Weltweite Computerstörung legt Systeme lahm

  • Zumindest zu einem großen Teil sind die aber wohl von einem Ausfall der Microsoft-Cloud betroffen gewesen, welche auch diese Sicherheitslösung nutzt. Das heißt, die hätten das dann gar nicht testen können.

    Die Software von Crowdstrike ist ja gerade eben auch für Endgeräte gedacht und wird in tausenden(!) Firmen eingesetzt. Wenn ich vor einem Rechner sitze der einen BSOD anzeigt, dann ist auf meinem Rechner lokal ein Treiber Update eingespielt worden und da spielt dann kein Cloud-Dient oder eine Web-App rein. Der "Falcon Sensor" liegt ja immer auf dem Endgerät und genau der war bei dem Update fehlerhaft. Z.B. Sky, RyanAir und BER sind, was ich gelesen habe, direkt betroffen, sprich man hatte eine Bootschleife auf Endgeräten. Wer alles durch was betroffen ist, weiß ich nicht und wird wohl auch nicht so einfach festzustellen sein. Aber wenn es laut Pressemeldungen "unzählige" BSDOs gegeben hat, dann ist das ein lokales Problem, welches man durch einen vorherigen Test hätte feststellen können.

    Wenn du andere Informationen hast, dann wäre ich dir dankbar, hier einen Link zu posten.

  • Wenn ich vor einem Rechner sitze der einen BSOD anzeigt, dann ist auf meinem Rechner lokal ein Treiber Update eingespielt worden und da spielt dann kein Cloud-Dient oder eine Web-App rein

    Das ist logisch. Aber wenn die Cloud ausfällt, kannst du die Cloud-Dienste nicht nutzen. Und die Microsoft-Cloud hatte Ausfälle wegen dieser Software, wie auch auf der Azure-Statusseite immer noch zu lesen ist. Die Microsoft Cloud wird von sehr vielen Unternehmen genutzt. Tatsächlich waren die Ausfälle der Microsoft Cloud schon bekannt, bevor man das mit CrowdStrike überhaupt wusste. Deswegen findet man auch viele Artikel, die über Ausfälle der Microsoft Cloud und in dem Zusammenhang bereits von Ausfällen an Flughäfen etc. berichtet hatten.

    Ich habe übrigens nicht einen Artikel gelesen, in welchem explizit stand, wie sich das Problem am jeweiligen Ort konkret dargestellt hat, sprich, ob es dort um die Verwendung einer Cloud-Lösung ging oder ob dort vor Ort Computer nicht mehr booteten. Ich würde davon ausgehen, dass es beides gab und je nach Betrieb das eine oder andere zutrifft.

    Woher kommt die weite Verbreitung der Crowdstrike Software? :/

    Wahrscheinlich kann die Software etwas. ;) In der Bereitstellung von Sicherheit für Unternehmen und Regierung ist das jedenfalls ein ziemlich großer Name. Aber es ist von Außen immer schwierig zu sagen, wieso Unternehmen X erfolgreich ist und Unternehmen Y weniger.

  • Zitat

    Die fehlerhafte Software "Falcon Sensor" sorgte zu Abstürzen bei Computern, die mit dem Betriebssystem Windows von Microsoft laufen, das von etwa dreiviertel aller Computer weltweit genutzt wird.

    Weltweite IT-Störung: Diese Firma steht hinter der riesigen Computerpanne
    Bis zum heutigen Tag war die Firma Crowdstrike wohl nur IT-Experten ein Begriff. Doch jetzt hat das Unternehmen durch eine Software-Panne weltweit für Probleme…
    www.t-online.de

    Damit ist klar, warum es so viele betraf.

  • Ich habe übrigens nicht einen Artikel gelesen, in welchem explizit stand, wie sich das Problem am jeweiligen Ort konkret dargestellt hat, sprich, ob es dort um die Verwendung einer Cloud-Lösung ging oder ob dort vor Ort Computer nicht mehr booteten.

    Ich finde hingegen sehr viele Meldungen: Flughäfen, Kassen Terminals (teegut) usw.

    Aktuelles Video aus vielen Flughäfen. Überall abgestürzte Terminals/PCs zu sehen:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Edit: Selbst wenn hinter den zu sehenden BSODs auf den Bildschirmen VMs in der (Microsoft-)Cloud stehen, so müssen diese ja genauso administriert werden und auch da hätte man es in einer Test VM ausprobieren können oder ein Snapshot vor dem Update anfertigen müssen. Eigentlich hätte ich auch gedacht, dass so was automatisch passiert...:/

    Ich würde davon ausgehen, dass es beides gab und je nach Betrieb das eine oder andere zutrifft.

    Das glaube ich auch. Letztendlich werden sich wahrscheinlich auch die wenigsten Firmen so konkret und detailliert zu dem Thema äußern. Aber wenn es stimmt, dass wirklich Millionen von PCs betroffen sind und dabei die Windows-VMs nicht mitgezählt werden, dann sollte in einigen Firmen auch die Update-Struktur überdacht werden.


    ---------------------

    Da bin ich jetzt aber doch beruhigt: :thumbup:

    Deutsche Behörden geben Entwarnung: Faxgeräte laufen trotz weltweitem IT-Ausfall noch
    Deutschlands größte Tageszeitung der Welt
    www.der-postillon.com

    ... und der alte Mann tut mir irgendwie leid: ;(

    Einmal editiert, zuletzt von BrokenHeart (19. Juli 2024 um 15:41)

  • Und ich war schon weiter ;)

    "Win7"! So ein neumodisches, wokes Geraffel hat nichts in einer traditionsbewussten deutschen Amtsstube zu suchen! Wahrscheinlich sind sie direkt, ohne Umwege von DOS auf Win98 umgestiegen.

    Win7 kommt erst, wenn der letzte IT-Verantwortliche seine Zeit "abgesessen" hat und sich in seine wohlverdiente Frühpensionierung verabschiedet hat... ^^

  • welchen Browser er nutzt.

    Stell dir doch nur mal vor, Mozilla schickt ein Update..und Millionen von Firefox lassen sich nicht mehr starten;)

    Zumindest läuft dann alles mehr oder weniger weiter, weil die meisten User noch einen weiteren Browser nutzen.

    In dem heutigen Fall sind zig Firmen/Konzerne abhängig von einer! Firma, für mich unbegreiflich.

  • In dem heutigen Fall sind zig Firmen/Konzerne abhängig von einer! Firma, für mich unbegreiflich.

    Für mich nicht. Das liegt doch in der Natur der Sache. Theoretisch hätte auch ein Windows-Update ein solches Problem verursachen können. Oder ein macOS-Update für Mac-Nutzer. Oder ein Linux-Update für Linux-Systeme. Oder eine andere Sicherheitslösung hätte ein Problem gemacht. Oder ein anderer Cloud-Anbieter hätte Probleme gehabt. Man hat mit der Wahl seiner Infrastruktur und Software in der jeweiligen Situation ganz einfach Glück oder Pech. So etwas fällt unter „höhere Macht“.

    Was die Monokultur-Diskussion betrifft: Im konkreten Einzelfall würde weniger „Monokultur“ doch überhaupt nichts ändern. Wenn das System nicht startet, dann startet es nicht. Da hilft es gar nichts, dass es nicht betroffene Alternativen gibt, weil die dort dann ja nicht genutzt werden, wo das Problem besteht. Was bringt mir das am Flughafen in Berlin, wenn die Flüge von Salzburg aus gehen? Richtig: Das hilft mir als Fluggast kein Stück. Wie ich schon sagte: Man müsste überall alles doppelt machen und synchronisieren, wenn man von so einem unglücklichen Ereignis, welches immer passieren kann, nicht betroffen sein will. Aber dann dauert halt generell alles sehr viel länger und der Schaden wäre vermutlich größer als bei einem einmaligen Ausfall.

    Außerdem war es ja auch gar nicht so, dass alle Flughäfen, alle Banken, alle Tankstellen, alle Krankenhäuser etc. betroffen waren. Nein, das waren alles Einzelfälle. Viele Einzelfälle, ja. Aber ganz viele andere Flughäfen, Banken, Tankstellen, Krankenhäuser etc. nutzen andere Infrastruktur und Software und waren nicht betroffen. Man liest halt nur über die Einzelfälle, die aber vermutlich in der Gesamtheit eh nur einen Bruchteil ausmachen.

    Und dass für jede Industrie eine jeweils andere Software entwickelt wird, ergibt halt auch keinen Sinn. Natürlich wird so eine Software für verschiedene Industrien verwendet, die Aufgabe ist aus Perspektve dieser Software ja überall die gleiche. Genauso sollte klar sein, dass nur weil noch mehr Lösungen existieren als sowieso schon (es gibt in diesem Segment bereits Auswahl!), deswegen nicht jedes Unternehmen auf eine andere Lösung setzt. Idealerweise wollen alle die beste Lösung. Und es können nicht alle die beste sein. Es wird immer Lösungen geben, die deutlich mehr eingesetzt werden als andere.

  • Fun Fact am Rande

    Der CEO von Crowdstrike, George Kurtz, leitet nicht zum ersten Mal ein Unternehmen, das einen größeren und weltweiten IT-Ausfall zu verantworten hat. Software seines Unternehmens hat nach aktuellem Kenntnisstand dafür gesorgt, dass betroffene PCs nicht mehr starten. Einen ganz ähnlichen Vorfall gab es im Jahr 2010 mit Antiviren-Software von McAfee. CTO des Unternehmens war damals George Kurtz.

    Quelle: https://www.golem.de/news/crowdstri…407-187257.html

    "Wir fahren diesen Planeten gerade an die Wand"
    Klimaforscher Hans Joachim Schellnhuber

  • Angeblich sollte es helfen, die betroffenen PCs einfach nur mehrfach neu zu starten; es war die Rede von teilweise bis zu 15 Neustarts, welche dem Gerät wieder wie von Zauberhand auf die Beine geholfen haben...

  • Zu schön, um wahr zu sein. Damit könnte man so allerlei BSOD bei Windows-Rechnern beheben, doch dem ist nicht so, wäre auch eine Sicherheitslücke (siehe Sören).

    Derzeit ist der Stand, dass die IT zum betroffenen Rechner latschen und das Treiberproblem beheben muss, ggf mit Bitlocker-Schlüssel - was ja bei Servern auch nicht unüblich sein soll.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.