News CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen

[Unnu]

Bei Sicherheitspatches / Updates auch 48h. Allerdings ohne Ausnahme bei kritischen Systemen.

HUIIII, geil.
Seufz. Bis ich unsere IT da habe, wird es noch eine Weile dauern. ABer hey, es geht.
Freut mich für euch.

 

[DEADBEEF]

Return of the Turnschuhadmin! Frage mich wieviele Leute übers WE einzelne Clients/Server abklappern müssen. Ganz viel Kraft meine Brüder und Schwestern!

 

[B3rry]

Beides ist richtig.

Und was soll diese Info dann hier das bei dir alles läuft ?!?

 

[Restart001]

Zeitweise ist O² betroffen, habe dann fünf Balken und
ein E , aber kein Up/Download.

 

[Fab]

Ich weiß ja nicht aber es gibt doch so regeln das bei Kritischer Infrastatruktur Updates nicht automatisch laufen dürfen, und das die Updates getestet werden müssen. Desweiteren sagt ja Crowdstrike selbst in seinen Dokumenten für Admins das auf Systemen die wichtig sind der Falcon Client N -2 sein sollte wenn auf Autoupdate gesetzt wird. Sprich eigentlich wennn alle IT Verantwortlichen sich an die Regeln halten würden wäre der Gau nicht so riesig geworden.

 

[Wechhe]

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Der ältere Mann mit dem Einkaufswagen. Ich kann ihn hören.

Die Leute, die da interviewt werden zeigen eines der Hauptprobleme unserer Gesellschaft.

Viel Meinung, wenig/keine Fakten. Und die Meinung ist immer "dagegen". Und selbst wenn die mit ihren Aussagen recht haben, hat das nichts oder nur indirekt mit dem zu tun, weswegen die befragt werden. So werden kausale Zusammenhänge suggeriert, die es so nicht gibt. Und die Journalisten ordnen das nicht korrekt ein, sondern lassen es so stehen.
Großartig.

 

[CadillacFan77]

HUIIII, geil.
Seufz. Bis ich unsere IT da habe, wird es noch eine Weile dauern. ABer hey, es geht.
Freut mich für euch.

Naja, als (kleine) Rückversicherung ist Risikomanagement Kernbusiness, daher irgendwie verständlich ^^
Ausserdem ist die Infrastruktur relativ übersichtlich und daher auch nicht ganz so schwer zu managen.

 

[borg5349]

Ich weiß ja nicht aber es gibt doch so regeln das bei Kritischer Infrastatruktur Updates nicht automatisch laufen dürfen, und das die Updates getestet werden müssen. Desweiteren sagt ja Crowdstrike selbst in seinen Dokumenten für Admins das auf Systemen die wichtig sind der Falcon Client N -2 sein sollte wenn auf Autoupdate gesetzt wird. Sprich eigentlich wennn alle IT Verantwortlichen sich an die Regeln halten würden wäre der Gau nicht so riesig geworden.

N-2 sind genauso betroffen

 

[Engaged]

Dass parallel auch Microsoft-365-Dienste vielerorts nicht verfügbar waren, steht nach aktuellem Kenntnisstand nicht mit den durch das CrowdStrike-Update initiierten Ausfällen in Verbindung. Microsoft spricht in diesem Fall von einer eigens vorgenommenen Konfigurationsänderung, die zu Problemen geführt hat.

Weil sie schnell zum defender gewechselt haben und darum die server neu starten mussten?

 

[lazsniper]

alter schwede, das ist mal ein ausfall ... gerade im flugverkehr 🤯

ich bin gestern gelandet in D, und muss am dienstag schon wieder zum flughafen ... ich hoffe das ist alles wieder ok bis dahin 😟

 

[Firefly2023]

Wir sind auch betroffen. Ich arbeite in der Produktion und da wird noch viel mit Papier gemacht. Wir konnten erst mal "normal" wieter arbeiten. Andere Abteilungen hatten früher heute frei.


Sagt ja niemand. Soll das jetzt ein Freibrief werden deine Aussage? Dann kann wirklich jeder machen was er will.

Wer macht denn was er will und wer gibt einen Freibrief? Hier ist ein Update schief gelaufen! Darf das passieren? Nein, war es Absicht, nein. Ist es gerechtfertigt hier der Firma den Bankrott zu wünschen? Nein!

 

[Krautmaster]

Ich gehe mal von aus die Firma gibt's bald nicht mehr. Der Schaden dürfte locker in die hohen Milliarden gehen

 

[audiophob]

Gut dass mein Arbeitsgerät von Apple kommt…aber ich bin gespannt ob mein Flug heute Abend geht

 

[habla2k]

mehrere Einzelarbeitsplätze nicht vernetzt

Wie schreibst du dann im Forum? :O

 

[prayhe]

Das ist genau der Grund warum ich keine Schutzprogramme einsetze und auch keine Updates automatisch einspielen lasse.

Einmal im Jahr reicht mir die Prozedur.

Die Wahrscheinlichkeit aufgrund nicht gepatchter Systeme Opfer eines Angriffs zu werden ist um einiges höher als dass mal so Vorfall wie hier eintritt.
Sitz der Aluhut auch bequem?

 

[mibbio]

Die Leute, die da interviewt werden zeigen eines der Hauptprobleme unserer Gesellschaft.

Hab ich mir auch direkt gedacht, bei dem Herren, der sich über mangelnde Sicherheitsvorkehrungen gegen die wachsende Cyberkriminalität beschwert. Quasi komplett am Thema vorbei beschwert, dann das aktuelle Problem haben ja gerade Unternehmen durch eine Software, die sie für den von ihm geforderten Schutz einsetzen.

 

[DragonScience]

Na Hauptsache das OS ist aktuell. Nicht auszudenken wenn das noch 1-2 Wochen/Monate auf sich warten lassen hätte, bis dahin wäre das Internet schon 3 mal abgebrannt. So wie früher halt mit den ganzen nicht zeitnah aktualisierten Systemen.
Alles richtig gemacht

 

[GuruBasel]

Bester Kommentar bis jetzt...

30 Jahre Erfahrung als Rollout Projektmanager Manager.

 

[IsaacClarke]

Einfach zu gut, kannst du dir nicht ausdenken 😜
Hat Skynet den laden übernommen? 😉

 

[Sebbi]

well .... f**k my Urlaubsvertretung i guess .... - hab das Diensthandy mal abgeschalten ....

ich weiß wo gerade massiv die luft brennt !

und ich weiß auch wer mehrere tausend Rechner nun über das Wochenende "fixen" muss.

Übrigens ist es auch nice wenn man keinen richtigen Domänenadmin hat, sondern lieber eine SW verwendet, die bei jeden Rechner nach einiger Zeit das lokale Admin Kennwort ändert und in eine zentrale geschützte DB einträgt. Diese PWs kann man nur mit speziellen Accounts aufrufen, damit man Adminrechte auf dem entsprechenden Rechner erlangen kann. Noch witziger ist die Zeichenlängen von 25 random Zeichen.