News CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen

[nille02]

Naja, hier geht es ja um Sicherheitsupdates, die Angriffe stoppen sollen, Malware etc., da kann man sich nicht ewig Zeit lassen.

Das ist soweit mir bekannt aber der Treiber der hier das Problem ist und nicht die Signaturdatei. Der Treiber wird idr. nicht ständig mit aktualisiert.

 

[HAse_ONE]

War bei uns auch aber wohl nicht so extrem. Ich hatte nur 2 BSOD und dann lief alles, leider. Hab mich schon gefreut, dass mein drecks Dell Laptop endlich die Grätsche gemacht hat und ich was neues bekomm

Aber erschreckend, wie viel Firmen etc. abhängig sind von einer Firma. Sollte einem zu denken geben. Ein Bug und gefühlt die halbe Welt steht still.

 

[lorpel]

Das kannst du als Privatperson gern so machen aber nicht in einer Firmenumgebung.

Ja Du hast recht, man sieht ja: läuft super, wie Firmen das machen.

 

[B3rry]

Das ist genau der Grund warum ich keine Schutzprogramme einsetze und auch keine Updates automatisch einspielen lasse.

Fritte: Update aus❗
Windows: Updates aus ❗
Programme: Updates aus ❗
Handy, TV, AVR: Updates aus❗

Wenn dann manuell einspielen, aber vorher nach Problemen googlen. Einmal im Jahr reicht mir die Prozedur.

Q.e.d.

Wow ❗❗❗❗

 

[1776]

Als Linux Admin lache ich mich grad kaputt.
Ueber 10.000 Clients und Server sind in unserer Firma betroffen.
GUT SO.
Unsere genialen Manager brauchten ja diesen cloudbasierten Muell.
Aber eines gebe ich Euch schriftlich, Schuld hat bei uns, wie immer, sicher keiner!
Und in 2 Wochen ist alles vergessen und wir importieren noch mehr proprietaere-always-online-spy-software weils so cool ist!

 

[lorpel]

Hab mich schon gefreut, dass mein drecks Dell Laptop endlich die Grätsche gemacht hat und ich was neues bekomm

Ein Dell-Leidensgenosse
Ich darf sogar schon was neues bestellen, aber wieder nur Dell. Und was ich von den Kollegen so höre: lass es.
Als ich heute 5 Bluescreens samt Re-Boots hatte dachte ich: Shit, jetzt muss ich wohl einen neuen Dell bestellen. Danach lief aber alles wieder und ich kann die alte Turbine behalten.

 

[Skjöll]

Hier: mehrere Einzelarbeitsplätze nicht vernetzt, keine Cloud, mit win11: kein Problem, alles läuft wie normal.

 

[sinkpäd]

Unsere genialen Manager brauchten ja diesen cloudbasierten Muell.

Wer garantiert dir, dass ein fehlerhaftes Update von welcher Software auch immer, dir deine On-Premises Umgebung nicht auch zerschießen kann?

 

[B3rry]

Hier: mehrere Einzelarbeitsplätze nicht vernetzt, keine Cloud, mit win11: kein Problem, alles läuft wie normal.

Lass mich raten. Ihr habt weder Crowdstrike noch weniger wisst ihr was das überhaupt ist oder ?

 

[Rickmer]

zeigt doch, wie bescheuert das System konzipiert ist

Tjoa, dann kannst du höchstens noch auf iOS setzen.

Alle Desktop und Server OS kannst du mit 'ner Software Fehlkonfiguration mühelos zerstören und Android denke ich ebenso.

 

[hendrik.]

Der ältere Mann mit dem Einkaufswagen. Ich kann ihn hören.

O-Ton: "Junge, da ist einmal das Bier im Angebot und dann das".

 

[lorpel]

Als Linux Admin lache ich mich grad kaputt.
Ueber 10.000 Clients und Server sind in unserer Firma betroffen.

Du bist Linux Admin in einer Firma, die Windows Clients und Server hat?
Was machst Du dort?

 

[QXARE]

Wäre mit Linux nicht passiert...

Blödsinn. Hättest ja vorher auf Linux switchen können, was übrigens auch von CrowdStrike bedient wird, pfff...

Als Linux Admin lache ich mich grad kaputt.
Ueber 10.000 Clients und Server sind in unserer Firma betroffen.
GUT SO.
Unsere genialen Manager brauchten ja diesen cloudbasierten Muell.
Aber eines gebe ich Euch schriftlich, Schuld hat bei uns, wie immer, sicher keiner!
Und in 2 Wochen ist alles vergessen und wir importieren noch mehr proprietaere-always-online-spy-software weils so cool ist!

Tja, dann hast du wohl was falsch gemacht, wenn die Server sogar ohne Windows abfahren. Oder administriert du lediglich dein lokales System?! Wie man nur ansatzweise so "denken" kann ist mir ein Rätsel...

 

[Unnu]

Allgemein hilft es kein Windows, kein Azure*/Exchange und kein Active-Directory zu nutzen.

Hachja, dieses wundervolle Traumland, das mit so gut wie keinem Business auch nur ansatzweise Matcht, weil die MS-Salesdroiden direkt an den CFO oder gleich CEO gehen und die dann deren IT dann vor vollendete Tatsachen stellen.

Wer hätte gedacht dass O365 so ein DERART wirkungsvoller Hebel ist.

Ich beneide Dich da sehr wohl.
Da wo Du bist, würde ich auch gerne leben.

 

[B3rry]

Du bist Linux Admin in einer Firma, die Windows Clients und Server hat?
Was machst Du dort?

Nichts macht er da. Das war einfach schlicht gelogen von ihm.

 

[Skjöll]

Lass mich raten. Ihr habt weder Crowdstrike noch weniger wisst ihr was das überhaupt ist oder ?

Beides ist richtig.

 

[CadillacFan77]

Und wie lange lasst ihr euch da Zeit im Mittel?
Produktiv geht bei uns nach spätestens 48 Stunden.

Kritische Server natürlich etwas länger, jedoch ebenfalls unter einer Woche.

Bei Sicherheitspatches / Updates auch 48h. Allerdings ohne Ausnahme bei kritischen Systemen.

Feature Updates / Softwareversion Updates spätestens alle 2 Wochen.

Bei Crowdstrike kann man auch verschiedene Update Ringe konfigurieren, auch für den betroffenen Falcon-Sensor. Problem ist nur das dieses "Channel-Update", wie Crowdstrike es nennt, auch die älteren Versionen des Sensors, also auf Systemen die im N-1, N-2 usw. Updatering sind betrifft.

Danke für das Insight. Das ist natürlich dann nicht ganz optimal gelöst von Crowdstrike. Ein Rollback sollte eigentlich immer irgendwie möglich sein.

 

[ayngush]

Ja Du hast recht, man sieht ja: läuft super, wie Firmen das machen.

Das ist halt keine technische, sondern eine organisatorische Frage.

Ich will als aktuell gesamtverantwortlicher der IT nicht in ein Haftungsrisiko mit meinen Privatvermögen geraten, indem ich es riskieren würde die Unternehmens-IT auf der auch Kundendaten liegen ohne AV zu fahren. Da risikiere ich lieber, dass mir die AV-Suite die Bude für nen Tag lahmlegt. Das kostet mich nämlich nichts.
Solange mich der Gesetzgeber im Rahmern der ordnungsgemäßen IT-Organisation dazu (AV-Maßnahmen umzusetzen) zwingt und mich dazu zwingt es aufzuschrieben ist das nun mal der Stand der Dinge in jedem Unternehmen. Da kann man sonst noch wie schlau daherreden, dass das technisch alles löchriger Dünnpfiff ist einen Kernel-Treiber mit umfangreichen Systemrechnten ohne Rückfrage, ohne Staging global auf KRITIS auszurollen. Das BSI verlangt von mir als IT-Verantwortlichen, dass ich so einen Dünnpfiff (AV) in einer professionellen IT-Organisation betreiben muss.

 

[Rickmer]

unterschiedlichen Updateintervallen,
und unterschiedliche Softwareversionen

Du meinst - hoffnungslos veraltet?

Weil wenn es um Malware-Definitionen und andere solche Sachen geht, die am besten mehrfach täglich geupdated werden, dann klingt das für mich sehr stark nach 'veraltet'.

Ich habe schwer den Verdacht, dass auch bei Linux installierte Software die Möglichkeit hat, ihre eigenen Updates zu ziehen - wie auch hier der Fall ist.

 

[HAse_ONE]

Ein Dell-Leidensgenosse

Ja hab ein precision 3551 und das Teil ist so eine Fehlkonstruktion... Wird immer warm wie sau und die lüfter laufen auf Hochtouren selbst wenn ich nichts mach.

Mit Solid Works oder Catia hatte ich auch schon oft, dass wenn er flach am Tisch steht einfach in den standby geht weil zu heiß, seit dem steht er immer so angewinkelt auf der Dockingstation damit er besser Luft bekommt.