Weltweite Computerstörung legt Systeme lahm

Naja, wenn eine AV Lösung für Unternehmen weltweit im Einsatz ist, passiert sowas halt. GsD sind im Prinzip nur Firmnen betroffen, aber ich persönlich muss aktuell weder ins Krankenhaus noch fliege ich irgendwo hin. Ach ja, und Bahn fahre ich auch nicht....

Zitat von 2002Andreas

Wie kann man sich von einer Firma abhängig machen?

Das ist man doch immer. Ich sehe da auch keine realistische Alternative. Oder soll weltweit sämtliche IT über jeweils zwei Systeme abgewickelt und damit der Aufwand für jeden Vorgang verdoppelt werden? Und da ist der Synchronisationsaufwand noch gar nicht berücksichtigt. Das betrifft ja nicht nur das System, was jetzt ausgefallen ist. Man müsste das für ausnahmslos alle Systeme so handhaben, weil beim nächsten Mal ja ein ganz anderes System Probleme haben könnte. Und dann hat man natürlich genauso Riesen-Verzögerungen bei allem, die es jetzt „nur“ während des Ausfalls gibt, bloß dann eben permanent, wenn man alles doppelt machen muss.

Es gab auch mal ein Problem mit den Updateservern von MS; da wurden weltweit wahrscheinlich Millionen von PCs als nicht aktiviert und/oder Windows damit quasi zur Raubkopie degradiert. Abhängigkeit pur...

Was sollen die Krankenhäuser anders machen? Andere AV Lösung? Auch die kann solche Dinge verursachen; Pest oder Cholera und das im Krankenhaus...

Das Problem ist ja auch nicht, dass eine Software irgendwo in Amerika ausgefallen ist und es nun darum ginge, die wieder zum Laufen zu bekommen. Es wurde ein fehlerhaftes Update ausgespielt und das verursacht, dass die betroffenen Computer / Server nicht mehr booten. Und das muss auf den Geräten behoben werden. Damit, dass das fehlerhafte Update zurückgezogen wird (bereits passiert), ist es nicht getan.

Dir bringen die besten Experten überhaupt nichts, wenn du ein fehlerhaftes Update erhältst. Die können dann auch nur darauf reagieren.

In der Haut der IT Leute möchte man nicht stecken; die haben heute und morgen garantiert einen heißen Tag. Man muss das Problem wahrscheinlich auf jedem PC händisch beheben, weil die Geräte abstürzen und danach ncht mehr starten können, weil Windows erneut abstürzt. Echt blöde Sache...

Zitat von 2002Andreas

Aber sowas meinte ich mit meiner Aussage:

Naja, mal abgesehen davon, dass gar nicht klar ist, was dort unter „Notfallplan“ verstanden wird, geht es dort „nur“ um die Organisation eines Großevents, welches auch erst in einer Woche startet. Ich glaube nicht, dass sich daraus viel für Krankenhäuser oder Flughäfen ableiten lässt. Da wird's um ganz andere Dinge gehen.

Zitat von Foxxiator

In der Haut der IT Leute möchte man nicht stecken; die haben heute und morgen garantiert einen heißen Tag. Man muss das Problem wahrscheinlich auf jedem PC händisch beheben, weil die Geräte abstürzen und danach nicht mehr starten können, weil Windows erneut abstürzt. Echt blöde Sache.

Ja kann ich vollkommen bestätigen, da kommt so richtig Freude auf...

Mitleid habe ich mit dem Typen, der für den Bug "verantwortlich" war. Kein Mitleid habe ich mit Admins die ein kritisches Update (Treiber-Installationen können immer für BSODs sorgen) einfach so einspielen, ohne dies auf einem Testrechner wenigstens einmal durchlaufen zu lassen. Wir reden ja nicht von Klitschen, die nur einen(!) angelernten Turnschuh-Admin beschäftigen, sondern von großen Firmen, die Systeme in einer "Kritischen Infrastruktur" betreiben (Krankenhäuser, Flughäfen, usw.). Ich versteh es wirklich nicht...

Zitat von 2002Andreas

Und diese Experten sind dann meistens in Räumen mit Klimaanlage

Mag sein, aber die Geräte bei den einzelnen Mitarbeitern wahrscheinlich nicht. Also doch heißer Tag....

Ich warte immer noch auf folgendes Szenario:
3...2...1... ankommender Alarm, Monitoring System ausgefallen, bitte machen sie sich auf den Weg zum Kunden.

Bis jetzt ist es noch ruhig.

Zitat von 2002Andreas

Wenn da jemand Sabotage im ganz großen Stil machen würde.....

Klar, Angriffe auf die IT kritischer Infrastruktur sind auch Teil der Kriegsstrategie in der heutigen Zeit. Da passiert so viel und es wird glücklicherweise auch ganz viel abgewehrt, was wir überhaupt nicht mitbekommen.

Deswegen finde ich es an der Stelle auch wichtig, noch ein Wort zu Sicherheits-Software zu sagen. Wir schimpfen in diesem Forum so viel darauf. Und das auch mit Recht. Aber der AV-Schutz für Privatanwender ist ein anderes Kaliber als das, wovon wir hier sprechen. Dass Flughäfen, Krankenhäuser etc. nicht durch Sicherheits-Software geschützt wird, wollen wir sicher nicht.

Zitat von BrokenHeart

Kein Mitleid habe ich mit Admins die ein kritisches Update (Treiber-Installationen können immer für BSODs sorgen) einfach so einspielen, ohne dies auf einem Testrechner wenigstens einmal durchlaufen zu lassen. Wir reden ja nicht von Klitschen, die nur einen(!) angelernten Turnschuh-Admin beschäftigen, sondern von großen Firmen, die Systeme in einer "Kritischen Infrastruktur" betreiben (Krankenhäuser, Flughäfen, usw.). Ich versteh es wirklich nicht...

Du gehst jetzt von einer direkten Nutzung der betroffenen Sicherheitslösung in den Krankenhäusern, Flughäfen etc. aus. Zumindest zu einem großen Teil sind die aber wohl von einem Ausfall der Microsoft-Cloud betroffen gewesen, welche auch diese Sicherheitslösung nutzt. Das heißt, die hätten das dann gar nicht testen können.

Ohne jetzt kleinreden zu wollen, dass Fehler dieser Dimension nicht passieren dürfen: Das ist in der Größenordnung schon etwas komplexer als ein Update „auf einem Testrechner wenigstens einmal durchlaufen zu lassen“.

Bei uns sind eplan, crowdstrike falcon (weltweit im Konzern), bedatime und andere ausgefallen, nur nicht Outlook, Teams und andere lokale Dienste. Die Projektierirung hat heute Däumchen gedreht. Naja, bin auch schon in Feierabend, so what.