News Nach Crowdstrike-Ausfall: BSI fordert verbesserten Absturzschutz für Windows

Andy

Tagträumer
Teammitglied
Registriert
Mai 2003
Beiträge
7.950
  • Gefällt mir
Reaktionen: aid0nex, BrollyLSSJ, Dgini und 7 andere
Ach komm, ein weiteres TÜV-Siegel und vielleicht noch eine Blockchain-KI-Firewall in der Cloud hätte doch gereicht.
 
  • Gefällt mir
Reaktionen: Zagrthos, nosound, Salrok und 67 andere
Treiber die auf Kernelebene Dinge verändern können sind für die Stabilität nunmal Gift. Die EU hat da einen Anteil daran.
 
  • Gefällt mir
Reaktionen: Zagrthos, nosound, Fritzler und 33 andere
mfJade schrieb:
Die EU hat da einen Anteil daran.
Ob es jemals wieder einen Kommentarbereich geben wird in dem nicht die Grünen oder die EU an etwas Schuld sind?
 
  • Gefällt mir
Reaktionen: Kitsune-Senpai, Zagrthos, xXBobbyXx und 101 andere
@kicos018 was sollen die Grünen jetzt damit zu tun haben? Die EU wollte dass MS den Kernel aufmacht um ihre Monopolstellung zu zerschlagen, das wurde gemacht und der Umstand ist an dem Vorfall nicht unschuldig. Klar spielen noch andere Faktoren rein aber mit nem geschlossenen Kernel wäre das wohl weniger fatal gewesen.
 
  • Gefällt mir
Reaktionen: Zagrthos, Salrok, Fritzler und 32 andere
Und wenn Microsoft dem nicht nachkommt? Stampft das BSI dann wütend auf den Boden? Ein Wechsel der EU weg von Windows wird ja eh nicht erfolgen und auch eine Strafzahlung ist für mich aktuell absolut unrealistisch.
 
  • Gefällt mir
Reaktionen: Zagrthos, nosound, Salrok und 20 andere
@kicos018 nee, das hat wirklich Hintergrund.
Microsoft wollte zu Vista Zeiten gegen Kernel Level Treiber vorgehen und hat das Unterfangen wieder aufgegeben nachdem u.A. die EU hier Bedenken wegen Wettbewerb geäußert hatte.

Das wird u.A. in diesem Video beschrieben:
 
  • Gefällt mir
Reaktionen: Zagrthos, nosound, Salrok und 24 andere
jetzt kommen die IT'ler der Staatsehörden wieder raus und sagen: "Ich hab's euch ja gesagt, hätten wir letztes Jahr mal besser nicht von XP gewechselt."
 
  • Gefällt mir
Reaktionen: Zagrthos, nosound, fandre und 19 andere
Könnte man den alten, stabilen Treiber nicht immer als Backup auf dem System belassen? Wenn ein Gerät nicht funktioniert, wird automatisch der Backup Treiber installiert. (Klar, funktioniert wahrscheinlich nicht für alles)

Grundsätzlich sollte es bei kritischer Infrastruktur Backup Systeme ohne Internetzugang geben. Der Funktionsumfang ist dann zwar eingeschränkt, wichtige Steuerungsmöglichkeiten bleiben aber erhalten. (Klar, auch wieder nicht überall möglich)
 
  • Gefällt mir
Reaktionen: fandre, trb85, MonteDrago und eine weitere Person
Conqi schrieb:
Und wenn Microsoft dem nicht nachkommt? Stampft das BSI dann wütend auf den Boden? Ein Wechsel der EU weg von Windows wird ja eh nicht erfolgen und auch eine Strafzahlung ist für mich aktuell absolut unrealistisch.

"Fordern" im Sinne von "hätte gerne". Machen Politiker, Ministeriale und Prominente tagtäglich, gehört in dem Fall zur Außendarstellung.
 
  • Gefällt mir
Reaktionen: Zagrthos, snoop83, homunkulus und 4 andere
mfJade schrieb:
@kicos018 was sollen die Grünen jetzt damit zu tun haben? Die EU wollte dass MS den Kernel aufmacht um ihre Monopolstellung zu zerschlagen, das wurde gemacht und der Umstand ist an dem Vorfall nicht unschuldig. Klar spielen noch andere Faktoren rein aber mit nem geschlossenen Kernel wäre das wohl weniger fatal gewesen.
Das ist falsch.

Die Diskussion war, dass es nicht gerecht ist, wenn Microsoft Defender im Kernel Level laufen darf aber anderen Virenprogramme nicht und daher hat die EU gemeckert.

MacOS hat auch alles aus dem Kernel Level geschmissen, dann sollte dies doch auch bei Windows klappen, oder ;)
 
  • Gefällt mir
Reaktionen: Sharlin, Kitsune-Senpai, Zagrthos und 17 andere
mfJade schrieb:
Treiber die auf Kernelebene Dinge verändern können sind für die Stabilität nunmal Gift. Die EU hat da einen Anteil daran.
Einen Anteil ja, Schuld jedoch nicht wie ich finde. Der Fehler hätte durch bessere Arbeit von Crowdstrike und Microsoft locker verhindert werden können.
 
  • Gefällt mir
Reaktionen: Zagrthos, xXBobbyXx, Dgini und 4 andere
supermanlovers schrieb:
Könnte man den alten, stabilen Treiber nicht immer als Backup auf dem System belassen? Wenn ein Gerät nicht funktioniert, wird automatisch der Backup Treiber installiert. (Klar, funktioniert wahrscheinlich nicht für alles)
Der Treiber war ja unverändert.
Die Update-Dateien, die der Treiber einliest werden geändert - und davon war eine defekt.

Windows konnte auch den Treiber nicht einfach deaktivieren weil exakt dies von Crowdstrike verhindert wurde. Ohne den Treiber ist Microsoft nicht bootfähig wenn Crowdstrike installiert ist.

Aerobraking schrieb:
Der Fehler hätte durch bessere Arbeit von Crowdstrike und Microsoft locker verhindert werden können.
Crowdstrike, klar.

Was hätte Microsoft denn deiner Meinung nach besser machen sollen?
 
  • Gefällt mir
Reaktionen: Zagrthos, nosound, fandre und 7 andere
Artikel schrieb:
Nur weil ein Update fehlschlägt, sollen die Systeme nicht mehr vollständig ausfallen.
Fordern wir, also die Nutzer die darunter schon lange leiden, dass nicht schon gefühlt ein halbes Jahrhundert 😏
 
  • Gefällt mir
Reaktionen: TechFA, trb85, w33werner und eine weitere Person
@Hovac genau, immer nur Windows, Linux, MacOS oder OpenBSD ist kacke.

Wir sollten alle auf TempleOS umsteigen...
 
  • Gefällt mir
Reaktionen: Zagrthos, das_ICH, aid0nex und 12 andere
ptr1337 schrieb:
MacOS hat auch alles aus dem Kernel Level geschmissen
MacOS eigene Sicherheitssoftware Gatekeeper und XProtect aber nicht. ;) Genau das wollte Microsoft mit ihren Defender auch und durfte es wegen der EU nicht.
 
  • Gefällt mir
Reaktionen: Zagrthos, TechFA, Dgini und 2 andere
MS sehe ich hier ausnahmsweise mal nicht in der Verantwortung, wenn ein fremdes Unternehmen ein Update maximal verbockt.
 
  • Gefällt mir
Reaktionen: Zagrthos, xXBobbyXx, Fritzler und 17 andere
supermanlovers schrieb:
Könnte man den alten, stabilen Treiber nicht immer als Backup auf dem System belassen?
Jain. Das könnte man, hätte hier aber nicht geholfen. Der Treiber selbst war ja nicht defekt, nur eine Konfiguration davon. Und die sind unter Windows nicht gut genug Isolierbar, um sie "zurückzuziehen", weil Anwender und Programme Recht freie Wahl bei der Festplattennutzung haben.

Eine Lösung, wie so etwas nicht mehr passieren kann ist gar nicht einfach. Das beste wäre natürlich, Crowdstrike hätte besser gearbeitet. Aber ohne Einschnitte in die Architektur von Windows lässt sich das Problem nicht lösen. Und solche Einschnitte werden immer sofort extrem kritisch gesehen.
 
  • Gefällt mir
Reaktionen: w33werner

Nach Crowdstrike-Ausfall: BSI fordert verbesserten Absturzschutz für Windows.​

Wenn man das liest erkennt man schon was für Experten beim BSI arbeiten u. man fühlt sich schon viel sicherer u. besser aufgehoben im Vergleich zum Rest der Welt :)
 
  • Gefällt mir
Reaktionen: Zagrthos, gartenriese, fandre und 9 andere
Zurück
Oben