News Microsoft-Schätzung: 8,5 Millionen Windows-Systeme von Crowdstrike betroffen

[SSD960]

Die Frage: Wer zahlt die Zeche? Testen die die Patches nicht ausgiebig im Labor?

 

[roaddog1337]

Mit KI wäre das doch nie passiert!

 

[gimmix]

MS die Schuld zu geben ist schon sehr geil.

Die Schuld an jahrzehntelanger Monokultur und umfassendem Computer-Analphabetismus, ja.
Und nein: Linux-Systeme sind gestern nicht abgeschmiert - nichtmal die, bei denen Admins das Schlangenöl CrowdStrike installiert haben.
Und mit dem Ukraine-Vergleich hast du dich ziemlich disqualifiziert.

 

[TigerherzLXXXVI]

Soweit so klar, dann starten die betroffenen Systeme das Notfallsystem weil, das erste sich mit einem BSOD Loop verabschiedet hat, das neue System startet, und dann? Zieht sich CrowdStrike das Update - welches je nach Uhrzeit immer noch fehlerhaft ist und auch dieses System befindet sich dann nun in der Schleife.

Natürlich sollte man in so einen Fall erst einmal abwarten, bis der Grund für den Absturz bekannt ist. Sobald in dem Fall Crowdstrike sein fehlerhaftes Update gefixt hat, besitzt man immerhin noch eine funktionierende Sicherungskopie des Systems und muss nicht erst alles neu installieren. Zur Not könnte man bereits im Vorfeld (also vor dem Fix von Crowdstrike) einige Arbeiten auch im eingeschränkten Modus erledigen.

 

[SSD960]

M$ ist schuld! Allerdings deren AGB lauten ungefähr so. MS kann für nichts haftbar gemacht werden, wer es installiert ist selbst schuld.

Eigentlich müsste M$ dafür haftbar gemacht werden egal wie deren AGB lauten.

Wie kommst Du darauf? Crowdstrike gehört nicht zu Microsoft. Musst du wohl nochmal nachlesen.

 

[Donnidonis]

Und nein: Linux-Systeme sind gestern nicht abgeschmiert

Achso klar weil Windows und linux Software ja identisch ist. Habe ich total vergessen. Demnächst kommt dann ein Update was alle linux Rechner lahm legt. Dann ist linux schuld. Interessante Denkweise.

Die Schuld an jahrzehntelanger Monokultur und umfassendem Computer-Analphabetismus, ja.

Hier geht es aber um die Schuld des Ausfalls, nicht um irgendetwas anderes.

Und mit dem Ukraine-Vergleich hast du dich ziemlich disqualifiziert.

Ne. Man muss dir ja aufzeigen wie absolut bescheuert es ist ME die Schuld geben zu wollen. Da muss man halt auch einen gleich blöden Vergleich finden.

 

[SSD960]

Schlangenöl CrowdStrike installiert haben.

Was soll das eigentlich immer mit dem dämlichen "Schlangenöl"? Sicherheitssoftware ist nun mal tief im System verankert. Und das Windows das am meisten eingesetzte OS, im Homebereich, ist muss man sich auch schützen. Die Angriffsfläche ist hoch und Lücken gibt es überall. Siehe SSH bei Linux. Und der Vorfall wäre noch gravierender gewesen wenn es nicht rechtzeitig bemerkt worden wäre.

 

[Kazuja]

Der Laden macht fast keinen Gewinn

Ja gut, das wusste ich nicht, meine Aussage war allgemeiner Natur.
Hab die AG jetzt nicht geprüft vorher, da mich der Einzelwert nicht interessiert.
Aber stimmt schon "komisch" wenn die dann nicht weiter nachgibt bei so höher Bewertung.
Vermutlich gibt es nicht viele Alternativen am Cyber Security Markt?

 

[Mitaru]

Vielleicht ist Microsofts Programmierkunst zum Schluss nicht ausreichend, um derartige Totalausfälle besser vermeiden zu können. Ich bin kein Programmierer

Damit haben sich deine Meinungen halt schon disqualifiziert. Was du hier sagst ist basically nur "Ich hab keine Ahnung, aber Microsoft hätte da irgendwie besser arbeiten sollen".

 

[luckysh0t]

Und nein: Linux-Systeme sind gestern nicht abgeschmiert - nichtmal die, bei denen Admins das Schlangenöl CrowdStrike installiert haben.

Stimmt, die waren vor ein paar Wochen schon drann.

 

[viperxxl]

Beispiel Flughafen sieht man das man auch die Definition kritische Software überdenken muss. Zumindest in AT (und glaube ich DE) waren weder ATC, noch Flughafensicherheit, Gepäckabfertigung etc. direkt betroffen.

ABER: Das nützt halt wenig wenn in VIE von einigen in BER anscheind fast alle Checkin System ausfallen und niemand mehr einchecken kann, da müssen genauso die Flüge abgesagt werden, und dann betrifft es auch andere Flughäfen weil dort der Flieger nicht rechtzeit ankommt etc. Die Geppäckförderanlagen sind z.B. auch nicht ausgefallen nützt aber auch nix wenn man keine Labels für die Koffer drucken kann...

 

[gimmix]

Achso klar weil Windows und linux Software ja identisch ist. Habe ich total vergessen.

Ironie steht dir nicht.

Demnächst kommt dann ein Update was alle linux Rechner lahm legt. Dann ist linux schuld. Interessante Denkweise.

Spekuli-Spekula. Außerdem geb ich MS nicht die Schuld am gestrigen Ausfall - die liegt ganz klar bei der Antiviren-Firma, sondern, wie ich im vor-vorigen Post schon gesagt habe, an der IT-Monokultur. Aber das verstehst du ja entweder nicht oder willst es nicht gelten lassen, weil du ja hier in diesem Thread offenbar die Hoheit über Interpretationsrichtlinien hast:

Hier geht es aber um die Schuld des Ausfalls, nicht um irgendetwas anderes.

Davon abgesehen würde ich "linux" nicht die Schuld daran geben, wenn User einer Linux-Distribution (kennst du überhaupt den Unterschied zwischen Kernel und Betriebssystem?) kack-Software installieren, die die Integrität des Kernels zerstört.
Es muss eben mehreres zusammenkommen für so einen GAU wie am Freitag: MS-Monokultur, crappy Software mit Schlafmützen in der QA, und dumme User, die blind jeden Mist kaufen, der ihnen als "Industriestandard" aufgeschwätzt wird.

Was soll das eigentlich immer mit dem dämlichen "Schlangenöl"?

Schlangenöl = Teures Medikament ohne nachgewiesenen Nutzen, das von Scharlatanen an ahnungslose Kunden verkauft wird. Passt doch hier sehr gut, die Metapher.

 

[TigerherzLXXXVI]

Damit haben sich deine Meinungen halt schon disqualifiziert. Was du hier sagst ist basically nur "Ich hab keine Ahnung, aber Microsoft hätte da irgendwie besser arbeiten sollen".

Maximal meine Idee (Vermutung) zu Microsofts Mitschuld könnte man anprangern. Dass es höchst fahrlässig ist, wenn von diesen Vorfall betroffene Unternehmen keinerlei Redundanz bzw. Backups vornehmen, steht außer Frage. Für diese Aussage muss ich kein Programmierer sein, das ist IT-Basiswissen.

 

[.Snoopy.]

Ich kannte bis zum Vorfall weder den Hersteller, noch das Virenprogramm von denen.

 

[riloka]

Wenn man die IT Administration an wenige zentrale Dienstleister auslagert, muss man sich nicht wundern wenn ein Fehler solche erheblichen Auswirkungen hat.
Aber niemand wurde je gefeuert weil er Microsoft oder Crowdstrike gekauft hat und ich denke es wird sich daran auch nichts ändern. Outsourcing ist vermeintlich günstiger. Da brauchen wir keine APT Hacker aus Russland und China, wir legen uns selber lahm

 

[wilk84]

@TigerherzLXXXVI sag mir das du absolut keine Ahnung hast, ohne mir zu sagen das du keine Ahnung hast. Danke für die Lacher 😁

 

[xexex]

Also wenn du ein Programm entwickelst und dadurch Windows Rechner abstürzen, ist auch MS Schuld? Genau mein Humor^^

Es kommt drauf an, wenn eine Intel CPU verbaut ist, dann ist aktuell natürlich als erstes Intel schuld, danach Microsoft, danach die Welt und..... nein der User ist nie Schuld.....

 

[Dr. MaRV]

@TigerherzLXXXVI
Ist ja nun kein Kunststück kritische Server mit Crowdstrike und als Redundanz mit Software eines anderen Anbieters gegen Angriffe abzusichern.
Wer der Faulheit halber alles identisch aufzieht, um bei der Administration zu sparen hat es nicht anders verdient. Am Geld kann, sollte es aber nicht liegen. Die Summe der Systeme bestimmt den Preis. Sichert man 50% mit Crowdstrike und 50% mit anderer Software, zahlt man in Summe zwar etwas mehr, als wenn man 100% mit einem Anbieter sichert, aber man umgeht solche Probleme.

 

[VRAM]

Wundert mich halt nicht, meine ganzen Linux Systeme zicken nicht, machen keine Arbeit und funktionieren einfach. Meine Freundin hat mit macOS nie Probleme, mein iPhone läuft seit Jahren tadellos nur Windows macht ständig Probleme. Ist es nicht ein Drittanbieter Update, der auf eine verbastelete Infrastruktur setzt, sind es Updates von MS selbst die das System unbrauchbar machen und keine vernünftigen Tools bieten um Probleme zu beseitigen. Exchance ist der allerletzte Dreck, ich muss es wissen, habe ständig mit dem Müll zu tun. Update, Domänencontroller stellt die Arbeit ein. Diesmal ist es halt die Sicherheitssoftware, war ja früher bei Bitdefender, McAffee, Kasperky an der Tagesordnung.

 

[xexex]

Ist ja nun kein Kunststück kritische Server mit Crowdstrike und als Redundanz mit Software eines anderen Anbieters gegen Angriffe abzusichern.

Ist natürlich kein "Kunststück", sich mit Sicherheitssoftware von zwei Anbietern auszukennen, das Personal dafür zu haben, die Systeme voneinander unabhängig aufzubauen und in Kauf nehmen immer nur die Hälfte der Server von einer bestimmten Gefahrenabwehrlösung abgedeckt zu haben. Macht es natürlich simpel später einen möglichen Angriff zu analysieren.

Doch! Es ist ein "Kunststück" wenn du es so haben willst, man hätte es jedoch trotzdem anders lösen müssen. Die Möglichkeiten wie es Unternehmen machen die ein vernünftiges Rollout Management betreiben, wurden schon zu genüge genannt.