Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsCrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen
Anscheinend ist die Datei komplett mit 0 gefüllt. Da ist wahrscheinlich eher irgendwas beim Release schief gelaufen und das wurde nicht erkannt. Was es natürlich nicht besser macht, weil da irgendeiner nicht sauber die hashes in der sbom tracked.
Das ganze Konzept stinkt, Out of band Updates von Daten zu machen die im Kernel Kontext laufen.
[...] Niemand wird dir im Vorfeld darlegen, dass demnächst ein Problem kommt und du etwas lieber testen solltest.
Mit Testen hätte man hier btw. gar nix abwenden gekommt, bei uns hat es einen Kunden getroffen, dessen Systeme früh zwischen 0600 und 0800 selbstständig gebootet bzw. abgeschmiert sind. In einem potentiellen Test am Vortag gab es das Problem noch gar nicht.
Genau das ist es, warum viele IT-Abteilungen so einen mittelmäßigen bis schlechten Ruf haben: "Das hat ja davor noch funktioniert.", um es mal symbolisch auszudrücken.
Richtig ist, dass man keine Probleme voraussagen kann. Wenn man es im Kontext der Software- / Update- / Patchverteilung nicht im Praxisbetrieb organisiert testet, dann lassen sich auch keine potenziellen Fehler finden.
Die Qualitätsmangel in der Software- und Webentwicklung sind der "Agilität" geschuldet. Es muss schnell gehen. Wie wir alle wissen, ist das nicht immer ratsam. Beispielsweise hat Microsoft irgendwann aufgehört Qualitätsmanagement im eigenen Haus zu betreiben und wollte das mit dem Insider-Programm zu den Kunden verlagern, die aber selten ein qualifiziertes Feedback zurücklieferten. Folglich versagte das Insider-Programm in Gänze, wenn man heute betrachtet, was das Ergebnis ist. Und wir reden da noch nicht mal über Bloatware in Windows und zahlreichen Diensten von Microsoft.
Viele IT-Abteilungen und externe IT-Dienstleister sind nur noch Hamsterräder. Sie laufen den eigenen Fehlentscheidungen hinterher, weil häufig nur in zwei Richtungen gedacht wird: On-Premises oder Off-Premises alias "Cloud Computing" (natürlich mit viel Outsourcing). Es gibt keine anderen Lösungen, obwohl es sie sehr wohl gibt. Da fehlt in vielen Stellen das nötige Wissen.
Ich lasse es z. B. gar nicht erst zu, dass ein Update gleich an alle Systeme ausgerollt wird. Bei meinem Arbeitgeber haben wir vier Testringe eingerichtet. Im ersten sind unkritische Systeme, in zweiten Systeme mit mittlerem Risiko, im dritten folglich Systeme mit hohem Risiko und im letzten Ring Systeme, die in die KRITIS-Definition fallen. Alle Testringe haben unterschiedliche Zeiträume und in jedem gibt es einen kleinen Testpool, bevor der restliche Testring versorgt wird.
Dazu gehört aber auch, dass die Infrastruktur anders organisiert wurde und wir mit VLAN und Co. arbeiten, was es sicherlich etwas aufwendiger, dafür aber robuster macht. So haben wir schon den einen oder anderen fehlerhaften Patch von Geschäftspartnern abfangen können, ohne so einen großen Impact zu haben.
Ich kann dir aber versichern: Unser Risikomanagement ist noch lange nicht dort, wo es sein müsste.
Ich hatte nur geschrieben, dass es mich daran erinnert.
Da hier mehrere davon schreiben, dass der Fail indirekt sogar Leben kosten könnte, finde ich das gar nicht so abwegig.
Aber wie auch geschrieben: Mich betrifft es nicht. - Und soweit ich es bisher überblicken konnte auch nicht indirekt, so dass ich keinen "Hass" oder was auch immer gegenüber dieser Firma habe.
Für mich ist das nur eine weitere Bestätigung (von vielen) für das, was ich schon seit 2016 sage: Wer Windows trotz allem immer noch online nutzt, hat selbst schuld.
„Der Chef des E-Autobauers Tesla und des Raumfahrtunternehmens SpaceX gab bekannt, nicht mehr auf den IT-Dienstleister Crowdstrike zu setzen: Wir haben Crowdstrike gerade aus allen unseren Systemen entfernt, schrieb er auf X.“
Klingt nach typischer Musk-(Über)Reaktion... Sofern sie die Software unternehmensweit eingesetzt haben, ist es praktisch unmöglich diese innerhalb so kurzer Zeit adäquat zu ersetzen.
Mein Arbeitskollege schrieb gerade, dass sich das Problem wohl durch nen Registry-Löschung behebbar ist. Der betroffene Rechner kann per Gruppenrichtlinie im abgesicherten Modus gestartet, das Registry-Update per Key eingespielt und danach der Force Reboot ausgeführt werden.
Redaktionelle Quellen dafür habe ich nun aber leider nicht zur Hand (die Info kommt ja von ihm direkt). Evtl. ist es dennoch interessant für ein Update für betroffene Leserinnen und Leser @Jan
Stimmt ja schon, aber mit dem Drumherum, Fehleranalyse, Besprechungen, Entscheidungsketten, Dokumentation dauert es trotzdem einige Zeit, bis man wieder online ist. So eine ganze Firma fährt man nicht einfach hoch, man braucht einen Wiederanlaufplan... Und von den freistehenden Systemen am Ende der Welt ganz zu schweigen.
Lustig war heute der Brennpunkt auf ARD. Normalerweise wird ja immer vermieden, dass es sich um Windows handelt, wenn mal wieder eine ein größeres System abkackt.
Der Sicherheitsexperte sprach dann heute tatsächlich mal das Thema an, dass sich halt viele Institutionen von "einem Hersteller" abhängig machen und dass das Mist ist.
Wird sich was ändern? Vermutlich nicht. Beim nächsten Crash kommt das nächste naive "Oh, wie kann denn sowas passieren?"
Schimpft sich "IT-Notfallplan" oder "IT-Notfallhandbuch", dass genau solche Szenarien berücksichtigt und formuliert, wie strukturiert vorzugehen ist.
Ich habe schon einige miserable Notfallhandbücher gesehen. Einfach, weil die IT-Abteilung keinen Überblick über die eigene Infrastruktur hatte, niemand die Hauptverantwortung trug (die Abteilung musste das "so nebenbei" machen), dass kaufmännische Risikomanagement nicht einbezogen wurde oder beim Absegnen versagte, oder am Ende auch einfache betriebswirtschaftliche Kenntnisse wie z. B. über Aufbau- und Ablauforganisation fehlten, selbst bei qualifizierten Kaufleuten.
Ich habe aber auch schon Abteilungen gesehen, die ausschließlich aus technisch qualifizierten Fachkräften bestanden. Betriebswirtschaftliches Know-How fehlte da vollständig. Dann wüssten sie nämlich, dass es in Deutschland zahlreiche rechtliche Vorgaben gibt, die Unternehmen zum Risikomanagement verpflichten und das nicht erst seit heute.
für mich privat ist das jedenfalls wieder mal eine Bestätigung dafür, dass man sich auf keinen Fall solche tollen Viren-Scanner installieren sollte, MS Defender (auf Windows Systemen) oder der Mac Gatekeeper sind "genau richtig" und jedes weitere Tool erzeugt:
a) weitere Sicherheitslücken/Schwachstellen, da solche Tools grundsätzlich mit höchsten Rechten laufen (müssen)
Auch wenn es wenig zum eigentlichen Thema beiträgt, möchte in an dieser Stelle zumindest mal einhaken, zumal du ja scheinbar selbst in der IT arbeitest.
Virenschutzlösungen brauchen schon seit vielen Jahren nicht die "höchsten Rechte" und müssen sich auch nicht mehr tief ins System einnisten oder irgendwelche Bibliotheken umbiegen. Dafür hat Microsoft bereits 2015 und Windows 10 eine API eingeführt in die sich sämtliche Malwareschutzlösungen einklinken können. Das hat man gemacht, da der Defender mit dem System tief verwurzelt wurde und bekanntlich funktionierten bis dahin mehrere Schutzlösungen gleichzeitig sehr schlecht bis gar nicht. https://learn.microsoft.com/de-de/w...are-scan-interface-portal?redirectedfrom=MSDN
Seit dem können auch sämtliche Dienste und Anwendungen diese Schnittstelle nutzen um Daten überprüfen zu lassen und Schutzlösungen können den integrierten Defender ersetzen, der dann nur noch die installierte Lösung beim Bedarf ergänzt oder für manuelle Scans genutzt wird.
Dies nur so als "Wort zum Sonntag". Was bei CrowdStrike passiert ist hat wenig mit "Virenschutz" zu tun, da wurde scheinbar mehr umgebogen als welchen Gründen auch immer. Natürlich denkbar dies muss so sein, um die alle Funktionen der Lösung abzubilden, aber ohne die Software zu kennen spare ich mir weitere Vermutungen.
Frage: Wenn man Hyper-V verwendet - dann kann man die VM doch bei einem laufenden "Windows Server" einfach über den Hyper V Manager neu starten und muss gar nicht den gesamten Windows Server (also den Rechner, vor dem man sitzt) neu starten - richtig?
Virenschutzlösungen brauchen schon seit vielen Jahren nicht die "höchsten Rechte" und müssen sich auch nicht mehr tief ins System einnisten oder irgendwelche Bibliotheken umbiegen.
