News Microsoft-Schätzung: 8,5 Millionen Windows-Systeme von Crowdstrike betroffen

[drago-museweni]

@Skellgon tja dann geht die Firma vermutlich Pleite oder Insolvent, kann mir nicht vorstellen das die die Schäden kompensieren können.

 

[Stanzlinger]

Anhang anzeigen 1503855

Wenn andere Firmen nachziehen, kann das noch deutlich mehr Auswirkungen auf den Kurs haben und wird dann eben doch langfristig, nennenswert schaden.

Kommt drauf an für wen, ich shorte die und hoffe auf einen fetten Gewinn ^^

 

[luckysh0t]

Auch entsprechende Unternehmen sollten aus der Misere lernen und auf redundante Systeme setzen bzw. immer ein sicheres Backup in der Hinterhand haben

Die betroffenen Systeme (Clients, Server, etc.) hätten nicht nur redundant sein müssen, sondern in dem Fall hätten diese auch eine andere Sicherheitssoftware gebraucht, und das dürften sich die wenigsten Firmen gönnen.

 

[Donnidonis]

Der Entwickler von Legacy Update hat ein Tool veröffentlich der Unstrike heißt Infos findet ihr auf dem ersten Link

Auch wenn das Tool vielleicht valide ist, würde ich mich als Admin nur auf vom Hersteller veröffentlichte Infos und Tools verlassen. Dieser Absturz hat eine riesen Welle an Phishing nach sich gezogen. Niemand kann sagen, was da nun alles toll und super ist und was nicht.

Ja, man kann natürlich den Quellcode prüfen und alles selbst nachvollziehen, aber wenn es darum geht eine Datei zu löschen, würde ich mich da lieber auf mich selbst verlassen.

 

[Novasun]

Jetzt ist auch klar wieso sich das so schnell weltweit verbreiten konnte.
Ich vermute aktuelle Virensignatur-Dateien werden von MS mit Priorität gepusht. Müssten Sie im Worst Case Szenario ja auch um einer Bedrohung möglichst schnell zu begegnen.

So etwas könnte im Kern MS ja selbst mit ihrem Virenscanner passieren - den inzwischen auch viel zu viele bevorzugt einsetzen..

Im übrigen - der Verursacher ist erst mal klar. Wenn überhaupt kann man nur diskutieren welche Mitschuld MS (Ökosysrem) trägt.

 

[Donnidonis]

Eigentlich müsste M$ dafür haftbar gemacht werden egal wie deren AGB lauten.

Danke für den wohl dümmsten Kommentar im Thread. Ein Hersteller verkackt seine Software, MS ist schuld. Sehr geil

Du bekommst jedes System zum Absturz, besonders, wenn es im Kernel knallt. Und das haben die hier, mit einem noch dazu absoluten Anfängerfehler, geschafft.

 

[Millennial_24K]

Das hat weder was mit Microsoft zu tun noch ist das grundsätzlich ein Windows-spezifisches Problem.

Das wird sich zeigen. Vielleicht ist Microsofts Programmierkunst zum Schluss nicht ausreichend, um derartige Totalausfälle besser vermeiden zu können. Ich bin kein Programmierer, aber meine eigenen Erfahrungen mit Windows lässt mich durchaus zu dem Schluss kommen, sie haben als Quasimonopolist am Markt keinen richtigen Druck ein vernünftiges Produkt zu entwickeln.

 

[Donnidonis]

Wenn überhaupt kann man nur diskutieren welche Mitschuld MS (Ökosysrem) trägt.

Ist Microsoft zuständig für das automatisierte verteilen der CrowdStrike Updates oder die Firma selber?

 

[Millennial_24K]

Die betroffenen Systeme (Clients, Server, etc.) hätten nicht nur redundant sein müssen, sondern in dem Fall hätten diese auch eine andere Sicherheitssoftware gebraucht, und das dürften sich die wenigsten Firmen gönnen.

Wieso, wenn man auf jeden Rechner in einen Unternehmen eine exakte Sicherungskopie des Systems erstellt, welches vor einem "kritischen" Softwareupdate datiert ist. Also ein zweites Laufwerk (oder Partition) mit den identischen Daten darauf, welches in gewissen Abständen aktualisiert wird. Sagen wir 1x täglich.

 

[just_f]

Vielleicht ist Microsofts Programmierkunst zum Schluss nicht ausreichend

Also wenn du ein Programm entwickelst und dadurch Windows Rechner abstürzen, ist auch MS Schuld? Genau mein Humor^^

welches vor einem "kritischen" Softwareupdate datiert ist.

Das sind Updates von Virensignaturen usw. die passieren mehrfach täglich, bei jedem Virenscanner!!!
Machst du von deinem System alle 10 Minuten ein Backup? Nein? Warum nicht?

 

[StephenFalken]

Wieso schätzen die ? Die haben doch überall Telemetrie mit drin.

können ja nicht wissen, ob der Rechner wegen cloudstrike nicht hochfuhr oder jemand einfach nur krank war.

 

[Millennial_24K]

Das sind Updates von Virensignaturen usw. die passieren mehrfach täglich, bei jedem Virenscanner!!!
Machst du von deinem System alle 10 Minuten ein Backup? Nein? Warum nicht?

Es würde im Grunde auch schon reichen wichtige Daten wie Textdokumente, Kalkulationstabellen usw. immer zusätzlich auf ein separates Laufwerk als Datensicherung abzuspeichern. Da sind sie vor jeden Systemcrash sicher aufbewahrt und können nicht beschädigt werden. Ein neues Windows ist im Notfall recht schnell wieder installiert...

 

[gimmix]

Klar versucht Microsoft den Imageschaden kleinzureden.
Haufenweise Bilder von BSODs im Netz und im Fernsehen. Experten reden von Monokultur und davon, dass die Abhängigkeit von MS-Produkten überdacht werden sollte.

Insofern ist MS klar "Schuld" daran, weil sie seit Jahrzehnten diese Monokultur durchgesetzt haben.

Hoffentlich erinnern sich die Flughäfen und Krankenhäuser noch daran, wenn der nächste große Softwareeinkauf ansteht.

 

[Donnidonis]

Hoffentlich erinnern sich die Flughäfen und Krankenhäuser noch daran, wenn der nächste große Softwareeinkauf ansteht.

Dann kein CrowdStrike zu kaufen? Du bekommst auch ein Linux System zum Absturz, wenn es im Kernel knallt. Hat von euch jemals jemand ein Kernel Modul entwickelt und getestet? Da kracht es des Öfteren mal. Und ja, du bekommst das gesamte System damit down.

MS die Schuld zu geben ist schon sehr geil. Gebt ihr auch der Ukraine die Schuld am Krieg?

 

[Simanova]

Ich darf an 2015 erinnern, als Panda AV die Festplatten privater Nutzer fein säuberlich gelöscht hat.
Panda hat geraten die Rechner nicht neuzustarten. Windows hat sich aber im Regelfall durch einen Bluescreen verabschiedet, weil wichtige Systemdateien plötzlich weg waren. Die Folge: Private Nutzer standen ohne funktionierendes Windows da.

https://www.golem.de/news/panda-ant...canner-loescht-systemdateien-1503-112903.html

 

[Blutschlumpf]

@gartenriese Da bin ich auch gespannt. Schließlich dürften die Crowdstrike Kunden jetzt langsam mit Schadenersatzforderungen ankommen..

Und?
Wie in fast jedem Lizenzvertrag wird dort eine Klausel drin stehen, dass die für gar nichts haften.

@Skellgon tja dann geht die Firma vermutlich Pleite oder Insolvent, kann mir nicht vorstellen das die die Schäden kompensieren können.

Ich bezweifle, dass die irgendwas kompensieren müssen.
Die werden dem ein oder anderen jetzt sicherlich als Goodie mit den Lizenzkosten entgegenkommen und gegebenenfalls in der nächsten Zeit den ein oder anderen zusätzlichen Rabatt geben müssen um ihren Kram an den Mann zu bekommen, aber rein rechtlich dürftest es das gewesen sein.


@TigerherzLXXXVI
Dann brauchst Du trotzdem eine gewisse Zeit um alles wieder neu zu installieren bzw. einzuspielen.
Hier ging es ja nicht darum, dass irgendwelche Daten verloren gegangen sind, sondern darum, dass die Firmen Zeit benötigt haben um die Systeme wieder einen Start zu bringen.

 

[Kazuja]

Was ich nicht ganz verstehe: warum ist die Aktie von Crowdstrike nicht viel stärker eingebrochen?

Weil es in der IT und Software Welt juristisch sehr schwer, fast unmöglich ist den Software / Hardware Hersteller Haftbar zu machen.
Der Schaden für Crowdstrike also nicht in der Breite bezahlt werden wird (Versicherungen) usw etc.
Daher der Schaden ist er ein ruf Schaden und das "wir" Menschheit Software neu denken müssen haben ja hier schon viele geschrieben.

Grüße Kazuja

 

[luckysh0t]

Wieso, wenn man auf jeden Rechner in einen Unternehmen eine exakte Sicherungskopie des Systems erstellt, welches vor einem "kritischen" Softwareupdate datiert ist. Also ein zweites Laufwerk (oder Partition) mit den identischen Daten darauf, welches in gewissen Abständen aktualisiert wird. Sagen wir 1x täglich.

Soweit so klar, dann starten die betroffenen Systeme das Notfallsystem weil, das erste sich mit einem BSOD Loop verabschiedet hat, das neue System startet, und dann? Zieht sich CrowdStrike das Update - welches je nach Uhrzeit immer noch fehlerhaft ist und auch dieses System befindet sich dann nun in der Schleife.

 

[Blutschlumpf]

@Kazuja
Mir ging es genau nicht um Umsatzrückgänge oder Schadenersatzforderungen.
Der Laden macht fast keinen Gewinn und ging auf die 100 Milliarden Marktkapitalisierung zu.
Der Aktienwert basiert also rein auf Hype und/oder rosigen Erwartungen.
Genau aus dem Grund hätte ich da einen größeren Absturz erwartet.

 

[JeanLegi]

Also für mich haben die Unternehmen fahrlässig gehandelt, welche Crowdstrike eingesetzt haben, vor allem wen man deren AGB's gelesen und verstanden hat. Wer diese gelesen und verstanden hat, vor allem mit IT Hintergrund und es dennoch durchgewunken hat in diesen Bereichen, gehört gefeuert.

Quelle: https://steigerlegal.ch/2024/07/21/crowdstrike-agb-kritische-infrastruktur/
Wird auf die einzelnen Bereiche der AGB's eingegangen.

In Bezug auf kritische Infrastruktur schreibt CrowdStrike in den AGB ausdrücklich, dass die eigene Software nicht für diesen Bereich bestimmt ist:

«Die CrowdStrike-Angebote und CrowdStrike-Tools sind nicht fehlertolerant und nicht für den Einsatz in gefährlichen Umgebungen ausgelegt oder vorgesehen, die eine ausfallsichere Leistung oder einen ausfallsicheren Betrieb erfordern. Weder die Angebote noch die CrowdStrike-Tools sind für den Betrieb von Flugzeugnavigation, Nuklearanlagen, Kommunikationssystemen, Waffensystemen, direkten oder indirekten lebenserhaltenden Systemen, Flugverkehrskontrolle oder Anwendungen oder Anlagen bestimmt, bei denen ein Ausfall zu Tod, schweren Körperverletzungen oder Sachschäden führen könnte.»

@Andy eventuell ein kleinen Hinweis in den News dazu?