News Microsoft-Schätzung: 8,5 Millionen Windows-Systeme von Crowdstrike betroffen

[Caramon2]

Ich darf an 2015 erinnern, als Panda AV die Festplatten privater Nutzer fein säuberlich gelöscht hat.

Ups! Da habe ich echt Glück gehabt:

Panda AV hatte ich bei meinem Vater installiert, da ressourcenfreundlich und es die uralte Kiste (2 GHz AMD K8 Dualcore mit 2 GiB RAM und Windows XP Home auf HDD) nicht bis zum geht nicht mehr ausbremste.

2015 habe ich den PC auf LinuxMint-Xfce umgestellt, da mir XP zu unsicher wurde. - Mein Vater kam damit übrigens schon nach zwei Wochen besser zurecht, als jemals mit Windows.

 

[Benzolium]

Wieso schätzen die ? Die haben doch überall Telemetrie mit drin.

Ist in diesem Fall nicht wirklich aussagekräftig, da viele Firmen sämtliche Ports auf der Firewall Blocken, die nicht zwingend benötigt werden.

 

[Rickmer]

Wundert mich halt nicht, meine ganzen Linux Systeme zicken nicht, machen keine Arbeit und funktionieren einfach.

Es gab noch nie Probleme mit Linux und schwerwiegende Sicherheitslücken hat es auch nie gegeben! /s

Meine Freundin hat mit macOS nie Probleme, mein iPhone läuft seit Jahren tadellos

Apple ist laienfreundlich, ja.
Solange die nicht mal wieder ein Update bringen, das Geräte beim Update so heftig zerreisst, das nur noch ein Apple Store helfen kann.

Haben wir alles schon gehabt. Es gibt kein großes System ohne Dreck am Stecken - keiner ist perfekt.

da viele Firmen sämtliche Ports auf der Firewall Blocken, die nicht zwingend benötigt werden.

443 rausgehend wird in den allermeisten Fällen 'offen*' sein. Leute müssen ja arbeitsfähig sein und dafür wird häufig ein funktionierender Browser mit Internetzugang benötigt.

*Meistens ist dann ein Proxy dazwischen, der den Traffic analysiert und das ein- oder andere abblockt. Aber das ist nicht dasselbe wie den Port dicht machen.

 

[VRAM]

Es gab noch nie Probleme mit Linux und schwerwiegende Sicherheitslücken hat es auch nie gegeben! /s


Apple ist Laienfreundlich, ja.
Solange die nicht mal wieder ein Update bringen, das Geräte beim Update so heftig zerreisst, das nur noch ein Apple Store helfen kann.

Haben wir alles schon gehabt. Es gibt kein großes System ohne Dreck am Stecken - keiner ist perfekt.

Du hast offensichtlich keine Ahnung von der Materie. Schonmal Updates unter Linux installiert?

Rest my case.

 

[Dr. MaRV]

Doch! Es ist ein "Kunststück"

Ist es nicht. Wenn doch, sitzt das falsche Personal auf dem Stuhl.
Ich kenne niemanden, der sich mit nur einer Lösung auskennt und darin zertifiziert ist.
Dabei ist es egal, ob es um Netzwerk, Security, Storage, Server, oder Betriebssysteme, oder Softwareentwicklung allgemein geht. Ein zweites Standbein braucht man immer.

 

[Whitehorse1979]

Da gibts nicht viel zu reden. Kein automatisches Update ohne eine Qualitätssicherung, die es zuvor erfolgreich durchlaufen muss und dann freigegeben wird. Das ist alles. Sowas gabs schon vor 20 Jahren. Ein vollkommenes Unding was hier passiert ist. Totale Stümper am Werk. Bei dem Laden würde ich garantiert nie wieder irgendwas kaufen. Ich hoffe die gehen dafür pleite. Und ja Microsoft hätte auch nochmal testen können. Doppelt hält besser. Peinliches Totalversagen. Aber ja Qualitätssicherung kostet natürlich auch Geld. Microsoft hat anscheinend zu wenig davon. Sonst hätte man das Problem ja rechtzeitig feststellen können.

 

[Project 2501]

Insgesamt unterstreicht der Vorfall die absolute Notwendigkeit robuster Update- und Notfallstrategien für IT-Infrastrukturen.

Was das wieder kostet!

 

[dermatu]

Du hast offensichtlich keine Ahnung von der Materie. Schonmal Updates unter Linux installiert?

Rest my case.

du hast den sarkasmus /s übersehen :-)

 

[Project 2501]

so ein Fehler kann einem Systemhaus mit 20 Mitarbeitern passieren, aber keinem Unternehmen mit 3,1 Mrd. US-Dollar Umsatz und 8k Mitarbeitern.

Gerade in dieser Größenordnung passiert sowas, weil es nicht mehr ums Engineering sondern nur noch um eNTErPrisE und BusinESs geht.

Auf diesem Level ist dann Kasperei wie der "AI Assistant" auf der Homepage oder irgendwelches als "Threat Report" getarntes Marketing-Blabla wichtiger.

 

[Whitehorse1979]

Das ist Blödsinn. Die müssen ja wohl eine QA-Abteilung haben. Der Leiter sollte sich dann aber einen neuen Job suchen.

 

[Project 2501]

Die Lösung hierzu wäre ein Umdenken was die Absicherung kritischer Systeme angeht, nur war bisher niemandem die Anfälligkeit von Systemen wie Falcon für soetwas bewusst.

Jeder weiß um die Gefahren, es ist den Entscheidern bloß egal weil langfristiges Denken den Aktienkurs nicht pumpen lässt.

 

[VRAM]

Da gibts nicht viel zu reden. Kein automatisches Update ohne eine Qualitätssicherung,

Da machste als Kunde nichts und der Hersteller der Sicherheitssoftware kann deinen Usecase nicht immer abdecken. Da musste so ein Update zur Verfügung gestellt werden, der vom Kunden getestet und freigeschalten wird. Macht aber den Sinn von automatischen Lösungen sinnfrei.

 

[Rickmer]

Wobei in diesem Fall nicht so klar ist, wie so eine Strategie aussehen wuerde. Wenn z.B. Windows draufkommt, dass der Crowdstrike-Treiber abstuerzt, und dann ohne Crowdstrike-Treiber rebootet, dann laeuft das System zwar, aber was auch immer mit dem Einkauf der Crowdstrike-Software bewirkt werden sollte, ist nicht mehr aktiv.

Die Strategie gibt es schon.

Zu dumm, dass Crowdstrike ihren Treiber als 'boot start driver' markiert haben -> ohne den Treiber ist Windows nicht startfähig. Damit ist der Fallback ausgehebelt.

Das und andere technische Details sind hier von einem ehemaligem Windows Entwickler erklärt:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[0x8100]

Mit KI wäre das doch nie passiert!

doch, ist es -> https://www.crowdstrike.com/platform/charlotte-ai/

 

[xexex]

Ist es nicht. Wenn doch, sitzt das falsche Personal auf dem Stuhl. Ich kenne niemanden, der sich mit nur einer Lösung auskennt und darin zertifiziert ist.

Und wie viele kennst du, die zwei oder mehrere SIEM, IDP und IDS Lösungen gleichzeitig betreiben und jeweils nur einen Teil der Systeme damit abdecken? Vielleicht sollte man sich einfach Kommentare sparen, wenn man noch immer nicht verstanden hat was CloudStrike ist und wofür es eingesetzt wird.

Was habe ich von einer IDS Lösung, wenn ein Teil meiner Systeme darin nicht enthalten ist und ich mir quasi einen dunklen Hof in mein Netz baue, in das ich nicht einblicken kann? Meistens würde aber schon das Management dir einen Vogel zeigen, wenn du die Anzahl der Lösungen, Schulungen und Spezialisten mal eben verdoppeln willst.

 

[s1ave77]

Findes es immerwieder faszinierend. Man kann streiten, was da passiert ist und wer Schuld hat.

Ich fange immer an, mein Konzept als Ganzes zu hinterfragen. Da interssiert obiges erstmal nicht mehr, da geht's um die WURST™, wer Fehler macht und mir die Schwäche meines Systems zeigt, fliegt, aber nicht, weil er Schuld ist. Das Konzept funktioniert für mich nur nicht.

 

[22428216]

"Microsoft betont in der Stellungnahme nochmals, dass es sich um ein fehlerhaftes Crowdstrike-Update gehandelt habe, es wäre kein „Microsoft-Vorfall“ gewesen."

Das ist der gleiche Mist, wie mit den Paketdiensten. "Das sind Subunternehmer".
Pustekuchen!

Der Name, der auf dem Produkt steht, der gilt auch.
Alternativ der, der sich die Taschen am meisten füllt.

 

[s1ave77]

Microsoft™ betont in der Stellungnahme™ nochmals ...

...und nun der Wetterbericht mit Wasserstandsmeldungen von der Unterelbe bei *<Irgendo™>, ich übergebe an meine Kollegin ...

 

[BFF]

Microsoft betont in der Stellungnahme nochmals, dass es sich um ein fehlerhaftes Crowdstrike-Update gehandelt habe, es wäre kein „Microsoft-Vorfall“ gewesen."

Und der Absturz ist/war nur eine vorgesehene Schutzfunktion des Microsoft-OS? 😉

Ich frag mich immer noch warum es, seit es Microsoft OS gibt, so einfach ist ein Microsoft OS zu killen.

 

[s1ave77]

so einfach ist ein Microsoft OS zu killen.

Naja, Kernelpanik, wie immer man das auch fancy umschreibt, ist kein Hexenwerk. Das System kann deine Fehler nur bedingt auffangen ist auch nicht sein Job. Das versucht sogar noch beim ersten debuggen/debunken zu helfen und ist trotzdem Schuld ... Kassnandras muß man auch mal verteidigen.

Pferd; Aufzäumen und der strenge Geruch von 'Äpfeln, ....

Ich muß nur meinen Kabel-TV-Stick umstecken und das bei laufendem TV-Programm. Das steht drauf .

Ist trotzdem nicht Windows.