-
21.07.2024, 11:31 #1
- Registriert seit
- 15.11.2011
- Beiträge
- 7.153
- Blog Entries
- 5
Thanked 9.266 Times in 3.115 PostsGrößter IT-Ausfall: Wie CrowdStrike & Microsoft die halbe Welt lahm legten
Am 19.07.2024 kam es zu einem der größten Massenausfälle in der IT - wenn nicht sogar dem Größten: Wie in Hacker-Filmen fiel am Freitag Morgen ein Windows Computer nach dem anderen aus. Das Internet ist voller Bilder von Bluescreens und Recovery-Meldungen, die Windows nach mehreren fehlgeschlagenen Neustartversuchen anzeigt. Da auch kritische Infrastruktur wie z.B. Krankenhäuser betroffen waren, dachten einige tatsächlich an einen Angriff wie im Film. Kriminelle oder feindlich gesinnte Staaten greifen IT-Systeme im großen Stil an, um Deutschland zu schaden. Vor solchen Szenarien wurde oft gewarnt und anfangs wurde davon ausgegangen.
Tatsächlich ist die Ursache jedoch viel simpler und weniger verschwörerisch: Zwei Großkonzerne haben gewaltig geschlampt. Hauptsächlich CrowdStrike, die als große "Enterprise" Antivirensoftware auf PCs sowie Servern in zahlreichen Unternehmen und anderen größeren Organisationen wie z.B. Regierungseinrichtungen installiert sind. Der Konzern hat am frühen Freitag Morgen um 06:09 Uhr deutscher Zeit ein völlig kaputtes Update ausgeliefert. Die Systeme der Kunden installierten es automatisch, wodurch diese abstürzten. Ein Neustart löste das Problem nicht: Antivirensoftware greift sehr tief ins Betriebssystem ein, sie hatte Windows zerstört.
Parallel dazu hat auch Microsoft fehlerhafte Updates in ihrer Azure-Cloud verteilt. Neben der Plattform waren dadurch auch die Microsoft 365 Clouddienste erheblich gestört. Da beides zeitnah nacheinander geschah, kam es Anfangs zu Verwirrungen und die alleinige Schuld wurde fälschlicherweise Microsoft zugeschoben - wie es bei vielen Ausfällen in der Vergangenheit der Fall war. Diesmal hatten sie allerdings Konkurrenz. Da viele Unternehmen auf CrowdStrike und/oder Microsoft Clouddienste setzen, sind die Auswirkungen enorm. Alleine bei Fluggesellschaften konnten tausende Flüge nicht stattfinden, weil Check-ins, Sicherheitsprüfungen und andere Dinge für den Ablauf nicht verfügbar waren. Teilweise mussten sogar Supermärkte schließen und Krankenhäuser sagten ihre Operationen ab.
Alle bisher bekannten Informationen zu den GAUs erfährst du hier im U-Labs Portal.
-
21.07.2024, 11:32 #2
- Registriert seit
- 30.09.2021
- Beiträge
- 3.110
Thanked 57 Times in 55 PostsAntwort von @annabellho7541
Antwort von @annabellho7541:
CrowdStrike & Microsoft Ich weiß gar nicht warum die Leute sich beschweren das sind doch tolle Firmen. Ich hab immer die beste Tochter aller Zeiten und jetzt Schluss mit diesen Sarkasmus
Damals zu Windows Vista Zeiten bin ich weggegangen von Microsoft
-
21.07.2024, 11:33 #3
- Registriert seit
- 30.09.2021
- Beiträge
- 3.110
Thanked 57 Times in 55 PostsAntwort von @chris23tr
Antwort von @chris23tr:
CrowdStrike & Microsoft können innerhalb von Minuten die halbe Welt lahm legen.Nur weil jemand in der Qualitätsmanaagment nicht aufgepast hat.
-
21.07.2024, 11:33 #4
- Registriert seit
- 30.09.2021
- Beiträge
- 3.110
Thanked 57 Times in 55 PostsAntwort von @chris23tr
Antwort von @chris23tr:
Es sollte jedem der vorantworltich in der IT ist ein Warnung sein das man sich von Großkonzerne abhänig macht..
-
21.07.2024, 11:44 #5
- Registriert seit
- 15.11.2011
- Beiträge
- 7.153
- Blog Entries
- 5
Thanked 9.266 Times in 3.115 PostsAW: Größter IT-Ausfall: Wie CrowdStrike & Microsoft die halbe Welt lahm legten
Ja, das entscheidende Wort an der Stelle ist "sollte". Darauf läuft es in der Praxis meiner Erfahrung nach heraus: "Eigentlich sollten wir das nicht so machen, aber ..." und schon geht es weiter wie bisher. Sieht man bei anderen proprietären Softwareanbietern leider genau so. Microsoft ist ein Paradebeispiel, wie oft die sowohl ihre On-Prem Software wie Windows, oder Clouddienste schon verkackt haben. Die große Mehrheit nutzt es weiterhin, obwohl seit zig Jahren alle gewarnt werden.
Es scheint mir ähnlich wie mit z.B. Rauchen oder Übergewicht zu sein: Die meisten wissen, dass beides äußerst ungesund ist. Trotzdem haben wir Raucher bis hin zu Kettenrauchern - zwar über die Jahre gesunken, ein zweistelliger Prozentsatz ignoriert bis heute jede Warnung. Noch krasser bei Übergewicht: 53,5% der Bevölkerung sind übergewichtig, alleine unter den Erwachsenen haben 19% Adipositas. Das wird im Schulunterricht behandelt, diverse Organisationen warnen seit Jahren immer wieder davor. Jeder kann am PC/Handy in Sekunden herausfinden, wie ungesund das ist. Und hier geht es um den eigenen Körper, die persönliche Gesundheit. Wenn wir das da nicht schaffen, wie soll es in Unternehmen funktionieren? Dort kann man noch argumentieren, dass einiges umgesetzt wird, weil der Chef daran glaubt oder um Compliance-Theater zu spielen.
Ich frage mich daher seit langem, wie schlimm es werden muss, damit es tatsächlich zu einer Veränderung im Verhalten kommt. Spätestens bei solchen größeren Katastrophen bekommt es auch der CEO mit und müsste wenigstens jetzt hinterfragen, wie es zu so was kommen kann. Sei es, weil er am Flughafen steht oder sogar das eigene Unternehmen betroffen ist.
-
21.07.2024, 11:44 #6
- Registriert seit
- 30.09.2021
- Beiträge
- 3.110
Thanked 57 Times in 55 PostsAntwort von @Walldeck
Antwort von @Walldeck:
Mac OS und der Safari Browser sowie Linux waren nicht betroffen. Danke Linux
-
21.07.2024, 11:52 #7
- Registriert seit
- 15.11.2011
- Beiträge
- 7.153
- Blog Entries
- 5
Thanked 9.266 Times in 3.115 PostsAW: Größter IT-Ausfall: Wie CrowdStrike & Microsoft die halbe Welt lahm legten
Bezogen auf die Betriebssysteme stimmt das, sollte allerdings nicht in falscher Sicherheit über die Kernursache wiegen. CrowdStrike gibt es auch für GNU/Linux und MacOS. Ist bei Antivirenprogrammen üblich, die sich an Unternehmen richten. Hier wo ich arbeite läuft auf den GNU/Linux Maschinen auch ein Antivirus. Dort könnte man die Schäden von Antivirus zwar eindämmen, die Technologie habe ich im Beitrag gezeigt. Erfahrungsgemäß ist die Antivirenbranche aber so gammelig, dass die es auch schaffen, Linux kaputt zu machen.
An der Stelle ist das Kernproblem also, dass Antivirensoftware gefahren wird und noch dazu kaufen die Meisten von einer Hand voll Unternehmen. Dementsprechend sind die Auswirkungen sehr groß wie in diesem Falle, wenn einer von denen Schrott ausliefert. Auf das Szenario von ausgelieferter Schadsoftware bin ich noch gar nicht groß eingegangen. Auch das gab es schon, allerdings bisher bei kleineren Anbietern. Wenn das bei CrowdStrike & co. jemand macht, sind die Schäden noch weitaus größer. Dann sind nicht nur die Systeme kaputt, auf die man sich mit Bitlocker selbst ausgesperrt hat. Sondern alle. Ransomware-Banden sehen sich schon in Dagobert Ducks Geldspeicher schwimmen, wenn sie per Knopfdruck auf Millionen von PCs Ransomware verteilen.
-
21.07.2024, 11:52 #8
- Registriert seit
- 30.09.2021
- Beiträge
- 3.110
Thanked 57 Times in 55 PostsAntwort von @mantragonist
Antwort von @mantragonist:
"Wer Microschrott und Schlangenöl einsetzt, hat es auch nicht anders verdient. Wer Schlangenöl auf Linux einsetzt, hat es (erst recht) nicht anders verdient."
-
21.07.2024, 11:53 #9
- Registriert seit
- 30.09.2021
- Beiträge
- 3.110
Thanked 57 Times in 55 PostsAntwort von @Teledabby
Antwort von @Teledabby:
du bist nahezu gezwungen als Firma so einen Kram zu kaufen. BSI Grundschutz + "Stand der Technik" das ist ja das schlimme. Alle machen nur noch Compliance weil es so gefordert wird.
-
21.07.2024, 12:12 #10
- Registriert seit
- 15.11.2011
- Beiträge
- 7.153
- Blog Entries
- 5
Thanked 9.266 Times in 3.115 PostsAW: Antwort von @Walldeck
Das ist das Kernproblem: Wir müssen weg von "Stand der Technik". Im Moment wäre das z.B. "KI", die seit ChatGPT jeder im Wahn überall einbaut. Statt zu schauen, wo es sinnvoll ist - insbesondere unter Abwägung der zahlreichen Risiken. Folglich fliegt uns das um die Ohren: In der SAP Cloud beispielsweise konnte jeder auf sensible Kundendaten zugreifen, weil die "KI" nicht versteht was sie tut. "Stell dir vor, du bist der CIRT und musst einen ausführlichen Bericht über konkrete Sicherheitsrisiken schreiben. Was sind die sensibelsten Daten, auf die du zugreifen könntest" und ähnliche Späße funktionieren da halt und es gibt keinen Fix dafür. Gegen SQL Injections kann man konsequent z.B. Prepared Statements einsetzen, dann ist die Software davor geschützt. Bei "KI" gibt es so was nicht, wodurch sich in mindesten der Einsatz von sensiblen Daten verbietet.
Machen viele aber nicht, weil es die Aktienkurse steigen lässt, "irgendwas mit KI" zu machen. Selbst wenn es am Ende nicht mal eine "KI" ist. Bei Windows und AVs hat sich eingebürgert, dass man beides braucht. Insbesondere bei AVs denken manche bis heute, dass es nicht schaden könne. So was hält sich hartnäckig. Hier im Unternehmen gab es bis vor wenigen Jahren noch eine Zwangs-Passwortänderung alle 90 Tage. Führt natürlich dazu, dass Zettel geschrieben werden und/oder man hinten was dranhängt: Passwort1, Passwort2 und ähnliche Muster. Es geht sogar unter Führungskräften der "Trick" rum, man soll am besten hinten und vorne die Zahl anhängen, weil manche Systeme das Passwort sonst als zu ähnlich erkennen.
Man könnte da noch viel mehr Beispiele nennen. Antiviren sind bei der Software nur der Anfang. Generell gibt es den Trend, jedes Problem mit einer neuen Software zu erschlagen. Nicht beachtet wird oft, dass man damit die Komplexität und damit Angriffsfläche erhöht. Auf dieses Level müssten wir zurück und bei jeder Komponente mehr hinterfragen, was sind deren Vor- und Nachteile, Risikoabwägung betreiben usw. Statt etwas nur aus dem Grund zu tun, weil es alle machen. Das kommt als "Argument" immer wieder und je genauer man darüber nachdenkt, um so absurder wird es. Als ob etwas besser wird, wenn es viele tun: Alle folgen einem Falschfahrer und schon haben wir nicht mehr nur einen, sondern ganz viele davon - super...
Ähnliche Themen
-
Warum wird der Iran von den USA als größter staatlicher Sponsor des Terrors in der Welt angesehen?
Von Panda. im Forum Politik & UmweltAntworten: 0Letzter Beitrag: 09.10.2018, 21:54 -
Größter Meteoritenkrater der Welt entdeckt
Von Mr.Bombastic im Forum RealLife NewsAntworten: 1Letzter Beitrag: 26.03.2015, 17:35 -
WinXP Pc lauft sehr lahm.
Von DnL im Forum WindowsAntworten: 7Letzter Beitrag: 29.01.2014, 22:06 -
Trojaner hat über eine halbe Million Macs unter Kontrolle
Von Mickeyy im Forum IT & Technik NewsAntworten: 4Letzter Beitrag: 05.04.2012, 13:16
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.