News CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen

[Lemiiker]

Auf Schreibmaschinen braucht‘s ja auch kein CrowdStrike :-P

Und Fax 😅

 

[MasterLT]

1. Fehler passieren jedem irgendwann immer.
2. Bitlocker ist wichtig
3. Klar ist die "Cloud" sicher!!1!!
4. Abhängigkeit ist nie gut.
5. Notfallpläne hat doch jedes Unternehmen!

Genug Sarkasmus, wer hat schon Aktien gekauft?

Hab sowohl Microsoft und Crowdstrike vor 30 Minuten geshorted. Mit Microsoft schon im Plus, aber die Transaktion mit Crowdstrike wird nicht angezeigt. Wird wahrscheinlich storniert.

 

[Whitehorse1979]

Gibts unter Windows keine Wiederherstellungspunkte mehr? War doch mal ne Zeit Standard gerade bei Updates. Fand ich eigentlich ganz gut wenn wirklich was zerschossen wurde.

 

[Tronix]

CrowdStrike sollte vorsorglich Konkurs anmelden. So erspart man sich eine Menge Gerichtsverhandlungen, Anwaltskosten und Regressforderungen...

Next one: "Die niederländische Fluggesellschaft KLM muss den Flugbetrieb komplett einstellen. Das teilt das Unternehmen in Amsterdam mit."

 

[Marmormacker]

Klingt jetzt natürlich wieder wie "Opa erzählt vom Krieg" aber gefühlt hat man den Eindruck überall und nicht nur im IT-Bereich werden solche "Qualitätskontrollen" immer schlechter. Aber vermutlich liegt das einfach nur an der Wahrnehmung. Schockierend isses dennoch, aber vielleicht auch mal ein Weckruf. Zeigt es doch wie verwundbar wir in diesem Bereich sind.

 

[El_Tequilla]

haben bei unseren betroffenen Kunden im Betrieb den bekannten Workaround erfolgreich umsetzen können. (:

 

[Matziking]

Ist solche Software nicht schlussendlich auf Industriespionage aus? Egal ob sie nun aus Russland oder Amerika kommt. Die Möglichkeiten, die man diesen Firmen gibt, wenn man sie tief ins System eingreifen lässt sind doch unendlich.

Und alles nur, weil die Menschen zu dumm sind, die Email vom Chef nicht von Spam zu unterscheiden.

 

[B3rry]

Klingt jetzt natürlich wieder wie "Opa erzählt vom Krieg" aber gefühlt hat man den Eindruck überall und nicht nur im IT-Bereich werden solche "Qualitätskontrollen" immer schlechter. Aber vermutlich liegt das einfach nur an der Wahrnehmung. Schockierend isses dennoch, aber vielleicht auch mal ein Weckruf. Zeigt es doch wie verwundbar wir in diesem Bereich sind.

Nein es liegt ganz schlicht daran das alles immer komplexer und größer wird.

 

[MR2007]

Ein Rollout an alle Kunden an einem Freitag, offensichtlich ohne jede Testing Stage durchlaufen zu haben, der dazu literally den Userspace abschießt. Bei einer Software, die in KRITIS eingesetzt wird, und damit ein Mindestmaß an Compliance erfüllen muss.

So katastrophal wie der Zustand der Softwareindustrie ist und wie sehr wir uns drüber lustig machen, aber sowas passiert doch nicht aus Versehen, wenn das mehrere Layer bis zum Rollout durchdringen muss.

 

[xexex]

Wie geschrieben, ich hab keine Ahnung, aber das Credo ist, mit Backups können Ausfälle jedweder Art verhindert werden.

Mit Backups verhindert man gar keine Ausfälle, sondern möglichen Datenverlust.

 

[Conqi]

Wie geschrieben, ich hab keine Ahnung, aber das Credo ist, mit Backups können Ausfälle jedweder Art verhindert

Also verhindern tut Backups schon mal gar nix. Zumal das Einspielen auch Zeit und Aufwand bedeutet. Dazu kommt, dass man den Datenverlust abwägen muss. Je nach Häufigkeit der Backups fehlen danach einige Stunden oder Tage an Daten, was teilweise extrem unschöne Folgen haben kann. Da ist per Workaround fixen in diesem Fall vermutlich oft sinniger.

Vor allem hat man aber im Normalfall nur für Server Backups. Für Clients ist das vom Platzbedarf und Aufwand her schlicht nicht sinnvoll. Jetzt muss jeder Client von einem Admin angefasst und bearbeitet werden und das wird dauern. Selbst wenn man das automatisiert, haben die wenigen Firmen genug Leute und Infrastruktur, um mal eben kurz den Großteil ihrer PCs und Laptops zu fixen.

gefühlt hat man den Eindruck überall und nicht nur im IT-Bereich werden solche "Qualitätskontrollen" immer schlechter

Mehr Optionen führen auch zu mehr Problemen, so ist das leider. Zumal ich zumindest im Bereich Antiviren-Software schon von haufenweise Problemen und Lücken gehört habe im Laufe der Jahre. Nicht unbedingt auf diesem Niveau, aber so richtig sauber lief da noch nie was.

 

[nomika]

Abhilfe im gesicherten Modus. Ja klar, weil das auch jeder blind kann.

 

[ChrisMK72]

Bei mir im ÖD läuft alles wie immer.

Wie geil. Die haben sicher noch veraltete Software. Never change a running System. ^^

 

[LamaTux]

interessant wird es jetzt auch, was die einzelnen Unternehmen aus dem Vorfall mitnehmen werden. Auch, was Microsoft 365 und Crowdstrike betrifft.

 

[Bits&Bytes]

Gut, das ich in Rente bin . Ich denke, so mancher EDV-Dienstleister und EDV-Abteilung wird jetzt im absoluten Krisenmodus sein. Das Chaos kann ich mir gut vorstellen. Ich lehne mich entspannt zurück!

Hoffentlich gibt es keine menschlichen Opfer. Es sind ja auch Krankenhäuser betroffen.

 

[He4db4nger]

viel kraft und gute nerven den Kollegen, die da jetzt in ihren Unternehmen antreten müssen. Meine Firma hats zum Glück nicht im Einsatz, aber ich kenn das Gefühl...

 

[konkretor]

https://x.com/summer__heidi/status/1814192380293374442

 

[codengine]

Noch nie von dem Laden gehört... o_O

 

[nomika]

Gute Aussichten für Windows in der Cloud, das doch mal angedacht war? Dann geht Weltweit wirklich nichts mehr.

 

[metoer]

Ein Rollout an alle Kunden an einem Freitag, offensichtlich ohne jede Testing Stage durchlaufen zu haben, der dazu literally den Userspace abschießt. Bei einer Software, die in KRITIS eingesetzt wird, und damit ein Mindestmaß an Compliance erfüllen muss.

War vermutlich ein kritisches Funktions-Update für den Crowdstrike AI Assistenten