere gerade meinen persönlichen Horizont.

Erinnert mich an unsere ISO 9001:2015 Zulassung und der Punkt Chancen und Risikenbewertung für diverse Sachen wo man manchmal denkt, wasn Schmarrn. Aber im Endeffekt dann doch seine Berechtigung hat.

 

[LeChris]

Wie kann so eine Malware wie Crowdstrike solange unbemerkt auf zahlreichen Servern laufen?

 

[warmachine79]

Möchte nicht in der Haut von dem stecken , der dadurch verbockt hat. Ist in der Firma bestimmt auf eine einzelne Person zurückführbar. Sein neuer Spitzname: Snake Plissken.

 

[Rickmer]

Ich gehe mal davon aus, dass deren Fix bei Systemen die in einer Bootloop stecken nicht direkt hilft und da ein Admin manuell dran muss?

Ist in der Firma bestimmt auf eine einzelne Person zurückführbar.

Einen Sündenbock vielleicht.

Mindestens hat die gesamte Qualitätskontrolle das Update im Tiefschlaf durchgewunken.

 

[Schlumpfbert]

Immer diese Schlaufüchse, die alles erstmal ewig und drei Tage testen würden...
Wenn man den Kram nicht zeitnah ausrollt wird man halt morgen vom nächsten Verschlüsselungstrojaner plattgemacht, als Kunde muss man sich da schon ein Stück weit drauf verlassen können.
Ein Ausfall dieser Tragweite ist ja auch nicht der Normalfall, wenn mal was schief geht, Fehler passieren immer irgendwo.

 

[Taron]

Ich finde sowas schäbig.

Ich finde es schäbig wie ein Unterehmen einfach mal die Welt halb lahmlegen kann.
Soll der CEO ruhig mal dafür bluten, immerhin greift der die meiste Kohle von allen ab.

 

[Nitschi66]

dürfte jedoch eine gewise Zeit vergehen.

und da fehlt jetzt ein "s" in gewisse

 

[KlaasKersting]

Ich weiß nicht, ob Du beruflich mit (Unternehmens-)IT zu tun hast. Vermutlich eher nicht, denn CrowdStrike ist schon sehr verbreitet im Enterprise-Umfeld. Als "Enduser" bekommt man da allerdings nicht viel zu Gesicht und im privaten Consumer-Umfeld sind die sowieso nicht vertreten.

Aber was ist konkret deren Produkt?

Die Website ist leider nur Buzzword-Bingo, ansonsten wirkt es wie Virenschutz + Management.

So ein typisches Compliance Product, dass man nicht wirklich benötigt, aber trotzdem gerne gekauft wird, damit man im Schadensfall mit dem Finger auf wen anders zeigen kann.

Bitte korrigieren, wenn ich falsch liege.

 

[Xiaolong]

@KlaasKersting Ja das ist mehr als nur ein AV + Management.
Im gründe kriegst du da deine gesamte security drauf und das eigentliche Feature ist, dass das Netzwerk nach ungewöhnlichen Traffic scannt. Hat bei uns zum Beispiel einen Hackerangriff aufgespürt bevor die weiter vordringen konnten. Nach Notabschaltung manuell und neu aufsetzen von 3 Rechnern alle wieder Paletti. Die Software funktioniert im Alltag gut und Zuverlässig aus meiner Erfahrung

 

[mibbio]

Also außer bei MCAS..... mal ganz davon abgesehen das ein Flugzeug eine andere Baustelle ist wie der Kassenrechner bei Mediamarkt oder die Datenbank für die Shopify store...

Sicherlich sind Flugzeugsysteme ein Extrembeispiel, es passt aber schon etwas. Denn im aktuellen Fall sind eben nicht nur irgendwelche Händler oder Handelsketten betroffen sondern teils auch kritische Infrastruktur. Da können Ausfälle schon signifantere Folgen haben als nur Kosten, wenn bspw. Notrufnummern nicht funktionieren oder der Disponent die Einsätze nicht gescheit organisieren kann.

 

[(+)]

windows sei dank habe ich ein verlängertes wochenende

 

[Ja_Ge]

Wenn man den Kram nicht zeitnah ausrollt wird man halt morgen vom nächsten Verschlüsselungstrojaner plattgemacht,

Natürlich, weil die Fritzbox dann alles durchlässt (kopfschüttel).
Ein EDR ist nur ein Baustein einer mehrstufigen Sicherheitsstruktur, die ein verzögeres Update unproblematisch abfangen kann.

 

[Fluppi]

Aber was ist konkret deren Produkt?

Ganz verkürzt dargestellt: Ein Agent läuft auf allen Geräten und überwacht das System auf verdächtige Aktivitäten, nahezu in Echtzeit und unterstützt mit Auswertungen und Mustererkennungen durch Cloud-Services. Damit sollen sowohl Viren/Trojaner erkannt werden, als auch z.B. Ransomware wie Verschlüsselungs-Attacken. Der Agent erkennt, dass da plötzlich massenhaft Dateioperationen durchgeführt werden und verhindert das dann. So zumindest die Theorie.

 

[M-X]

Natürlich, weil die Fritzbox dann alles durchlässt (kopfschüttel).

Sorry aber wer Fritzbox zusammen mir Crowdstrike erwähnt scheint nicht zu verstehen über welche Größenordnungen wir hier reden. Auch sind Cryptotrojaner nicht dafür bekannt durch eine Firewall geblockt zu werden (kopfschüttel).

 

[Euphoria]

In unserer VDI war nach den ersten 10 Bluescreen Rechnern klar, dass dieses Master Image heute nicht live geht.
Auch Cloud bzw. online Update Produkte können und sollten vorab getestet werden.

Absolut, nur in manchen Fällen hat man halt als Kunde keinen Einfluss drauf.

 

[habla2k]

Ja und wo ist da das Problem außer von Kapital welches man nutzen muss?

Aufwand? Wie viele Leute willst du dafür abstellen die zig Systeme zu warten und zu prüfen?

 

[Ja_Ge]

Aber was ist konkret deren Produkt?

https://de.m.wikipedia.org/wiki/Endpoint_Detection_and_Response

 

[charmin]

@Taron
Hast du meinen Beitrag nicht zu Ende gelesen? Das war ne rhetorische Frage die im Nachsatz direkt beantwortet wird.