Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsCrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen
Also wenn jemand die verschlossene Tür deiner Firma knackt und einbricht dann ist nicht der Einbrecher schuld, sondern du, weil du kein Vorhängeschloss und keinen Zaun mit Stacheldraut drumherum gebaut hast? Seltsame Logik. Der Fehler war in der Software von crowdstrike, natürlich sind sie die Verursacher, nicht die Firmen, die das einsetzen. Hetze braucht es aber generell nicht.
89zugspitze schrieb:
Ich habe vor zwei Tagen deswegen meinen ganzen PC wieder auseinander genommen um zu schauen ob da was nicht kaputt war.
Ja, weil je mehr Clients, desto komplizierter. Bei 10 Personen hast du 10 Rechner plus eventuelle Server. Das ist recht übersichtlich, vermutlich nutzen auch alle das gleiche Zeug. Bei großen Firmen, mit verschiedenen Abteilungen, hast du aber ganz verschiedene Software im Einsatz. Die musst du bei deinen Tests also alle mit beachten und gleichzeitig die Wechselwirkungen untereinander. Nochmal, ein einfaches Zweitsystem kann da nicht reichen.
Wie viele der 10 Personen beschäftigen sich mit 24h Threat Monitoring, müssen ja schon mal mindestens 3 sein? Und natürlich alles ohne Third-Party Unterstützung, klar. 🤦♂️
Genau das geht eben nicht überall. Unsere Systeme müssen für Kunden von außen nutzbar sein, wir hängen an Systemen von Geschäftspartnern und wir haben mehrere Standorte. Damit fällt schon mal all das, was du hier gerade beschreibst. Ist auch keine ganz kleine Firma.
Ohne Cloud könnten wir die Firma mit der Kalkulation niemals so betreiben. Die Software ist größtenteils Eigenbau, aber eben in der Cloud gehostet und nutzt auch fertige Cloud-Dienste.
Ich habe über Jahrzehnte bei Firmen >1000 Clients bzw. >100 Server die Rechner migriert. Ich habe vor allem im Banking, Pharma/MedTech/BioTech zu tun gehabt. Hatte aber auch Aufträge vom sonstigen WhoIsWho der deutschen und internationalen Aktienindizes. Ich weiß ziemlich genau, wes Geistes Kind das Management der entsprechenden Firmen ist. Es gibt bei mir einige dieser Firmen, die ich weder als Kunde noch als Lieferant sehen will.
pseudopseudonym schrieb:
Zum Cloud-Thema kann ich dir gern noch erzählen, dass ich früher in einer Firma war, die unbedingt alles selbst machen wollte. Die ist unter anderem daran zugrunde gegangen. Die Systeme mussten ebenfalls online verfügbar sein und die haben es mit ihrem Budget einfach nicht geschafft, die Systeme mit großen Nutzerzahlen stabil zum Laufen zu bekommen. Über Sicherheitsupdates sprechen wir besser nicht, Updates waren immer eine Zitterpartie.
Die wären mit einer Cloudlösung besser drangewesen.
Da sind dann aber keine Kunden/Lieferanten am Untergang schuld, sondern das eigene Versagen. In Kalkulation, Orga, etc. Wenn jemand dergestalt in Pharma/BioTech/MedTech arbeitet, wird er nicht i.S. der GxP zertifiziert und verliert die Vertriebserlaubnis in Europa (EMA) und Amerika (FDA). Damit ginge ein Verkaufsverbot in ca. 90% aller Erdenstaaten einher. Es geht schon. Nur muß man es auch Wollen und einem muß das ShareHolderValue egal sein. Aber da beginnt bereits das Problem. Wie heißt es doch so schön: Der Fisch stinkt vom Kopfe her. Ich muß da nur an Ackermann in seiner DeuBa Zeit denken.
Artikel-Update: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat funktionierende Workarounds für individuelle Systeme, Cloud- und virtualisierte Systeme sowie Microsoft-Azure-Instanzen noch einmal zusammengefasst (PDF). Die Behörde geht laut Pressemitteilung ebenfalls nicht davon aus, dass ein Cyberangriff hinter den Problemen steckt.
[Bilder: Zum Betrachten bitte den Artikel aufrufen.]
Ich glaube nicht, dass die Investments sinken. Sonst würden diverse Aktienkurse anders aussehen.
Aber du kannst mit deinem Budget viel mehr machen. Früher musstest du für viel weniger Features viel mehr zahlen. Kannst ja mal auf Preislisten von Software vor 1-2 Jahrzehnten gucken. Au au au...
Weil alles an Infrastruktur und Implementierung so teuer war, gab es bei gleichem Budget kein Online-Checkin am Flughafen oder Komfort-Checkin bei der Bahn.
Da spielt dann natürlich noch rein, dass nicht nur der Betrieb durch Cloudlösungen einfacher geworden ist, sondern auch die Entwicklungen in der Softwareentwicklung.
Geschäftsmodelle, bei denen das Anfangsbudget für IT zu groß waren, gab es einfach komplett gar nicht. Für das, was wir machen, müssten wir ohne Dienstleister für die Infrastruktur (Cloud...) erstmal ein Rechenzentrum bauen, am besten mit Redundanz überall und an dem Ort braucht es richtig dickes Internet. Um an das Geld zu kommen, muss dein Geschäftsmodell 100% sicher sein (bzw aussehen) und riesige Margen haben, also absurd hohe. Und das alles muss erstmal laufen, bevor der erste Kunde kommt. Deswegen gab es sowas einfach nicht.
... immer noch nicht verstanden, dass man einen weltweit agierenden Konzern der länder- und standortübergreifende Zugriffe auf IT-Systeme benötigt, nicht mit deiner kleinen Bude ("Die wenigsten Systeme dürfen überhaupt ins INet.") vergleichen kann.
Stellt euch mal vor ihr würdet wie ich in den letzten Tagen einen neuen PC zusammen bauen, dann das besagte Update draufbügeln und dann den Bluescreen auf die Hardware schieben. Ich habe vor zwei Tagen deswegen meinen ganzen PC wieder auseinander genommen um zu schauen ob da was nicht kaputt war.
Zum Glück läuft mein Rechner wieder sehr gut
Es war kein Windows-Update, sondern ein Update der Enterprise Security Lösung Crowdstrike. Die wirst Du sicherlich nicht auf deinem selbstgebauten Gaming-PC installiert haben.
Nein, das geht mit vielen Geschäftsmodellen einfach nicht. Genau deswegen gab es früher vieles auch einfach gar nicht. Sicher übertreiben viele Firmen das und werden grob fahrlässig in zu wichtigen Bereichen, keine Frage. Dennoch ist die IT eben kein Selbstzweck und selten ist der Betrieb von IT-Infrastrktur das eigentliche Geschäftsmodell.
Das schmeckt mir als Informatiker und Hobbybastler auch nicht immer, aber eine Firma kann eben selten wie meine private Infrastruktur betrieben werden. Schon garnicht, wenn IT nicht das eigentliche Geschäftsmodell ist, sondern Mittel zum Zweck. Bzw wenn du deine IT so betreiben willst (macht @superfunky anscheinend, ist auch super, wenn das klappt), ist einfach recht schnell der Horizont der Möglichkeiten deiner Firma erreicht.
Habt ihr VMWare? Bei uns hängen die im Wiederherstellungsmenu. Dann safemode mit networking, dann die entsprechende Datei von crowdstrike löschen, und nochmal neustarten. Dann geht es wieder.
Da sind dann aber keine Kunden/Lieferanten am Untergang schuld, sondern das eigene Versagen. In Kalkulation, Orga, etc. Wenn jemand dergestalt in Pharma/BioTech/MedTech arbeitet, wird er nicht i.S. der GxP zertifiziert und verliert die Vertriebserlaubnis in Europa (EMA) und Amerika (FDA)
Hast du jemals ein Audit mitgemacht bei einer Pharmafirma oder ein entsprechendes ISO Audit eines Zulieferers?
Die sind meist das Geld für das Papier nicht wert. Der Unterschied zwischen den dokumentierten Prozessen und den gelebten Prozessen ist himmelweit. Wird halt eine deviation geschrieben, die Behörde nickt das eh ab. Reicht dabei vollkommen zuzuschauen was passiert wenn ein supplier zb nicht zertifiziert ist nach wwi gerade notwendig ist. Deviation schreiben und fertig. Das geht sehr lange und sehr viel, hat zwar auch Grenzen aber die sind weit später, selbst wenn die Pharmafirma einen susar nicht rechtzeitig einreicht (ist nahe zu das kritischte was mir gerade einfällt) gibt's da noch Möglichkeiten.
Bei der News habe ich mir nichts weiter dabei gedacht, da arbeitslos und Linux-Nutzer, aber hier im Thread ist das ja richtig erschreckend und erinnert mich an 2020:
Ja, das misslungene Update hat ziemlich viel Schaden angerichtet.
Ja, die Abhängigkeit von nur einem einzigen Softwareprodukt ist erschreckend.
Ja, die Kommunikation der Unternehmensführung ist ausbaufähig.
Aber der Vergleich ist dennoch auf mehreren Ebenen daneben.
Ergänzung ()
dh9 schrieb:
ich hab meinen Kollegen heute morgen im Chat noch im Spass geschrieben, dass es sicher einen ARD Brennpunkt gibt...
Fliege zum Glück erst Sonntag und nicht vom German Shithole Failed State Flughafen BER, sondern Abflug- und Zielflughafen befinden sich in der westlichen Zivilisation .
Dank Urlaubs sonst nix von dem Murks mitbekommen. An meiner Arbeitsstätte (Krankenhaus) wird ESET verwendet. Dürfte also zum Glück verschont geblieben sein.
Wie sicherlich viele andere schon vor mir gepostet haben, ist es wirklich erschreckend, was so ein Schluckauf für Wellen schlagen kann. Da gehören so einige Prozesse und Prozeduren wohl mal dringend in die Revision...
Mich würde jetzt mal interessieren, warum CrowdStrike-Software auf Linux-Systemen keine Probleme hatte.
Wurde das entsprechende Update da nicht ausgerollt? Oder ist der Linux-Kernel grundsätzlich schwieriger in den Zustand der KernelPanic / des Bootloops zu bringen?
Hat es also nur zufällig Windows-Systeme erwischt, oder sind Windows-Systeme strukturell weniger stabil?
