News Microsoft-Schätzung: 8,5 Millionen Windows-Systeme von Crowdstrike betroffen

[mae]

Zu dumm, dass Crowdstrike ihren Treiber als 'boot start driver' markiert haben -> ohne den Treiber ist Windows nicht startfähig. Damit ist der Fallback ausgehebelt.

Gut zu wissen. Ist aber folgerichtig, den Treiber so zu installieren. Die Kunden wollen ja diese Security-Software. Wenn ein Angreifer das System dazu bringen koennte, den Treiber nicht zu laden (und davon sollte man ausgehen, wenn "Laden ohne Falcon-Driver" die Rueckfalloption waere), dann braeuchten die Kunden die Software ja gar nicht kaufen.

 

[RedDeathKill]

@Grestorn, doch… Meines Wissens nach, waren die Linux oder MacOS Systeme gar nicht betroffen und selbst im Privatbereich sieht man, wie schlecht Windows mit Problemen umgeht. Da sind andere Systeme deutlich besser aufgestellt. Fakt ist, dass kein gutes licht auf MS schlägt.

 

[Grestorn]

@RedDeathKill Einfach deswegen, weil die defekte Datei von Crowdstrike nur auf Windows Systeme ausgeliefert wurde.

Komm, wenn Du von den technischen Hintergründen nicht so viel verstehst, dann lass es bitte, mit solchen Aussagen um Dich zu werfen. Dunning-Kruger.

 

[just_f]

@RedDeathKill
Im April waren Linux Server dran -> https://winfuture.de/news,144036.html
War in dem Fall Windows das "deutlich besser aufgestellte" OS da hier nix passiert ist?

Siehst mal was du für einen Topfen zusammenschreibst.

 

[luckysh0t]

Mmmh. Wenn du meinst... 🤣
Ich meine, es liegt eher daran, dass die Betreiber von Linux-Systemen diese Idiotensoftware ohne funktionierende QA in der Regel nicht installieren.

https://www.techspot.com/news/103899-crowdstrike-also-broke-debian-rocky-linux-earlier-year.html


Schöne Ausnahme der Regel..

 

[RedDeathKill]

War in dem Fall Windows das "deutlich besser aufgestellte" OS da hier nix passiert ist?

Ah, das wusste ich nicht. Jedenfalls konnte man es durch die Deinstallation der Software beheben, eventuell schon etwas besser. Wie dem auch sei, trotzdem ein Schaden für MS. Wie konnte man die Probleme bei Windows lösen?

Komm, wenn Du von den technischen Hintergründen nicht so viel verstehst, dann lass es bitte, mit solchen Aussagen um Dich zu werfen. Dunning-Kruger.

Ja, bist schon geblockt. Vielleicht nächstes Mal freundlicher ausdrücken oder Unwissenden helfen…aber hast anscheinend nicht gelernt.

 

[Relak]

Faszinierend wie oft Microsoft reflexartig als Schuldigen hingestellt wird. Das passiert hier sehr oft. BSOD??? Microsoft ist schuld! Wasserrohrbruch? Nieder mit MS! Konto im Minus? grrr Dikelber... ähhh Microsoft!

 

[Mitaru]

Ah, das wusste ich nicht. Jedenfalls konnte man es durch die Deinstallation der Software beheben, eventuell schon etwas besser. Wie dem auch sei, trotzdem ein Schaden für MS. Wie konnte man die Probleme bei Windows lösen?

Ja, bist schon geblockt. Vielleicht nächstes Mal freundlicher ausdrücken oder Unwissenden helfen…aber hast anscheinend nicht gelernt.

Klar soll man Unwissenden helfen, aber du kommst direkt hier rein mit irgendwelchen Behauptungen, ohne dich überhaupt auszukennen.

Du weißt nicht mal, wie man die Abstürze bei Windows beheben konnte (hint: Löschen einer Datei reicht) und versuchst einfach stur weiter, Microsoft hier eine Mitschuld zu geben.

 

[Nightmar17]

Wir waren am Freitag auch davon betroffen, war aber jetzt alles halb so wild.
Die Mitarbeiter hatten Verstädnis und haben Überstunden abgebaut, somit passte das alles.
Gegen 14 Uhr hatten wir die Systeme halbwegs im Griff und zu 17 Uhr, hatten wir den "Fehler" erstmal behoben.
Heute ging es für alle Mitarbeiter normal weiter.
An einem Monat wäre das schon nerviger gewesen.

 

[Benji21]

Windows ist Microsofts Betriebsystem... Crowdstrike ist vermutlich ein unabhängiges Unternehmen bzw. ein Dienstleister, der im Auftrag von Microsoft Programmierarbeit an Windows vornimmt.

Ah, also gehört quasi jede Software die du installieren kannst irgendwie zu Microsoft. Meine Güte...

Das ist eine AV Lösung eines Drittanbieters, analog zu Avast, Avira, Kaspersky und wie der ganze Bums sonst noch heißt. Die müssen entsprechend Tief in das System, sonst sind die maximal Schlangenöl. Natürlich ist es dann möglich dass das das OS abschießen kann, mit entsprechender Prüfung/Qualitätskontrolle ist die Chance aber eigentlich gering. Das hat in dem Fall wohl nicht funktioniert.

 

[JeanLegi]

Das ist doch Mumpitz , a sind AGBs keine gesetzte , b ist die Software für den industriellen bedarf gedacht , kein privater nutzt das also befindet man sich immer im kritischen Bereich .....

Dann formuliere ich es anders.
Wer aufgrund so einer Warnung, so ein Sytem zum Einsatz bringt und dann aber keine entsprechenden Ausfallsicherheiten einplant gehört nach wie vor gefeuert. Und bei einem Ausfall in dem Ausmaß wurde vermutlich auch auf der Seite der Unternehmen geschlafen was das angeht.

Und Ausfallsicherheit bedeutet für mich zum einen, es werden nicht alle Systeme gleichzeitig einem Update unterzogen, sowas kann man umsetzen und sollte auch in Crowdstrike implementiert sein. Das hätte dann vielleicht nicht zu so einem massiven Ausfall geführt wie diesen. Und zum anderen sollten bei so einem Hinweis in den AGB‘s entsprechende Testsysteme Infrastruktur vorgehalten werden um es firmenintern zu testen. Das sind Kosten die Firmen in der Größe es wert sein sollten.

 

[RedDeathKill]

Löschen einer Datei reicht

Das steht im Artikel… Leider machst du es auch nicht besser.

 

[just_f]

Das steht im Artikel…

und doch fragst du in #126

Wie konnte man die Probleme bei Windows lösen?

Ich kann dir leider nicht folgen

 

[Slim.Shady]

Flug/Operation um einen Tag verschoben

Wäre ICH mit Flug oder Operation an dem Tag dran, hätte es mich sehr wohl maximal entnevft.

Krankenhäuser machen Umsatz mit jeder OP

Man sollte hier noch anrechnen, dass in diesem Falle nicht lebensnotwendige OPs um einen Tag verschoben wurde. Demzufolge die Genesung auch einen Tag länger dauert. Einen Tag mehr Verdienstausfall. etc. pp.

Kannte vorher Crowdstrike gar nicht

Ich ebenfalls nicht. Der Name hat sich allerdings für viele nun eingebrannt. Ich nehme an, dass viele den Watergate-Komplex vor dem Skandal auch nicht kannten, ihn aber für Lebenszeit damit verbinden.

einplant gehört nach wie vor gefeuert

Wichtiger wäre, aus den Fehlern zu lernen. Wenn alle gefeuert werden passiert folgendes Stühlerücken. Person A wird bei Firma A gefeuert, Person B bei Firma B... Person A heuert bei Firma B an, Person B bei Firma C. Diese Aufzählung lässt sich dann beliebig oft erweitern. Ist eventuell vergleichbar mit den Trainerposten im Fussball-Geschäft. Heute hier, morgen da.

Zum Thema:
Wir waren ebenfalls betroffen. Bevor die Nachricht "durchsickerte" bemerkte ich schon den Ausfall einzelner Systeme. Die Geschäftsfähigkeit ist zwar erhalten geblieben, allerdings mit Einschränkungen (Papier+ Stift statt digital). Ergo verbringe ich heute den größten Teil meiner Zeit damit die Handschriften verschiedenster Mitarbeiter zu dechiffrieren und das im Nachgang ins System einzupflegen. Und nein, die Mitarbeiter können das im Nachhinein nicht selbst, da fehlen entsprechende Berechtigungen.

 

[BFF]

Der Hersteller des Betriebssystems trägt nun die Schuld daran.

Und gibt für Europa der EU sogar eine Teilschuld.

 

[RedDeathKill]

und doch fragst du in #126

Weil es in dem Artikel nur um Linux ging.

 

[luckysh0t]

Die Mitarbeiter hatten Verstädnis und haben Überstunden abgebaut, somit passte das alles.

Also ich hätte irgendwie keine Lust Überstunden aufgrund von IT Problemen abzubauen - und das sage ich als IT Admin, ich würde wohl eher in dem Fall welche aufbauen xD.

 

[Nightmar17]

@luckysh0t Das ist klar, aber wenn die Buchhaltung, der Vertrieb und sonstige Abteilungen nicht arbeiten können, brauchen die ja nicht unbedingt die Zeit abzusitzen.
Die Admins mussten ja natürlich ran.

Den Mitarbeitern hat man einfach gesagt, wenn man keine Ablage oder sonstige Arbeiten hat, kann man Überstunden abbauen oder einen Urlaubstag nehmen (für die die noch nicht im Büro waren).
Im Unternehmen ist dann keiner mehr geblieben, bis auf die IT. Rest ist nach hause.

 

[just_f]

Weil es in dem Artikel nur um Linux ging.

In dem von mir verlinkten Artikel, ja!
Dieser diente lediglich dazu zu verdeutlichen, dass dein Gehabe "MiCrOsOfT PlöHd" in diesem Fall nix bringt.

Im aktuellen Thread zum Thema, zu dem du hier gerade fleißig kommentierst, ging es um Windows. Inklusive Lösung.

Vlt. mehr als nur die Überschrift lesen und dann erst kommentieren?

 

[RedDeathKill]

@just_f, falls du nicht liest, darauf bezog ich mich. Deshalb auch die Frage. Danke für "deine nützlichen" Erklärungen.