Erste Zahlen und weitere Details zum großen CrowdStrike Ausfall

[DMW007]

Das mit dem Klagen ist meiner Erfahrung nach sehr oft sehr theoretischer Natur. Als Praktikant wurde mir das als Argument erzählt, warum man proprietäre Software von einem großen Unternehmen kauft. Seit her habe ich trotz immer wiederkehrender Probleme, teilweise massiver, nie eine Klage gesehen. Und es konnte mir auch niemand sagen, wann in der Praxis mal jemand verklagt wurde. Bei so einem großen Fall haben erfolgreiche Klagen zudem eine hohe Tragweite. CrowdStrike wird alles daran setzen, die Klagen abzuschmettern oder höchstens einen Vergleich zu erzielen. Hauptsache keinen Schuldspruch als Präzedenzfall. Bein Klagen durch diverse Instanzen kostet das auch mittelständischen oder größeren Unternehmen empfindliche Summen und man muss über längere Zeit Ressourcen dafür bereitstellen. Zumal das keine Erfolgsgarantie hat. Man kann auch verlieren und bleibt auf allen Kosten inklusive Schaden sitzen.

Selbst wenn Teile der AGB nicht mit deutschem Recht vereinbar sind: Die Mehrheit hat keinen einfachen Weg, ihre Ansprüche durchzusetzen, weil es eben keine klare Rechtsgrundlage gibt. CrowdStrike wird nein sagen und damit bleibt nur der Weg vor Gericht, den viele aus o.g. Gründen scheuen werden. Genau damit kalkuliert CrowdStrike, bisher erfolgreich. Das ist leider der feine aber wichtige Unterschied zwischen Recht haben und Recht bekommen.

Ich bin gespannt, wie viele tatsächlich Klage erheben und vor allem was dabei heraus kommt. Natürlich besteht auf der anderen Seite das Risiko, dass CrowdStrike es schafft damit durch zu kommen und damit die Chancen für alle anderen Betroffenen schlechter stehen. Bei über 30.000 Kunden dürften trotz dieser Umstände sicher ein paar zusammen kommen, die zumindest in den unteren Instanzen den Rechtsweg versuchen.

Für sämtliche Kunden kommerzieller Software könnte nichts besseres passieren als eine Verurteilung zugunsten der Geschädigten. Das wäre der Anfang einer Richtung, die Konzerne für ihren Murks haften lässt. Über die Jahre hinweg könnte das Standard werden, wie z.B. die DSGVO oder aktuell laufend eine Mindestversorgung mit Aktualisierungen für Smartphones. Auch da haben wir die ersten Rechtsgrundlagen zugunsten der Kunden in einem Markt, der bisher überwiegend dem Wildwest der Konzerne überlassen war. Wer z.B. ein günstigeres Handy mit veralteter Software die nie wieder Updates kriegt kauft, sitzt in einer ähnlichen Misere: Er hat keine Handhabe, sondern müsste Klagen mit allen Risiken. In ein paar Monaten müssen die Hersteller 5 Jahre liefern. Einige tun das jetzt schon, weil sie wissen, dass es sonst teuer für sie werden kann.

Bei kommerzieller Software generell würde ein ähnlicher Wandel kommen, wenn es klare gesetzliche Anforderungen gäbe. Nicht weil die Unternehmen plötzlich Lust auf Qualität bekommen, um es mit den Worten von Christian Lindner zu sagen. Sondern weil die wissen: Andernfalls verstoßen sie klar gegen geltendes Gesetz und sie würden schnell viel Geld verlieren.

[U-Labs YouTube]

Antwort von @mikeheck4998:
darum ist der Bus Bahnhof immer alle Displays so ein Dyno oder was auch immer Logo und keine Busse mehr da. Digga, als ob ich nicht die DB Navigatior app hätte um Von der Baustelle immer "Heim" zu kommen.

[DMW007]

Yo Krasse App Digga lan! Aber guckst du zu andere Unternehmen wie Flughäfen, die brauchen das z.B. zum Check-in der Passagiere! Die können nicht einfach ihr Handy zücken und damit alle Prozesse einhalten. Krasser shit, ich weiß! Manche haben sogar ihre Kassensysteme auf Windows mit CrowdStrike laufen, da war Feierabend. Die haben ihren Laden zugesperrt bzw. gar nicht erst auf, wie z.B. tegut.

[U-Labs YouTube]

Antwort von @frakat7408:
linux is doch besser

[U-Labs YouTube]

Antwort von @KINGTECHBIGPOWER:
Überhaupt nicht.

[U-Labs YouTube]

Antwort von @tinyti22222:
Deswegen werden Linux Server sogar öfter angegriffen

[DMW007]

Ahja. Da haben wohl welche nicht aufgepasst, als es um eBPS ging. Das Linux seit 10 Jahren hat um genau so was zu verhindern, als MS noch nicht mal darüber nachdachte. Aber GNU/Linux ist so schlecht - während ständig ganze Unternehmensnetzwerke umknicken, weil wahlweise in MS Windows, Office oder Outlook Sicherheitsmängel stecken, bei denen es oft ausreicht, wenn die Nutzer bloß das Outlook starten. Und MS dann seinen Kunden gerne mal den Mittelfinger zeigt, dass sie das erst Wochen oder Monate später fixen. Daran ist GNU/Linux sicher auch schuld!!111einself

[U-Labs YouTube]

Antwort von @matli7841:
Damit die Windows-Server sicher diese Updates verteilen können
laufen die mit Linux . Klingt dämlch ist aber so .
80 % aller Server benutzen Linux . Warum denn ?
Ich liebe Pinguine , die watscheln auch auf meinem Rechner .

[Darkfield]

Welche 80% der Server meinst Du denn?
Die meisten Unternehmen die ich kenne, und wo in irgend einem Raum ein Server werkelt,
läuft meist ein Windows Server drauf - oft gepaart mit M$-Exchange und dem ganzen anderen belasteten M$ Geraffel.

Die wenigsten "Administratoren" solcher schlecht gewarteten Server kenne sich mit Linux-Servern aus,
das sind in der Regel Cracks die sich da selbst eingearbeitet haben.
Ich wüsste nicht das es hierzu eine Fachausbildung gäbe.

[DMW007]

Auf den gesamten Servermarkt könnte das hin kommen. Ich habe in einem Beitrag mehrere Analysen zitiert, die Bescheinigen in Unternehmen einen Marktanteil von Windows Servern bei ca. 1/3. Im gesamten Web verschiebt sich das zu mehr GNU/Linux und weniger Windows. Pauschalisieren lässt sich das schwer, weil es natürlich auch Extremseiten gibt. Ein anderes Unternehmen vor Ort z.B. setzt fast nur Windows Server ein. Hier ist es gemischter. Ab einer gewissen Größe wird das wahrscheinlicher. Selbst große Plattformen wie z.B. Stackoverflow, die komplett auf Microsoft Server setzen (IIS, MSSQL usw), haben ein paar GNU/Linux Server. Man kann manches mit Gewalt auf Windows laufen lassen, aber bei z.B. vernünftiger Lastverteilung oder Firewall hört es auf.

Gerade in kleineren Unternehmen hat man nicht so viele Dienste, sodass ein Windows Server reichen kann. Für die ist das oft am einfachsten, weil sie wegen AD und anderen Sachen eh einen Windows Server haben. Für das bisschen was noch dazu kommt, kann man dann auch den nehmen - z.B. als Dateiserver. Technisch ist das bei kleineren Umgebungen auch relativ egal, wenn z.B. der Apache auf Windows etwas langsamer ist. In dem Umfang lohnt es sich aus Sicht des Unternehmens oft nicht, deswegen jemanden in GNU/Linux einsteigen zu lassen.