News Microsoft-Schätzung: 8,5 Millionen Windows-Systeme von Crowdstrike betroffen

[floTTes]

Ich dachte mit TPM kann man es so einrichten, dass man die Schlüssel zu Bitlocker eben nicht mehr braucht. Auch im abgesicherten Modus nicht?
Irgendwie scheint mir das Snap-/Backup- und Rescue-System von MS Windows da noch nicht stabil genug.

@TigerherzLXXXVI,
dir kann auch On-Prem abrauchen. Das ist nicht der Punkt. Die Clouds müssen instanziiert werden.

 

[Rüsan Gür]

Der Entwickler von Legacy Update hat ein Tool veröffentlich der Unstrike heißt Infos findet ihr auf dem ersten Link

Demo Video auf X

 

[Zanza]

Dann wird man hoffentlich die Quelle ausfindig machen können, wenn solche Fehler ein weiteres Mal entstehen.

Der Sitz von dem Bildschirm, das ist die größte Quelle der Fehler.

 

[Dr. MaRV]

Das ganze Thema wird für meinen persönlichen Geschmack viel zu hoch gekocht. Die Welt dreht sich noch, sie ist nicht untergegangen. 8,5 Millionen Systeme sind ein Witz (auch wenn es doppelt oder dreimal so viele waren), gemessen an der Gesamtzahl, die mehrere hundert Millionen, wenn nicht sogar im Milliarden Bereich liegt.

 

[nomika]

1% der Geräte nur und so eine Wirkung. Wenn da einer gezielt rein geht, steht vermutlich alles still.

 

[Caramon2]

Sowas darf einfach nicht möglich sein! Das war viel zu einfach!
Da muss man 200%ig sicher gehen.

Lt. dem englischen Wiki soll das verantwortliche Update sogar ungetestet gewesen sein:

Reportedly, the update was not put through routine patch management procedures (testing the update in a sandbox) to verify there were no issues.

 

[wern001]

Schuldige wird man sowieso nicht finden, weil das System so gestaltet wurde, dass man die Schuld rechtlich immer weiterschieben kann, sodass niemand dafür haftet, aber die Kunden immer die Geschädigten bleiben.

M$ ist schuld! Allerdings deren AGB lauten ungefähr so. M$ kann für nichts haftbar gemacht werden, wer es installiert ist selbst schuld.

Eigentlich müsste M$ dafür haftbar gemacht werden egal wie deren AGB lauten.

PS:
für M$ kann man jede beliebigen Softwarehersteller einsetzen.

 

[Gaspedal]

Die Frage ist: Wer zahlt den Schaden? Microsoft, Crowdstrike? Oder bleiben die Fluggesellschaften auf den Kosten sitzen?

 

[Millennial_24K]

Inwiefern "System Microsoft"?

Windows ist Microsofts Betriebsystem... Crowdstrike ist vermutlich ein unabhängiges Unternehmen bzw. ein Dienstleister, der im Auftrag von Microsoft Programmierarbeit an Windows vornimmt. Zumindest habe ich das so verstanden. Vielleicht sollte Microsoft also ein wenig mehr Prüfungen durchführen, bevor ihr eigenes Betriebssystem gecrashed wird und es damit zu ernsthaften Problemen weltweit kommt.

 

[sNo0k]

Die Frage ist: Wer zahlt den Schaden?

die Versicherungen schonmal nicht

Oder bleiben die Fluggesellschaften auf den Kosten sitzen?

alles wie immer, Profite privatisieren, Verluste darf die Allgemeinheit zahlen

 

[Zornica]

auf Twitter macht die Behauptung die Runde, dass die erst kürzlich 500 Mitarbeiter der Quality Assurance gefeuert und durch "AI" ersetzt hätten
kann ich nicht unabhängig beurteilen aber...

 

[DriveByFM]

Nur so wenige, hätte mit mehr gerechnet.

 

[Michael-Menten]

Dann können wir endlich damit beginnen an Lösungen zu arbeiten, wie man es zukünftig verhindert.

Das kostet Geld... da wird der MBA nicht glücklich und streicht die IT-Abteilung wieder zusammen.

FaChKrÄfTeMaNgEl ist da ja auch noch als schönes buzzwort weshalb irgendwas sinnvolles leider nicht, absolut nicht möglich ist.
Spoiler: Option 1.) Du zahlst zu schlecht im Verhältnis zur Anforderung (s.h. Gastronomie, Pflege, etc.) bzw. jemand anderes bietet bessere Bedingungen 2.) Der Nachwuchs wird rausgeekelt oder mit x Jahren an Berufserfahrung in exakt dem Job notwendig aussortiert (es gibt keinen mehr: unwahrscheinlich das es wirklich niemanden gibt der zeitnah qualifiziert/traniert werden könnte).

 

[Blutschlumpf]

Windows ist Microsofts Betriebsystem... Crowdstrike ist vermutlich ein unabhängiges Unternehmen bzw. ein Dienstleister, der im Auftrag von Microsoft Programmierarbeit an Windows vornimmt.

Du liegst komplett daneben.

Crowdstrike ist eine Firma die mit Microsoft absolut gar nichts zu tun hat.
Die verkaufen einen Virenscanner der beim Booten einen Treiber lädt.
Wie andere Treiber auch kann der das System zum Absturz bringen.
Das hat weder was mit Microsoft zu tun noch ist das grundsätzlich ein Windows-spezifisches Problem.

 

[VanBommel0617]

Die Frage ist: Wer zahlt den Schaden? Microsoft, Crowdstrike? Oder bleiben die Fluggesellschaften auf den Kosten sitzen?

Für sowas hat man Betriebsunterbrechungsversicherung...

 

[CB.R]

Crowdstrike ist vermutlich ein unabhängiges Unternehmen bzw. ein Dienstleister, der im Auftrag von Microsoft Programmierarbeit an Windows vornimmt.

"vermutlich"?

(Die programmieren nix im Auftrag von Microsoft, CrowdStrike ist ein eigenständiges Unternehmen, welches seine "Dienstleistung(en)" in Eigenregie vermarktet.

Zumindest habe ich das so verstanden.

Man kann Dinge auch falsch verstehen.

 

[xexex]

Was ich nicht ganz verstehe: warum ist die Aktie von Crowdstrike nicht viel stärker eingebrochen? Offenbar scheint ja niemand davon auszugehen dass der Ausfall hier dem Laden langfristig nennenswert schaden wird.

Weil es wie immer nach einem Schema X ablaufen wird.

1. Alle ärgern sich und schieben sich die Schuld gegenseitig zu.
2. Es wird schaut ob man eine andere Software einsetzen kann.
3. Es wird geschaut ob man die internen Prozesse sicherer machen kann.
4. Die Kosten für den Ausfall, für eine Umstrukturierung und Migration werden gegenüber gestellt.
5. CloudStrike kündigt an, demnächst besser aufzupassen und zusätzliche Kontrollinstanzen einzubauen.
6. Bei den meisten Kunden bleibt es beim alten, weil jede Änderung als zu teuer oder nicht nicht umsetzbar angesehen wird und der Aufwand sowieso aktuell nicht zu stemmen wäre.

Sicher! Es ist ein Schaden entstanden und es werden Kunden abspringen oder sich nach anderen Lösungen umsehen, aber die Börse ist sowieso ein Spekulantenbecken und Security Software ist da hoch im Kurs.

 

[gartenriese]

Und wie viel von den Schäden muss Crowdstrike jetzt bezahlen? Keine? Oh, na sowas.

 

[Skellgon]

@gartenriese Da bin ich auch gespannt. Schließlich dürften die Crowdstrike Kunden jetzt langsam mit Schadenersatzforderungen ankommen..

 

[just_f]

M$ ist schuld!

Bin zwar auch nicht unbedingt Fan von dem Laden, aber MS kann da eigentlich nix dafür... Wie kommst du zu dem Schluss?