News CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen

[hendrik.]

Aber Basel läuft noch

München wohl auch:

Auf den Münchner Flughafen hatte die Störung hingegen nur leichte Auswirkungen. "Bei uns gibt es derzeit keine IT-Probleme. Der Flugbetrieb findet regulär statt", sagte ein Sprecher auf Nachfrage.
Dennoch sei man auch am Airport Franz Josef Strauß indirekt von der Störung betroffen, wenn etwa Flieger aus Berlin ihre Reise nach München nicht oder erst verspätet antreten könnten. Der Münchner Flughafen selbst verwende offenbar andere Systeme, weshalb die Auswirkungen dort nur gering seien, erklärte der Sprecher weiter.

 

[Eternal]

1. Fehler passieren jedem irgendwann immer.
2. Bitlocker ist wichtig
3. Klar ist die "Cloud" sicher!!1!!
4. Abhängigkeit ist nie gut.
5. Notfallpläne hat doch jedes Unternehmen!

Genug Sarkasmus, wer hat schon Aktien gekauft?

Würde ich Stand jetzt noch nicht in Betracht ziehen. Die ist im freien Fall.
Heute Abend könnt allerdings schon wieder interessant werden

 

[Tronix]

Ich musste gerade schmunzeln...

"Ihr Unternehmen kann innerhalb von nur 62 Minuten ruiniert werden. So lange dauert es im Durchschnitt, bis ein Bedrohungsakteur eindringen und sich lateral in Ihrem Netzwerk bewegen kann. Wenn Ihre Daten, Reputation und Umsätze gefährdet sind, sollten Sie auf den Pionier angreiferorientierter Bedrohungsanalysen vertrauen."

Quelle, die Startseite von: https://www.crowdstrike.com/de-de/

 

[Luftgucker]

Höre zum ersten mal von dieser Firma und auf deren Wesite wird man auch nicht schlauer vom Bullshit Bingo. Ist aber laut Heise wohl so eine Art vernetzter next Gen Firewall die alles vorraussehen soll. Natürlich mit KI.

 

[Cool Master]

BTW: Crowdstrike Aktie vorbörslich schon bei -21%

Danke für den Hinweis, gleich mal 10 gekauft

 

[GreatEvil]

und (etwas zu) teure Puts auf Crowdstrike gekauft. Ich hoffe den Aktienkurs zerbröselt es im Laufe des Tages so richtig und ich habe davon noch etwas, haha.

Umgekehrt wünsche ich allen direkt Betroffenen den geringstmöglichen Ärger und Komplikationen. Toi toi toi!!

Same here. Bloss hab ich das mit nem KO Put gemacht.
Mittlerweile vorbörslich 18% im Minus.

PS: Kann aktuell kein E-Rezept einlösen.

 

[habla2k]

Zürich hat auch viele Landungen abgesagt

Ich hoffe mal bevor die Maschinen in der Luft waren?

 

[metoer]

das ist nur ein kleiner ausfall

bei einem großen ausfall würden wir nicht hier schreiben dann wäre das komplette internet tot

und man würde auf einmal raus gehen und die nachbarn fragen wie sie überhaupt heißen

Zum Glück läuft der Großteil des Internets auf Linux Servern, rausgehen ist nicht nötig.

 

[bart1983]

Bei mir im ÖD läuft alles wie immer.

Win 3.11 & Faxgeräte sind ja auch nicht betroffen

Mfg ehemaliger Mitarbeiter eines ÖD-Helpdesks

 

[Arboster]

Nach dem Workaround funktioniert das Sicherheitsfeature von Crowdstrike, der Falcon Sensor, nicht mehr bis zum nächsten Update.
Hoffentlich springen da jetzt nicht direkt die Hacker drauf an und vergrößern den Schaden noch.

 

[Tronix]

Danke für den Hinweis, gleich mal 10 gekauft

Abwarten, die USA sind noch im Tiefschlaf. Wenn die in den 9to5 starten bekommst sie geschenkt

 

[Wechhe]

Ich hoffe mal bevor die Maschinen in der Luft waren?

Ich musste es zweimal lesen und dann habe ich beinahe meinen Kaffee auf den Monitor gespuckt 🤣

 

[LJack510]

Da bin ich ja froh das ich Urlaub habe und mein Firmenrechner seit einer Woche heruntergefahren ist.
Nach dem Urlaub erst mal 2 Stunden zum nächsten Standort fahren ist jetzt nicht so prickelnd...

 

[Otsy]

Klingt jetzt natürlich wieder wie "Opa erzählt vom Krieg" aber gefühlt hat man den Eindruck überall und nicht nur im IT-Bereich werden solche "Qualitätskontrollen" immer schlechter. Aber vermutlich liegt das einfach nur an der Wahrnehmung. Schockierend isses dennoch, aber vielleicht auch mal ein Weckruf. Zeigt es doch wie verwundbar wir in diesem Bereich sind.

Das nicht unbedingt. Die Komplexität moderner Systeme und Infrastrukturen gestaltet sich aber wesentlich verzweigter und 'unübersichtlicher', als es früher der Fall war, und sie steigt überproportional zur Befähigung der menschlichen Mitarbeiter an.

 

[ChrisMK72]

Und dann stehst du ohne Securitylösung

Gibt's keine Alternativen?

Edit:

Es geht hier nicht um deinen scheiß RGB blinkenden Spielekasten zu hause.

Das weiß ich und bin froh nicht in bestimmten verantwortungsvollen Positionen zu sitzen, wo man Sicherheitsentscheidungen treffen muss.

btw: Bei mir blinkt keine RGB. Dachte das wäre mittlerweile out!?

 

[habla2k]

sollten Sie auf den Pionier angreiferorientierter Bedrohungsanalysen vertrauen.

Vielleicht besser umbenennen in "angriffsorientierter"

die alles vorraussehen soll

Das hier hat sie nicht kommen sehen.

 

[hendrik.]

Gibt wohl einen zweiten Workaround mittlerweile:

Der erste Workaround wirkt aber nicht, wenn man weltweit Tausende an Windows-Systemen wieder zum Leben erwecken will. Lars hat mir auf Facebook in einer PM folgende Hinweis geschickt, wie er die Systeme wieder zum Laufen gebracht hat (danke dafür):

In der CrowdStrike-Console beim Deploy die Sensor Version auf 11 stellen. Dann alle Windows Server und Windows Clients neu starten – kann mehrfach erfolgen.

Quelle: https://www.borncity.com/blog/2024/07/19/ausfall-von-microsoft-365-und-weltweite-strungen/#comments

 

[xexex]

Zum Glück läuft der Großteil des Internets auf Linux Servern,

1. Crowdstrike gibt es auch für Linux, die sind nur diesmal nicht betroffen.
2. Windows war hier nicht das Problem, sondern ein Fehler in der Software eines Drittanbieters, das kann dir mit jedem OS passieren.

 

[der Unzensierte]

Die Aktie (von Crowdstrike) ist im Sturzflug - kurioserweise schon seit 4 Tagen. Könnte an dem Gelaber der Fönfrisur liegen, hat ja auch andere Tech-Titel mitgenommen. Aber komisch ist das schon. Hat da wer Lunte gerochen? Vor 4 Tagen?

Danke für den Hinweis, gleich mal 10 gekauft.

Sehr optimistisch würde ich sagen. Wenn´s Spielgeld (im Sinne von an der Börse damit spielen) für dich ist - ok. Aber wenn der Laden nicht eine tippi-toppi Rückversicherung hat können die zuschließen.

Ich musste gerade schmunzeln...

Schmunzeln? Ich lache jetzt noch Tränen nachdem ich deinen Post gelesen habe.

 

[DJMadMax]

Bravo, hier filtern sich ganz schnell sämtliche Unternehmen heraus, die ihre Updates nicht paketieren (z.B. mit Matrix42) und zuvor selbst validieren.

Dass dazu selbst deutsche Flughäfen, Krankenhäuser und Behörden zählen, ist an Traurigkeit nicht zu überbieten.

EDIT: Bevor hier noch weitere Kommentare dazu folgen: mir ist klar, dass es sich hierbei nicht um ein global ausgerolltes Softwareupdate beim Kunden handelt, sondern um eine rein cloudbasierte Echtzeitlösung. Umso kritischer jedoch ist es zu bewerten, wenn deshalb ganze Unternehmensstrukturen vollkommen lahmgelegt, Flüge verschoben und OPs abgesagt werden müssen, weil bei den Endpoints keinrelei Redundanzlösung vorhanden ist.