Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsNach Crowdstrike-Ausfall: BSI fordert verbesserten Absturzschutz für Windows
Infolge des weltweiten IT-Ausfalls, den Crowdstrike durch ein fehlerhaftes Update für eine Sicherheitslösung auf Windows-Rechnern verursacht hat, fordert das BSI nun eine umfassende Aufklärung von Crowdstrike und Microsoft. Ebenfalls auf der Agenda stehen Nachbesserungen.
@kicos018 was sollen die Grünen jetzt damit zu tun haben? Die EU wollte dass MS den Kernel aufmacht um ihre Monopolstellung zu zerschlagen, das wurde gemacht und der Umstand ist an dem Vorfall nicht unschuldig. Klar spielen noch andere Faktoren rein aber mit nem geschlossenen Kernel wäre das wohl weniger fatal gewesen.
Und wenn Microsoft dem nicht nachkommt? Stampft das BSI dann wütend auf den Boden? Ein Wechsel der EU weg von Windows wird ja eh nicht erfolgen und auch eine Strafzahlung ist für mich aktuell absolut unrealistisch.
@kicos018 nee, das hat wirklich Hintergrund.
Microsoft wollte zu Vista Zeiten gegen Kernel Level Treiber vorgehen und hat das Unterfangen wieder aufgegeben nachdem u.A. die EU hier Bedenken wegen Wettbewerb geäußert hatte.
Das wird u.A. in diesem Video beschrieben:
YouTube
An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.
jetzt kommen die IT'ler der Staatsehörden wieder raus und sagen: "Ich hab's euch ja gesagt, hätten wir letztes Jahr mal besser nicht von XP gewechselt."
Könnte man den alten, stabilen Treiber nicht immer als Backup auf dem System belassen? Wenn ein Gerät nicht funktioniert, wird automatisch der Backup Treiber installiert. (Klar, funktioniert wahrscheinlich nicht für alles)
Grundsätzlich sollte es bei kritischer Infrastruktur Backup Systeme ohne Internetzugang geben. Der Funktionsumfang ist dann zwar eingeschränkt, wichtige Steuerungsmöglichkeiten bleiben aber erhalten. (Klar, auch wieder nicht überall möglich)
Und wenn Microsoft dem nicht nachkommt? Stampft das BSI dann wütend auf den Boden? Ein Wechsel der EU weg von Windows wird ja eh nicht erfolgen und auch eine Strafzahlung ist für mich aktuell absolut unrealistisch.
@kicos018 was sollen die Grünen jetzt damit zu tun haben? Die EU wollte dass MS den Kernel aufmacht um ihre Monopolstellung zu zerschlagen, das wurde gemacht und der Umstand ist an dem Vorfall nicht unschuldig. Klar spielen noch andere Faktoren rein aber mit nem geschlossenen Kernel wäre das wohl weniger fatal gewesen.
Die Diskussion war, dass es nicht gerecht ist, wenn Microsoft Defender im Kernel Level laufen darf aber anderen Virenprogramme nicht und daher hat die EU gemeckert.
MacOS hat auch alles aus dem Kernel Level geschmissen, dann sollte dies doch auch bei Windows klappen, oder
Einen Anteil ja, Schuld jedoch nicht wie ich finde. Der Fehler hätte durch bessere Arbeit von Crowdstrike und Microsoft locker verhindert werden können.
Könnte man den alten, stabilen Treiber nicht immer als Backup auf dem System belassen? Wenn ein Gerät nicht funktioniert, wird automatisch der Backup Treiber installiert. (Klar, funktioniert wahrscheinlich nicht für alles)
Der Treiber war ja unverändert.
Die Update-Dateien, die der Treiber einliest werden geändert - und davon war eine defekt.
Windows konnte auch den Treiber nicht einfach deaktivieren weil exakt dies von Crowdstrike verhindert wurde. Ohne den Treiber ist Microsoft nicht bootfähig wenn Crowdstrike installiert ist.
Aerobraking schrieb:
Der Fehler hätte durch bessere Arbeit von Crowdstrike und Microsoft locker verhindert werden können.
MacOS eigene Sicherheitssoftware Gatekeeper und XProtect aber nicht. Genau das wollte Microsoft mit ihren Defender auch und durfte es wegen der EU nicht.
Jain. Das könnte man, hätte hier aber nicht geholfen. Der Treiber selbst war ja nicht defekt, nur eine Konfiguration davon. Und die sind unter Windows nicht gut genug Isolierbar, um sie "zurückzuziehen", weil Anwender und Programme Recht freie Wahl bei der Festplattennutzung haben.
Eine Lösung, wie so etwas nicht mehr passieren kann ist gar nicht einfach. Das beste wäre natürlich, Crowdstrike hätte besser gearbeitet. Aber ohne Einschnitte in die Architektur von Windows lässt sich das Problem nicht lösen. Und solche Einschnitte werden immer sofort extrem kritisch gesehen.
Nach Crowdstrike-Ausfall: BSI fordert verbesserten Absturzschutz für Windows.
Wenn man das liest erkennt man schon was für Experten beim BSI arbeiten u. man fühlt sich schon viel sicherer u. besser aufgehoben im Vergleich zum Rest der Welt
