News CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen

[bruderzorn]

Wie gut, dass ich heute frei hab.

 

[Riou]

Hab dadurch gerade auch Zwangsfrei. Schon krass, was das für Wellen schlägt.

Wir sind leider nicht betroffen

 

[mibbio]

da werden sicherlich auch medizinische Transporte mit betroffen sein.

Da wird es doch wohl hoffentlich entsprechende Fallbacks geben, um sowas (wenn auch langsamer) noch abwickeln zu können.

 

[t3chn0]

Bei uns im Konzern (ebenfalls Kritis) gehts auch gut ab. Einfach eine volatile Landschaft. Wenn man sich bedenkt wie viel Testing (hoffentlich) vorher stattgefunden hat, ist das schon irre.

Die Kosten dürften brutal werden. Wer versichert eigentlich solche Unternehmen (Crowdstrike) gegen Forderungen der Kunden bei Eigenverschulden?

 

[konkretor]

Der Workaround sich auch so gut automatisieren lässt

F in den Tschät für die ganzen Admins die den Workaround machen müssen

 

[Qonqueror]

Betrifft ja sogar auch unseren Vorzeigeflughafen BER. Super Gau in den Ferien...

 

[fox40phil]

Epic Fail zum Freitag.
Der Name ist Programm. Ich dachte zu erst an einen CS Clon :'D

Allen viele Nerven und eine schnelle Lösung!

 

[mojitomay]

Wir sind auch betroffen. (Kritisiert, in NRW)
Konzern Notruf-Leitstelle ist tot, Logistik gestoppt, Produktion betroffen.
Bitlocker verhindert die Lösung, Adminrechte fehlen natürlich auch.

Jetzt wird wieder mit Stift&Papier gearbeitet.

Wäre mit Linux nicht passiert...

 

[Tharan]

Joa, ich sitze auch vor einem blauen Bildschirm und mache das gleiche: blau.

 

[Slainer]

Interessant war, das irgendwie nicht alle betroffen waren.

Das versuchen wir derzeit auch zu analysieren, weshalb das so "willkürlich" auftritt; bisher finden wir noch kein Muster.

 

[Unnu]

Geht in die Cloud haben sie gesagt, dort ist's sicher haben sie gesagt. Und redundant und ihr müsst euch keine sorgen mehr machen ...

Klassischer Fall von "Im Prinzip ja ..."

Dumm an der Sache ist halt, wenn dann plötzlich der Cloud-Provider zum GLOBALEN Flaschenhals wird.
Dann sieht das eben so aus.

Ich glaube die meisten haben noch nicht so wirklich realisiert, was es heißt, wenn sich Millionen Firmen von einem einzigen Anbieter abhängig machen. Dann bricht das System nämlich ganz schnell komplett zusammen.

Auf jeden Fall bin ich höchst gespannt auf deren Post Mortem!

Dadurch, dass es so viele betrifft, muss so ein Supergau doch beim Testen/Überprüfen schon weit vorher auffallen.

Das allerdings nur, wenn man halt auch mit den jeweils neuesten BS testet.
Scheint wohl nicht der Fall gewesen zu sein.

Wie sieht es in dem Fall mit Schadensersatz aus, ist sowas vertraglich geregelt?

Das kommt darauf an, wie hoch deren Verfügbarkeit als SaaS geregelt ist.
99,99% sind fast überall Standard und erlauben halt auch 8 Stunden im Jahr down.

So wie letztes Jahr im April bei Microsoft. Da war bei uns auch 4 Stunden alles unten. Und das ist von deren Klauseln gedeckt. Denn, 99,999 oder mehr zahlt dann keine Firma der Welt mehr. Das lohnt einfach nicht.

 

[vandread]

Der Workaround sich auch so gut automatisieren lässt

F in den Tschät für die ganzen Admins die den Workaround machen müssen

Wahrscheinlich müsste man hier eine Art Produktionsband einrichten (zumindest für Notebooks) auf dem man das Notebook legt, dann kommt ein Roboterarm, der die ganzen Eingaben macht (Recovery Key etc...)... Klingt lustig, ist es aber nicht...

F

 

[knoxxi]

Ich bin Mal gespannt ob die Firma dieses Fiasko übersteht....

 

[CB.R]

Allen viele Nerven und eine schnelle Lösung!

Die betroffenen Airlines/Flughäfen berichten, dass es 3 Tage dauert bis man nach Lösung des Problems zum normalen Flugbetrieb zurückkehern kann/wird.

Das dürfte für die Verursacher, bei dem angerichteten Schaden wohl der verdiente Todesstoß sein.

 

[Zensai]

ist sowas vertraglich geregelt?

Bei jedem Service den man kauft ist sowas vertraglich geregelt, ja. Da wird dann eine Uptime garantiert. Die liegt meist irgendwo bei 99,9 - 99,99%, um genau solche Themen abzudecken.

Das SLA von Crowdstrike ist mir nicht bekannt, aber KRITIS Firmen dürften eh nochmal andere SLAs haben.
Man kann nicht davon ausgehen, dass man für jede Downtime Schadensersatz bekommt.
Das weiß man aber BEVOR man einen Vertrag eingeht =)

 

[Falc410]

Angeblich soll sei ca. 8:30 Uhr das Update nicht mehr automatisch ausgerollt werden, bzw. es eine gefixte Version geben. Kann das jemand bestätigen? Also alle Rechner die vorher offline waren und jetzt angeschaltet werden, sollten nicht mehr betroffen sein.

 

[Otsy]

Nicht nur bei der CrowdStrike-Holding werden im Aftermath wohl diverse Jobs vakant.

Toi toi toi!

 

[charmin]

Das dürfte für die Verursacher, bei dem angerichteten Schaden wohl der verdiente Todesstoß sein.

Nö. Das wird sicherlich Schmerzen bereiten und ggf. die Versicherung bluten lassen, aber da gibt es garantiert Ausschlüsse bei der Haftung etc. (z.B. sowas wie das der Kunde halt selbst erstmal Testen muss bla bla bla).

Kommt ja hin und wieder vor das Updates Systeme zerschießen. Wenn es jetzt halt einen der Großen erwischt und dann mit so gravierenden Auswirkungen ist das natürlich sehr sichtbar. Imo lässt sich das aber nicht 100% ausschließen.

 

[Salutos]

Was hat es denn mit dieser Meldung auf sich?

"Wir untersuchen ein Problem, das sich auf die Fähigkeit der Nutzer auswirkt, auf verschiedene Microsoft 365-Anwendungen und -Dienste zuzugreifen", schreibt Microsoft auf der Plattform X. Demnach beobachtet das Unternehmen "einen positiven Trend bei der Service-Verfügbarkeit".

NTV:IT-Störung legt in vielen Ländern Flughäfen, Tankstellen und Banken lahm

 

[knoxxi]

Betrifft ja sogar auch unseren Vorzeigeflughafen BER. Super Gau in den Ferien...

Frohe Ferien...