News Nach Crowdstrike-Ausfall: BSI fordert verbesserten Absturzschutz für Windows

[DarkSoul]

So was lässt sich nur durch bessere Tests abfangen und am besten auch ein paar Kunden als Beta-Tester, die dann freiwillig Ja zu solchen Problemen sagen. Bei AVM gibt es ja genügend Beta-Tester (Labor-Firmware), das kann man auch bei Crowdstrike einführen, oder ausweiten, falls schon etabliert.

 

[Mondgesang]

Ich habe noch nie verstanden, warum die Software nicht robuster ist. Ein Fehler ist ja nur deshalb ein Fehler, weil man ihn so interpretiert und daraus eine Konsequenz ableitet. Der Hardware ist das alles im Grunde völlig egal. Ob da irgendwo am Ende eine 1 oder eine 0 rauskommt, interessiert die nicht.
Aber um gewisse Fehler ignorieren bzw. umgehen zu können müsste die Software deutlich gewissenhafter

Das kann man auf alle Bereiche des Lebens übertragen. Früher (TM) wurden Möbel mühsam von Hand gebaut, die waren aber gemacht und auch in der Lage, auch nach hunderten von Jahren (Pflege vorausgesetzt) auszusehen wie am ersten Tag.

Heute haben wir "Möbel" (eher zusammengepresstes Pappmaschee) die den ersten Umzug nicht mal überstehen. Bei manchem Kunden nicht mal den ersten Aufbau. Bei manchen nicht mal das Auspacken aus dem Karton.

 

[Randnotiz]

Ich könnte jetzt schreiben, ja, es ist besser so, dass Microsoft sich der EU beugt.
Auch könnte ich an dieser Stelle anmerken, dass Crowdstrike ganz offensichtlich Mist gebaut hat, welches sich schlicht über die automatischen Updates, wie sie von Windows erzwungen werden, ausgerollt wurden.

Mit Linux oder anderen Betriebssystemen könnte man ebenfalls was vom Zaun hier treten...

Doch wie wäre es einfach, wenn man auch Alternativen zu Crowdstrike nutzen würde, so dass keinesfalls alle befallen sind?

Ich weiß, schwierig und Crowdstrike ist in seinem Gebiet mit Sicherheit aus ähnlichen Gründen so verbreitet, wie Windows auf Firmen- und Privat-PCs, für mich zeigt das ganze aber, wie extrem zerbrechlich und gefährdet die moderne Gesellschaft wegen solch eines Bullshits ist.

Den Xkcd-Strip hier kann man daher auch wunderbar umdichten...

 

[DarkSoul]

Der Fehler ist nunmal auf extrem vielen Systemen aufgetreten, ca 80-90% der Rechner in unserer Firma hatten Bluescreen. Wie kann so ein schwerwiegender Fehler vorher nicht auffallen.

Was haben die 80 - 90 % gemeinsam, bzw was haben die anderen denn nicht mit denen gemeinsam? Windows ist eine sehr diverse Umgebung, da kann schon eine einzige Einstellung einen großen Unterschied machen, oder ein bestimmter Virenscanner mit einer bestimmten Version. Im vorliegenden Fall hätte man den Fehler aber IMO finden können, siehe meinen Beitrag oben.

Ergänzung (31. Juli 2024)

Der Hardware ist das alles im Grunde völlig egal. Ob da irgendwo am Ende eine 1 oder eine 0 rauskommt, interessiert die nicht.

Dann musst du den Unterschied zwischen Software und Firmware lernen und den Fakt, dass eine durch Software fehlerhaft an die Firmware übermittelte 0 die Hardware in eine Bootschleife bringen kann.

Bei Smarthphones war es früher nicht unüblich, dass man die mal "gebrickt" hat. Die Symbiose von Hard-, Firm- und Software ist fragil. Man muss da sehr viel Zeit und Geld investieren, wenn man das zuverlässig stabil bekommen will. Selbst wenn eine Firma behauptet, sie hätte nur 1% Fehlerquote beim Upgrade, dann sind das auf die Millionen von Geräte bezogen dann doch mehr gebrickte Geräte, als man auf den ersten Blick glauben würde. Um es mal ein wenig überspitzt zu betrachten.

 

[mike78sbg]

Man könnte sich aber auch mal von Windows etwas unabhängiger machen, und besonders im öffentlichen und kritischen Bereichen auf Linux setzen.

Dann wäre der Ausfall von Crowdstrike nicht so massiv ausgefallen.

Denn, auch wenn es hier die Schuld von einer Fremd SW war, hat MS dennoch schon zu oft bewiesen, dass sie so etwas auch ganz gut allein hinbekommen. Und Monokulturen waren noch nie gut.

 

[flaphoschi]

Kein Windows und kein Crowdstrike nutzen ist denen nicht eingefallen? IT dezentralisieren und autarke Clients ohne Cloudabhängigkeit?

Anstatt selbst etwas gegen das Grundproblem tun, wünschen sie sich es weg. Ihr merkt aber schon das DOS und Windows seit 30 Jahren schlecht sind und hauptsächlich von Programmierern und Admins und Vorständen eingesetzt werden die mangelnde Anpassungsfähigkeit zeigen?

Unter Linux gibt es übrigens Fallback-Kernel. Und Systemd könnte theoretisch solche Situationen erkennen und in den letzten akzeptablen Zustand Booten. Entweder nur Kernel oder - deutlich aufwendiger - auch Userland. Poettering ist übrigens Microsoftangestellter, hat sich vorher schon mal Gedanken gemacht.

Ergänzung (31. Juli 2024)

Man könnte sich aber auch mal von Windows etwas unabhängiger machen, und besonders im öffentlichen und kritischen Bereichen auf Linux setzen.

Und BSD.

Denn, auch wenn es hier die Schuld von einer Fremd SW war, hat MS dennoch schon zu oft bewiesen, dass sie so etwas auch ganz gut allein hinbekommen. Und Monokulturen waren noch nie gut.

Mit automatischen Zwangsupdates etwa. Was man auf kritischen System (und das ist oft euer Laptop oder Smartphone) nie nutzen sollte. Stellt euch mal vor, automatische Updates der Avionik in einem Verkehraflugzeug? Niemand informiertes würde sich da rein sitzen. Wie macht man es dann? Mehr Qualität, weniger Updates, immer vorher prüfen und manuell ausführen. In sehr kritischen System auf Testsystem.

„Okay Leute. Wir machen das jetzt auf einem Airbus. Dann muss wer einen Testlfug machen. Wenn das klappt stellen wir die ganze Flotte langsam um.“

 

[KadmosIII]

Also aus meiner Sicht wird hier immer ein Punkt vergessen bei den ganzen Schuldzuweisungen.... Sorgfaltspflicht der betreibenden IT. Wie kann ich bei kritischen Systemen meiner IT-Landschaft ungetestete Updates in produktive Systeme laufen lassen? Meine Aufgabe als IT-ler der solche Systeme betreut ist es, auch solche Updates vorher zu testen. Das wird hier in dem ganzen Szenario ausgeblendet bei dem wer hat Schuld. Es haben hier einige Beteiligte versagt und nicht der eine....

Dieser Vorfall sollte alle Instanzen dazu bringen die eigenen Prozesse zu überprüfen und zu verbessern:
Cloudstrike in ihrem QM, Validierung und das man automatischen Tests nicht 100% vertauen sollte
Microsoft indem Ihren Defender aus dem Kernel verbannen und somit auch alle anderen nicht reinlassen müssen.
Betreibende IT sollte automatische Updates verhindern, bis diese getestet und freigegeben wurden.
Und das Management von Unternehmen und öffentlichen Bereich sollte langsam verstehen das IT durch Security, Datenschutzmaßnahmen und erhöhten Automatisierungsgrad nicht wirklich billiger und einfacher wird, sondern der Gegenteil der Fall ist.

 

[Snakeeater]

BSI erzählt Microsoft etwas...meanwhile Bundesregierung entscheidet sich beinahe für eine Microsoft basierte Cloud statt für etablierte OpenSource Lösungen der EU.

 

[CBLeser54]

Könnte man den alten, stabilen Treiber nicht immer als Backup auf dem System belassen? Wenn ein Gerät nicht funktioniert, wird automatisch der Backup Treiber installiert. (Klar, funktioniert wahrscheinlich nicht für alles)

Grundsätzlich sollte es bei kritischer Infrastruktur Backup Systeme ohne Internetzugang geben. Der Funktionsumfang ist dann zwar eingeschränkt, wichtige Steuerungsmöglichkeiten bleiben aber erhalten. (Klar, auch wieder nicht überall möglich)

Dieser Vorfall ist Hausgemacht. Die Geiz ist Geil Mentalität hat in der IT Branche nichts zu suchen. Übrigens musste ich früher einen Kernel Patch an Servern durchführen die zum testen ebensolcher Risikos vorhanden waren und wenn diese sauber durchliefen, wurden diese patches stufenweise durchgeführt. Da Redundanz der hartware und software vorlag konnte immer noch umgeschaltet oder das Backup zurück gesichert werden.

 

[Cool Master]

Ach was das BSI fordert juckt eh niemand. Vor allem nicht US Konzerne.

Das Problem ist vielseitig und wird durch eine Forderung nicht besser. Wir haben Entwickler die seit Jahrzehnten auf deutsch gesagt scheiße abliefern und die Code-Qualität unter aller Sau ist. Auf der anderen Seite haben wir ein Konzern der seit Jahren nichts wirklich neu oder innovatives macht und auch das Problem aus dem zweiten Satz hat. Zu letzt haben wir auch noch den User der immer dümmer wird.

Windows brauch einfach eine völlige Überholung und zwar vom Kernel bis zum End-User. Das hatte Apple schon vor Jahren gemacht als sie mit Lion auf 64-Bit only sind. Das muss auch MS endlich tun. Gleiches gilt für x86 und ARM. Warum gibt es zwei Versionen von Windows? Auch hier wieder Apple als Bsp. dort geht mit einem OS sowohl ARM als auch Intel. Warum bekommt das Windows nicht hin?

Mit allen Lessons Learned der letzen 5,10 oder 15 Jahre könnte Windows so ein super System werden wenn man da bei 0 anfangen würde und eine moderne Architektur nutzen würde. Sind wir aber mal ehrlich... Das wird nicht passieren.

 

[mibbio]

Ich habe noch nie verstanden, warum die Software nicht robuster ist. Ein Fehler ist ja nur deshalb ein Fehler, weil man ihn so interpretiert und daraus eine Konsequenz ableitet. Der Hardware ist das alles im Grunde völlig egal. Ob da irgendwo am Ende eine 1 oder eine 0 rauskommt, interessiert die nicht.

Zumindest im Kernelspace kann jede 1 statt ner 0 potentiell zu Datenverlust führen, eben weil Code dort direkten Zugriff auf die Hardware und den Speicher haben. Dass es dort keine zusätzliche Abstraktionschicht als Schutzmechanismus gibt, liegt in der Natur des Kernelspace - der sitzt prinzipbedingt direkt auf der Hardware.

Entsprechend führt jeder Fehler im Kernelspace eben dazu, dass das System komplett angehalten wird (Bluescreen, Kernel Panic), um weiteren Schaden an den Daten oder der Hardware verlässlich zu unterbinden.

 

[ReactivateMe347]

Klar kann Microsoft das besser schützen, dann aber heißt es wieder, dass sie ihr Monopol ausnützen. Genau deswegen will MS ja die Gelegenheit nutzen

 

[tipmyredhat]

Ach was das BSI fordert juckt eh niemand. Vor allem nicht US Konzerne.

Das Problem ist vielseitig und wird durch eine Forderung nicht besser. Wir haben Entwickler die seit Jahrzehnten auf deutsch gesagt scheiße abliefern und die Code-Qualität unter aller Sau ist. Auf der anderen Seite haben wir ein Konzern der seit Jahren nichts wirklich neu oder innovatives macht und auch das Problem aus dem zweiten Satz hat. Zu letzt haben wir auch noch den User der immer dümmer wird.

Windows brauch einfach eine völlige Überholung und zwar vom Kernel bis zum End-User. Das hatte Apple schon vor Jahren gemacht als sie mit Lion auf 64-Bit only sind. Das muss auch MS endlich tun. Gleiches gilt für x86 und ARM. Warum gibt es zwei Versionen von Windows? Auch hier wieder Apple als Bsp. dort geht mit einem OS sowohl ARM als auch Intel. Warum bekommt das Windows nicht hin?

Mit allen Lessons Learned der letzen 5,10 oder 15 Jahre könnte Windows so ein super System werden wenn man da bei 0 anfangen würde und eine moderne Architektur nutzen würde. Sind wir aber mal ehrlich... Das wird nicht passieren.

Was hast du denn bitte für Vorstellungen?
Windows (und sein NT Kernel) ist eine Codebasis, die sich über Jahrzehnte aufgebläht hat. Nicht einmal Microsoft wird die Kapazitäten haben, das alles einfach aus dem Fenster zu werfen und auf der schönen grünen Wiese neu zu starten (am liebsten noch mit "rewrite-in-rust").

 

[WhiteHelix]

Sorgfaltspflicht der betreibenden IT. Wie kann ich bei kritischen Systemen meiner IT-Landschaft ungetestete Updates in produktive Systeme laufen lassen?

Im Prinzip war das ja ein Definitionsupdate, das willst du haben sobald das draußen ist, dass ist auch kein klassisches Update von Paket xyz.

Wäre mal interessant wie das gelaufen wäre, wenn Windows sowas wie Snapshots unter BTRFS hätte, die vor jedem Update erstellt werden.

 

[Moep89]

Software die bei Fehler im Code nicht abstürzt oder andere Scheiße baut, coole Sache.
Erzähl uns mehr von solchen Systemen und den entsprechenden Kosten mit denen du dann im Wettbewerb bestehen willst.

Ein "Problem" des Systems selbst. Alles nur schnell hinklatschen und lieber marketingwirksam neue Features und wöchentlich neue Versionsnummern raushauen. Perfekt ist nicht möglich, aber wir haben uns teilweise seeehr weit weg bewegt von sauberer und nachhaltiger Programmierung.

Dann musst du den Unterschied zwischen Software und Firmware lernen und den Fakt, dass eine durch Software fehlerhaft an die Firmware übermittelte 0 die Hardware in eine Bootschleife bringen kann.

Ich kenne den Unterschied, aber wann wo und wie Hard- Firm- und Software miteinander agieren ist ja nicht in Stein gemeißelt. Die fehlerhafte 0 muss überhaupt gar nicht bei der Firmware landen.

Zumindest im Kernelspace kann jede 1 statt ner 0 potentiell zu Datenverlust führen, eben weil Code dort direkten Zugriff auf die Hardware und den Speicher haben.

Im Grunde richtig, aber auch das ist ja nicht "gottgegeben" und alternativlos.

 

[Basti462]

Wer musste noch lachen bei "Das BSI fordert"? 🤡

 

[WhiteHelix]

Im Grunde richtig, aber auch das ist ja nicht "gottgegeben" und alternativlos.

Ja doch weil dann müsste ja auch ggf. MS was tun und da ist es ja viel einfacher, das einfach auf die EU zu schieben. Kann man nix machen 💁‍♂️

Soweit zumindest nach der offiziellen MS Kommunikation, sollte jeder verstehen, dass das ziemlicher BS ist...

 

[Cool Master]

Windows (und sein NT Kernel) ist eine Codebasis, die sich über Jahrzehnte aufgebläht hat.

Genau das sage ich ja... Deswegen muss da ein rewrite her. Da wird sicherlich noch Müll aus NT (und früher) mitgeschleppt, der heute völlig überholt ist. Das ist wie auch bei Office wo Bugs nicht behoben werden weil sonst wohl 10 neue Bugs rein kommen würden. Wie gesagt Windows brauch einfach ein wirklichen Neustart und ja, das Wortspiel war 100% geplant

Nicht einmal Microsoft wird die Kapazitäten haben, das alles einfach aus dem Fenster zu werfen und auf der schönen grünen Wiese neu zu starten

Klar haben sie das. MS hat aktuell rund 221.000 Mitarbeiter Weltweit. Geht man mal davon aus, dass nur 10% davon Entwickler sind dann geht das locker, klar das wird nicht in 3 Monaten passieren aber es würde gehen. Es gibt nur ein Stakeholder der dagegen ist und das sind die Shareholder. Damit verdient man halt kein Geld eher im Gegenteil es kostet Geld. Das Problem ist nicht die Anzahl der Mitarbeiter sondern die passenden zu haben. Die Q&A-Abteilung z.B. wurde ja mit Win 10 entlassen, weshalb die Qualität seit 10 ja auch immer weiter sinkt. Wenn MS also wirklich wollen würde könnten sie es auch. Das ist bei allen Konzernen so, dass sie halt wie ein Öl-Tanker sind der 20 km brauch um zu wenden aber wenn er es mal tut geht es schnell und mit voller Kraft voraus.

Auf der grünen Wiese neu zu starten heißt ja nicht bei "0" zu beginnen. Man hat ja vor allem die Lessons Learned der letzen Jahre und die Basis-Erfahrung aus Windows. Vieles könnte man sicherlich auch noch einmal nutzen bzw. die Idee dahinter könnte man nutzen. Alternativ könnte man auch ein Hybrid-OS erstellen und dadurch durchaus an die OSS-Gemeinschaft denken und auf Linux als Kernel setzen und "Windows" drumherum aufbauen. Nadella ist ja angeblich so für OSS, da könnte hier mal wirkliche Taten folgen lassen neben WSL.

Aber wie gesagt, das wird niemals passieren solange es das Gesetz nicht vorschreibt und eine Basis-Qualität an Software fordert.

(am liebsten noch mit "rewrite-in-rust").

Das war wohl als Scherz gedacht aber gibt durchaus Betriebssysteme welche in Rust geschrieben sind:

https://github.com/flosse/rust-os-comparison

Das sind zwar zum Großteil proof of concepts aber es gibt sie

Die Sprache wie etwas geschrieben wird ist mir aber ehrlich egal solange die Qualität stimmt.

 

[KadmosIII]

@WhiteHelix ja es ist mir bewusst das es ein Definitionsupdate ist. Das endbindet mich aber nicht von meiner Sorgfaltspflicht die ich habe. Ja die will ich haben, aber nicht um jeden Preis. Kein leichtes Thema und keine leichte Risikoabwägung. Aber es sollte nie etwas ins System was man nicht getesetet hat.

 

[WhiteHelix]

Da musst du aber auch Manpower/Zeit dafür haben, wenn du sogar die testen willst. Da wird dann bei den meisten Firmen eben der Punkt erreicht sein, wo die IT gerne XYZ hätte, aber das Budget/GL sagt nein.