News CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen

[Phear]

Ich habe einfach noch nie von CrowdStrike gehört. Ist das jetzt die Analogie zu McAfee oder so?
Scheint ja sehr verbreitet zu sein. Noch nie ein Berührungspunkt mit gehabt.

 

[Hurricane271]

ann man nur hoffen das die menschlichen Verluste hierbei gen 0 Laufen...

Ich befürchte, dass das leider indirekte, wenn nicht sogar direkte Auswirkungen auf Menschenleben hat. In vielen Regionen der USA funktioniert der Notruf nicht.

 

[vandread]

genau diese 2 Sätze reichen schon aus um zu verstehen, das Du IT nicht verstehst

Ich bin mir nicht ganz sicher, auf was du genau hinaus willst. Natürlich ist das "nie herunterfahren" etwas überspitzt ausgedrückt... Damit wollte ich nur die Info platzieren, dass ich von gestern auf heute kein OS-Neustart durchgeführt hatte und den initialen Blue-Screen trotzdem bekommen hab (das Update kam on-the-fly). Sollte nur ausdrücken, dass wenn jemand seinen Rechner einfach von gestern ohne OS-Neustart durchlaufen lässt, nicht zwangsläufig von dem Problem ausgeschlossen ist.

Ansonsten mache ich natürlich hin und wieder einen Neustart auf dem Firmenrechner, ca. einmal die Woche. Auf meinem privaten System beschränkt sich das wirklich auf vielleicht ca. ein mal in 3 Monaten oder so...? Warum sollte ich auch das System neu starten...?

 

[luckyfreddy]

Wäre mit Linux nicht passiert...

Die Aussage ist ok, da heute Freitag ist. :-)

Ansonsten natürlich Blödsinn. Wenn ein System nur gut genug abgesichert wurde, damit eben keine Manipulationen stattfinden, dann ist es im hiesigen Fall natürlich ein Problem.

Und hier scheint der Fehler durch einen Fehler beim Dienstleister ausgeführt wurden zu sein. Sowas wäre auch bei Linux möglich.

Menschen machen Fehler. Aber mit steigender Reichweite ist dies natürlich ein GAU. Einer der teuer wird und (hoffentlich nicht noch) Menschen gefährdet.

 

[SaxnPaule]

Das wird interessant bei allen Remote Workern, die ihr BitLocker PW nicht kennen und/oder keine Admin Rechte erlangen können. Die dürfen dann zum nächsten Standort eiern und ihr Gerät von der IT wiederbeleben lassen. Dürften seit Corona sicherlich nicht wenige sein, denen es so ergehen wird.

In meiner Firma (>700k Mitarbeiter) wird das zum Glück nicht eingesetzt.

 

[pseudopseudonym]

Hoffentlich war es das dann für diese "Experten".
McDonalds, Burger King etc. suchen ja auch ständig Personal an der Frittentheke. Da dürften diese Leute weit weniger relevanten Schaden anrichten dürfen.

Das ist unfair. Als Entwickler mal zu verwachsen, passiert früher oder später jedem. Hier hat wahrscheinlich ein ganzer Prozess versagt, der nicht nur durch eine Person gegeben ist, weswegen die Auswirkungen so krass sind.

 

[Robo-Man]

Wie will man das denn automatisiert fixen wenn die Rechner in ner Bootloop hängen?

 

[TnTDynamite]

Meme des Jahres für mich

Sagen wir das IT-Meme des Jahres. Gegen Hawk Tua wird es die Abstimmung außerhalb der Branche verlieren.

Wie will man das denn automatisiert fixen wenn die Rechner in ner Bootloop hängen?

Wenn du es herausgefunden hast, gib bitte Bescheid, wir haben noch keinen Weg gefunden.

 

[fram]

Hier (grosses Forschungs- und Bildungsinstitut) bisher noch keine Ausfälle.
Zumindest teilweise wird hier ja auf Windows gesetzt, wobei ich nicht weiss ob unsere zentrale IT Crowdstrike einsetzt.

Was mir aber Sorgen macht, dass unser Praktikant, der heute aus Amerika einreisen sollte, ggf. unterwegs Probleme bekommt. Da können wir nur hoffen und Daumen drücken...

 

[cypeak]

cool eine firma die damit wirbt den geschäftsbetrieb abzusichern, endgeräte zu schützen usw., bewirkt genau das gegenteil

deswegen weine ich weder ihnen noch dem ganzen windows universum eine träne nach!
wer schonmal mit it-managment in den letzten paar jahre zu tun hatte, weiß wie abhängig admins von solchen "tools" geworden sind....und die machen auch in 98% der fälle das was sie tun sollen, aber wehe die restlichen 2% treten sein, dann hat man ein problem, dass man wie eben jetzt nicht arbeitsfähig ist...

dabei folgen ms admins fast wie schafe einer engen auswahl an lösungen - standardisierung die im zweifelsfall dafür sorgt das "standardmäßig" ganze betriebsbereiche ausfallen!

 

[B3rry]

Das hat jetzt aber absolut nichts mit Cloud zu tun. Da wurde eine fehlerhafte Datei ausgerollt, was dir im Prinzip mit jeder noch so klassischen Antivirus-Lösung passieren kann. Außer man trennt die vom Netz und updatet sie nicht und das fällt für dich unter "Cloud".

Lass ihn. Er wollte auch mal was vom Stammtisch bringen.

 

[Nostrom]

Bei uns im ÖD großer Landesbetrieb in NRW läuft auch noch alles ☺️

Das liegt daran das Windows 7 seit Jahren keine Updates mehr bekommt.

Sorry den konnte ich mir nicht verkneifen... Duck und weg

 

[Majestro1337]

McDonalds, Burger King etc. suchen ja auch ständig Personal an der Frittentheke. Da dürften diese Leute weit weniger relevanten Schaden anrichten dürfen.

Wenn ich meinen Whopper mit Käse und Bacon bestelle und das fehlt dann, dann brennt aber die Luft! Und dann richte ich Schaden an! 😉

 

[knoxxi]

wenn nicht sogar direkte Auswirkungen auf Menschenleben hat.

Und auch in immer mehr Krankenhäuser, auch in Deutschland die IT down geht.
Ohne Analoge Patientenakten hast du echt ein großes Problem.

 

[mibbio]

Ich hab so das Gefühl man baut mittlerweile keine sicheren Systeme mehr, sondern kippt eine Ladung Compliance und Cloud bullshit drüber. Dabei kommt dann sowas raus.

Das Vorgehen ist halt mehr oder weniger auch die Empfehlung des BSI, wonach sie die Stellen üblicherweise richten.

 

[Otsy]

Nicht umsonst kann 'strike' auch 'Streik' bedeuten.

 

[Moritz Velten]

Bin noch im Urlaub bis Sonntag.

Bin gespannt, ob mein PC zu Hause hochfährt

 

[Trefoil80]

Die armen Admins der betroffenen Crowdstrike-Kunden!
Das wird sehr, sehr aufwändig, alles wieder ans Laufen zu bekommen.

Wenn Dir die IT-Security-Bude den "Virus" selbst einspielt...
Aber immerhin: Aktuell sind die betroffenen Systeme gegen Cyberattacken geschützt.

 

[mwi]

Erstaunlicherweise haben wir das bei uns nicht installiert. Wobei wir sonst eigentlich alles was in diesem Bereich gut und teuer ist im Einsatz haben. Glück gehabt...

 

[Fluppi]

Ich habe einfach noch nie von CrowdStrike gehört. Ist das jetzt die Analogie zu McAfee oder so?
Scheint ja sehr verbreitet zu sein. Noch nie ein Berührungspunkt mit gehabt.

Ich weiß nicht, ob Du beruflich mit (Unternehmens-)IT zu tun hast. Vermutlich eher nicht, denn CrowdStrike ist schon sehr verbreitet im Enterprise-Umfeld. Als "Enduser" bekommt man da allerdings nicht viel zu Gesicht und im privaten Consumer-Umfeld sind die sowieso nicht vertreten.