News CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen

[Der Nachbar]

Es wurde ja schon das das missachtete Wellenupdate angesprochen.
Falls man sowieso intern keine Qualitätstests macht, wenn sowas bei raus kommt.

Da ja viel über AI Intelligenz geschwurbelt wird, die letztlich von der Intelligenz des Menschen abhängig ist ob er im Zusammenhang Code schreiben kann, kann diese Software nicht in der VM ein Betriebssystem Hostabbild mit neuem Anschlagstsreiber testen ob man nicht im Bootloop hängt und von der IT vor Ort überhaupt so konfiguriert werden, in welcher Situation überhaupt ein Update die Funktionsfähigkeit des ganzes Systems selbst für Minuten einschränken darf?

Erschreckend ist ja, wenn diese Sicherheitssoftware einfach ihr Updatezeug machen darf und einfach den Menschen vor Ort automatisiert übergehen kann. Sprichwörtlich wie Microsoft mit seinen Erlebnisupdates auf den Arbeitsplatz des Nutzers kacken darf.

Der Herr Kurtz als CEO ist ja auch GT Rennfahrer. Der sollte doch wissen das der Boardcomputer seines Rennwagens nicht während des Rennens einfach mal mit einem Update ohne einen Test neu gestartet werden sollte und er in der Kurvenfahrt in die Streckenbegrenzung rast oder ihm hinten einer rein fährt.

Der Herr ist entweder vor lauter Größenwahn nicht mehr geerdet oder hat keine Ahnung wie eingebettete Systeme anderer Kunden selbst im kritischen Bereich funktionieren müssen und alles aufeinander für eine stabile Funktion aufgebaut ist. Das ist eine zu beachtende Richtlinie, wenn man hier mit der eigenen Software als Erlebnis rein grätscht und diese hat nicht das Betriebssystem selbst zu bricken.

Eigentlich ist hier Microsoft in der Pflicht die Funktionsintegrität seines OS zu überwachen und bei fehlerhaften Updates den bootfähigen Zustand wiederherzustellen. Das ist gute Programmierung.

 

[DEADBEEF]

@Firefly2023 @QXARE @Renegade334

Bitte beruhigen! Ich wollte nur klarstellen, dass diese Fehler in diesem Umfeld unentschuldbar sind!
Ich arbeite selbst in einem Kritis-Unternehmen, sowas darf niemals passieren.

Ich kann euch gerne mal beschreiben, wann, wie und in welchen Zeiträumen z.B. die Software für Flughäfen getestet wird. Da gibt es 5-Jährige Testzeiträume weil es hier um die zivile Infrastruktur = Menschenleben geht.
Es ist einfach übertrieben, was hier passiert ist. Das kann man sicher erstmal in 2-3 Monaten überhaupt in Zahlen fassen

 

[SSD960]

Gut das die Systeme sicher sind wenn diese Down sind..😵‍💫

 

[pseudopseudonym]

Das ist quasi Kinder anfassen wenn du Kindergärtner bist.. Keine Gnade bei sowas zumal vermeidbar.
Testen kostet wahrscheinlich für solche Unternehmen nur unnötig Geld. Weg damit!

Damit schafft du aber eine Fehlerkultur, die langfristig zu noch mehr Probleme führt. Als Entwickler (gerade von komplexeren Systemen) wirst du früher oder später Mist bauen. Mit Glück merkt das jemand früh genug, mit Pech nicht.
Wenn du dann noch eine Kultur hast, in der besser nie jemand herausfindet, dass du das warst, wird es richtig schwierig.

 

[Falc410]

Das kannst du als Privatperson gern so machen aber nicht in einer Firmenumgebung.

Einmal im Jahr Windows updaten halte ich auch bei Privatpersonen für höchst fahrlässig

 

[Gamer_One]

Es ist immer eine Frage des Geldes.
Cloud ist für viele günstiger, gerade wenn man von der Technik keine Ahnung hat. Solange die Zahlen stimmen ist alles gut.

Letzter stand den ich bekommen habe ist:
Between 03:41 and 12:15 UTC on 19 July 2024 – Services which were impacted by this outage recovered progressively and engineers from the respective teams intervened where further manual recovery was needed. Following an extended monitoring period, we determined that impacted services had returned to their expected availability levels.

 

[sneider]

Hoffentlich war es das dann für diese "Experten".
McDonalds, Burger King etc. suchen ja auch ständig Personal an der Frittentheke. Da dürften diese Leute weit weniger relevanten Schaden anrichten dürfen.

... und wat is mit vergiften?

 

[boika]

Die Russen freuen sich, sind wegen Sanktionen durch schädliche Updates verschont gewesen und helfen sogar anderen Ländern, Fluggesellschaften. Vor kurzem müsste ein Airbus Flugzeug in Russland notladen.

 

[Wechhe]

Ich wollte nur klarstellen, dass diese Fehler in diesem Umfeld unentschuldbar sind!
Ich arbeite selbst in einem Kritis-Unternehmen, sowas darf niemals passieren.

Das ist ja schon von der Definition her falsch. Ich mache gerade einen KRITIS Audit und ich habe das so verstanden, dass man sich neben der eigentlichen Risiko Minimierung (es gibt keine 100&ige Sicherheit!) um ein getesteten Plan kümmert (IRP), wie im Falle eines Ausfalls möglichst schnell (innerhalb der RTO) die geschäftskritischen Prozesse weiter funktionieren. Das ist kein reines IT Thema, sondern "Business Continuity" steht im Mittelpunkt. Manchmal reicht es ja einfach, wenn analog für 3 Stunden gearbeitet wird, bis IT wieder hergestellt ist, um die kritischen Prozesse laufen zu lassen.

Grundsätzlich hoffe ich aber, dass das ab Montag in allen betroffenen KRITIS Unternehmen hinreichend genug analysiert wird und entsprechende Maßnahmen getroffen werden (sofern nötig), um sowohl das Risiko eines solchen Falls zu reduzieren als auch die Recovery Zeit zu reduzieren. Quasi ein lessons learned. Und da braucht es gesellschaftlichen Druck (vor allem politisch), dass die Unternehmen das auch umsetzen (und dafür bezahlen) und das Risiko und die Kosten im Falle eines solchen Falls nicht immer die Gesellschaft trägt.

Am Ende ist nicht Crowdstrike "der Böse", sondern die Unternehmen, die das zugelassen haben. Oder sogar wir als Gesellschaft, die KRITIS Unternehmen nicht doll genug auf die Finger hauen, wenn so etwas passiert.

 

[vinacis_vivids]

Ich gehe mal von aus die Firma gibt's bald nicht mehr. Der Schaden dürfte locker in die hohen Milliarden gehen

In Billionen. Den Schaden zahlt keine Versicherung.

 

[pseudopseudonym]

In meiner (kleinen aber neuen) Firma laufen auch alle Systeme (cash gekauft) Inhouse. Die wenigsten Systeme dürfen überhaupt ins INet.

Genau das geht eben nicht überall. Unsere Systeme müssen für Kunden von außen nutzbar sein, wir hängen an Systemen von Geschäftspartnern und wir haben mehrere Standorte. Damit fällt schon mal all das, was du hier gerade beschreibst. Ist auch keine ganz kleine Firma.
Ohne Cloud könnten wir die Firma mit der Kalkulation niemals so betreiben. Die Software ist größtenteils Eigenbau, aber eben in der Cloud gehostet und nutzt auch fertige Cloud-Dienste.

Privat nutze ich auch keine Cloud und hoste meinen Mailserver lieber selbst. Aber geschäftlich muss ich man eben manchmal anders denken.

Zum Cloud-Thema kann ich dir gern noch erzählen, dass ich früher in einer Firma war, die unbedingt alles selbst machen wollte. Die ist unter anderem daran zugrunde gegangen. Die Systeme mussten ebenfalls online verfügbar sein und die haben es mit ihrem Budget einfach nicht geschafft, die Systeme mit großen Nutzerzahlen stabil zum Laufen zu bekommen. Über Sicherheitsupdates sprechen wir besser nicht, Updates waren immer eine Zitterpartie.
Die wären mit einer Cloudlösung besser drangewesen.

 

[superfunky]

@pseudopseudonym Ist genau das Problem heutzutage, IT darf nichts kosten, gar nichts.
Sieht man jetzt wieder schön wo das hinführt. 😁

Am besten noch den ganzen Rotz zu den Amis in deren Clouds, ach ist das herrlich.

 

[Tevur]

Wer solche IT-Kompetenz hat, braucht keinen bösen Russen.

Ist ja nicht so, dass Leute mit Ahnung immer wieder vor dieswm Szenario und den Ursachen dafür gewarnt haben...
Nein, wir lassen unsere ganze IT brav von Microsoft in Geißelhaft nehmen, lassen die größten Flachpfeiffen auf CTO-Posten, kaufen alles was uns Sicherheit verspricht ohne es zu verstehen und wenn alles nichts hilft, rettet uns KI...

Kein Mitleid, kein Verständnis, denn es wird sich durch den Vorfall eh nichts ändern.

Berufsverbote wären angebracht, die gibt es bereits für geringere Vorfälle bei weniger kritischen Jobs.

 

[nille02]

Betrifft das auch Kassensxsteme im Supermarkt?

Hängt immer vom genutzten System ab aber idr. sind das Windows POS Systeme. Bei uns die Hauptkassen liefen ohne Probleme aber der Souvenirshop lief nicht mehr. Aber das konnte noch per Hand gemacht werden.

Schlimmer hingegen war das unsere Kartenterminals ihre Server nicht mehr erreichen konnten um Karten- und Kreditkartenzahlungen abwickeln zu können. Das ist unschön wenn 90% der Gäste mit der Karte bezahlen wollen.

 

[Novasun]

Mit wieviel Unfähigkeit und Ignoranz müssen solche Saboteure ans Werk gehen?
Dadurch, dass es so viele betrifft, muss so ein Supergau doch beim Testen/Überprüfen schon weit vorher auffallen.

Ich weiß ich komm einige Zeit später und weiß schon mehr als du zum Zeitpunkt deines Kommentares.

Aber genau deswegen lieber erst etwas abwarten. Das war keine Sabotage. Das war vermutlich der eigene Entwickler. Am Namen der Datei vermute ich das das ein Entwicklungsstand ist der gar nichts mit dem eigentlichen Patch zu tun hatte. Dafür spricht auch das man sie nur löschen muss und es läuft wieder.

So ein Fehler kann sehr spät beim eigentlichen Build passieren.

Da wurde aber der Patch schon getestet (nämlich mit den dlls die im Patch sein sollten).

Und das ist auch anderen Firmen schon passiert. Inkl Microsoft selbst.

Besonders Tragisch hier ist - ist der Umstand das die Firma anscheinend den weltweiten Stamdard in seinem Bereich erreicht hat.
Deswegen schlägt das jetzt so Wellen.

Die müssen für die Zukunft auf eine zeitlich gestreckte Auslieferung umstellen müssen. Wenn man so eine zentrale Stelle in der Infrastruktur einnimmt darf man halt per Update nicht in Echtzeit diese "Patchen".. Sonst nimmt er diese halt in Echzeit ausm Spiel.

MS verteilt seid sie auch so einen Fall hatten in Wellen. Hat den Vorteil du nimmst nur 1/4 der Spieler ausm Spiel und stopst die Auslieferung.

 

[Web-Schecki]

CrowdStrike hat einen Fehler begangen, aber offensichtlich keine Straftat. Wieso also wünscht man jmd. gleich den Bankrott und stellt sie mit Straftäter gleich?

Auch wenn sie nicht gegen Strafgesetze verstoßen haben - auf moralischer Ebene ist bereits das Geschäftsgebaren der sog. "IT-Sicherheitsindustrie" hochgradig fragwürdig.
Eine bösartige "Cyberattacke" (mit viel krimineller Energie und so und am besten aus Russland oder China) hätte kaum einen größeren Schaden anrichten können als Crowdstrike. Warum genau sollte man das nochmal einsetzen?

 

[pseudopseudonym]

@pseudopseudonym Ist genau das Problem heutzutage, IT darf nichts kosten, gar nichts.
Sieht man jetzt wieder schön wo das hinführt. 😁

Am besten noch den ganzen Rotz zu den Amis in deren Clouds, ach ist das herrlich.

Das führt dazu, dass vieles erst möglich wird. Vor 10-20 Jahren bestand z. B. dein Check-In nicht aus ein paar Tastendrücken am Handy, sondern einer langen Warteschlange. Teurer war der Flug dann auch.

Viel Komfort von heute und viele Geschäftsmodelle wurden erst durch diese Entwicklungen umsetzbar.

 

[Wechhe]

Warum wird gegen crowdstrike gehetzt hier und nicht gegen die Unternehmen, die das so einsetzen, dass es zu solchen Ausfällen kommen kann? Oder warum wird hier nicht gefordert, dass wir politische Maßnahmen ergreifen zur Regelung solcher Dinge?

 

[BorstiNumberOne]

Bei uns im Automobilkonzern hat es auch sämtliche Produktionsrechner weltweit getroffen. Und selbst, wenn wieder alles lief, dann waren keine Teile da, weil alle Lieferanten durch die Bank auch betroffen waren.

 

[superfunky]

Das führt dazu, dass vieles erst möglich wird. Vor 10-20 Jahren bestand z. B. dein Check-In nicht aus ein paar Tastendrücken am Handy, sondern einer langen Warteschlange. Teurer war der Flug dann auch.

Viel Komfort von heute und viele Geschäftsmodelle wurden erst durch diese Entwicklungen umsetzbar.

Lies bitte meinen Text nochmal