fommuz schrieb:
Insgesamt unterstreicht der Vorfall die absolute Notwendigkeit robuster Update- und Notfallstrategien für IT-Infrastrukturen.
Wobei in diesem Fall nicht so klar ist, wie so eine Strategie aussehen wuerde. Wenn z.B. Windows draufkommt, dass der Crowdstrike-Treiber abstuerzt, und dann ohne Crowdstrike-Treiber rebootet, dann laeuft das System zwar, aber was auch immer mit dem Einkauf der Crowdstrike-Software bewirkt werden sollte, ist nicht mehr aktiv.
Außerdem müssen wir gewisse Abhängigkeiten in Frage stellen. Wie oft muss uns noch gezeigt werden, dass Monokulturen (egal in welchem Bereich) gefährlich sind?
Ich habe von den Problemen nur aus den Nachrichten mitbekommen. Alle Computer und Services im Netz, die ich verwendet habe, haben funktioniert.
Fuer mich sieht es so aus, als haetten wir eben keine Monokultur. Wenn wir eine haetten, waere der Vorfall noch wesentlich dramatischer gewesen. Das hilft allerdings jemanden, dessen Operation verschoben werden musste, nicht.
Die Frage ist, ob wir es uns leisten wollen (und in welchen Bereichen), eine unabhaengige Rueckfallinfrastruktur vorzuhalten, damit sich Ausfaelle der primaeren Infrastruktur nicht so dramatisch auswirken. Andererseits, so ein Vorkommen alle vielleicht drei Jahre ergibt trotzdem 99,9% Verfuegbarkeit. Ob man das mit einer unabhaengigen Infrastruktur wirklich steigern kann? Oder kostet das Testen etc. der Rueckfallinfrastruktur mehr Verfuegbarkeit als sie bringt?
