News Umfrage gestartet: BSI und Bitkom wollen Schaden durch Crowdstrike-Ausfall ermitteln

[Andy]

Weltweit kam es am 19. Juli zu massiven Ausfällen, als ein fehlerhaftes Crowdstrike-Update rund 8,5 Millionen Windows-Systeme zum Absturz brachten. Wie hoch die konkreten Schäden sind, lässt sich jedoch nur schwer beziffern. Der IT-Verband Bitkom und das BSI starten daher nun eine Umfrage.

Zur News: Umfrage gestartet: BSI und Bitkom wollen Schaden durch Crowdstrike-Ausfall ermitteln

 

[Weyoun]

Ausgerechnet die EU soll Schuld sein? Diese Haltung von Microsoft ist schon sehr "trumpesque".

 

[Rickmer]

Diese Haltung von Microsoft ist schon sehr "trumpesque".

Wenn sich kein anderer Sündenbock anbietet nimmt man halt was es gibt...

 

[Karamanga]

Es ist echt erbärmlich, dass man Versucht, MS eine reinzuwürgen.

Dann müsste man auch den Hersteller des Autos verklagen, wenn ein betrunkener bei einem Autounfall einen Menschen überfährt - und nur deshalb, weil dieser als betrunkener in der Lage war, den Wagen zu starten.

 

[u-blog]

Ausgerechnet die EU soll Schuld sein?

"Agile Softwareentwicklung ist schuldig" war denen wohl zu schwammig.

 

[Krik]

Für diese Schäden sollen nun Microsoft und Crowdstrike aufkommen, erklärte Delta-Airlines-CEO Ed Bastian letzte Woche im Interview mit CNBC. In dem Gespräch sparte er auch nicht mit Kritik an Microsoft. Der Konzern betreibe wahrscheinlich die „anfälligste Plattform“, so Bastian, der zusätzlich die Frage stellte: „Wann haben Sie zuletzt von einem großen Ausfall bei Apple gehört?“

Ja warum erlaubt er dann Windows-Systeme, wenn Apple so viel besser ist? Immer schön die Schuld anderen in die Schuhe schieben.

Man hätte neben Crowdstrike sicher auch anderen AV-Scanner laufen lassen können. Homogenität ist zwar einfacher zu verwalten, aber sie ist auch anfälliger, wie man hier sieht.

 

[MasterWinne]

@Weyoun

Natürlich, wenn dem tatsächlich so ist ( was sich noch zeigen wird ).
Was denkst du was abgeht wenns in die Richtung zB mal Apple erwischt und dann raus kommt das die von der EU erzwungene "Fremdsoftware" für solche Schäden gesorgt hat, kann Apple genauso Argumentieren, dass das mit ihrer geschlossener Umgebung nicht passiert wäre.

Ich bin nun wahrlich kein MS oder Applefan, aber die Eu die sich überall einmischt und Diktiert und wie hier "Sicherheits .- und Stabilitätsgefährtung" durch Fremdzugriffe aufs Kernel "anordnet", macht sie sich auch entsprechend, und das zurecht, mindestens mitschuldig.

 

[Krik]

@MasterWinne
MS hätte das aber auch anders umsetzen können. AV-Software muss nicht mit Kernel-Rechten laufen, eins drunter hätte es auch getan. Die haben sich die Suppe selber eingebrockt.

 

[ildottore]

Man wundert sich außerdem wie die EU Microsoft zwingen konnte, weltweit mehr Angriffsfläche zu bieten.

 

[derlorenz]

@Andy Wenn ich auf den Link der Umfrage klicke, steht die bereits bei 82%.
Flacher Link oder hat da jemand keine Lust mehr gehabt? ^^

 

[BFF]

Man wundert sich außerdem wie die EU Microsoft zwingen konnte

Da ist kein wundern nötig.
Das ist blankes Business. Man entwickelt nicht für Einzelne sondern macht einen Abwasch draus. Soll unheimlich Kosten sparen.

Ergänzung (8. August 2024)

Flacher Link oder hat da jemand keine Lust mehr gehabt? ^^

Ja jemand aus Deiner Gegend. 😉

Wer füllt das eigentlich freiwillig so aus? 🤔

 

[kicos018]

@Andy Wenn ich auf den Link der Umfrage klicke, steht die bereits bei 82%.
Flacher Link oder hat da jemand keine Lust mehr gehabt? ^^

Klick mal weiter, dann steht da "Du hast die Umfrage bereits beendet."
Da ist wohl ein personalisierter Link als Umfrage im Artikel gelandet^^

 

[BFF]

Da ist wohl ein personalisierter Link als Umfrage im Artikel gelandet^^

Hier nicht, weil konnte am Tatschfone das Ding von Anfang an machen.

 

[Scirca]

Gibt es einen Notfall Plan für solche Ereignisse, mir bluten die Augen. Selbst wenn ja was dann. Soll man sich dann an diesen Plan halten, was soll den da groß drin stehen außer an die Anweißungen vom Hersteller halten. Alles andere wäre eh absurd. Das würden auch so alle zuständigen ITler machen. Sonst kriegst du die Systeme nicht wieder zum laufen.

 

[schrht]

BSI und Bitkom aka "die grundsätzlich-zweiäugige-Leute-Habenden-aber-auf-mehreren-Ebenen-Sabotierten-und-dadurch-Einäugigen und die komplett sinnlosen Blinden". Na das kann was werden.

 

[BFF]

Der „Fehler“ ist wohl eher bei der Cookie Auswertung durch das BSI zu suchen. @kicos018

Ich hab exakt bei der Stelle aufgehört wie im Bild von Post 11 und erhalte jetzt das hier.

 

[Weyoun]

Natürlich, wenn dem tatsächlich so ist ( was sich noch zeigen wird ).

Schuldig sind also immer nur die anderen? Alles klar...

Ich bin nun wahrlich kein MS oder Applefan, aber die Eu die sich überall einmischt und Diktiert und wie hier "Sicherheits .- und Stabilitätsgefährtung" durch Fremdzugriffe aufs Kernel "anordnet", macht sie sich auch entsprechend, und das zurecht, mindestens mitschuldig.

Nicht alles, was die EU entscheidet, ist ein "Diktat". Oft entscheidet sie im Sinne des Konsumenten. Man kann auch sichere Software entwickeln, die den EU-Richtlinien entspricht, man muss es nur wollen.

 

[BFF]

Nicht alles, was die EU entscheidet, ist ein "Diktat".

Nicht alles. Ja ok. In diesem Fall aber doch.

Oft entscheidet sie im Sinne des Konsumenten.

Was für die Sicherheit/Angreifbarkeit des OS durchaus kontraproduktiv sein kann.

auch sichere Software entwickeln, die den EU-Richtlinien entspricht, man muss es nur wollen.

Auch dann wird sich ein europäischer Bürokrat finden der das auseinander reißt.

 

[9t3ndo]

Ich habe ehrlicher weise immernoch nicht so ganz verstanden, warum M$ Mitschuld sein soll? Ist damit M$ automatisch bei DDOS, Viren, Würmer, Trojaner, Ransomware, Spyware, Adware, Botnets, Keylogger, usw schuldig, wenn anstatt auf M$ Software zur Prävention auf Drittsoftware eines anderen Herstellers gesetzt wird, die den Fehler/Angriff erst ermöglicht?

Klingt mir nach einem Freifahrtschein um seine IT nach Afrika zu Outsourcen und jedes Softwareunternehmen auf Schadenseratz verklagen zu können, wenn was schief geht.

 

[BFF]

Ich habe ehrlicher weise immernoch nicht so ganz verstanden, warum M$ Mitschuld sein soll? Ist damit M$ automatisch

Weil es durch deren Prüfung auch durch ging.
Sprich alle „Tools haben gesagt alles ist gut“. Das das Design dahinter eigentlich der Auslöser ist für das Desaster mag MS / Cloudstrike jetzt feststellen.