Größter IT-Ausfall: Wie CrowdStrike & Microsoft die halbe Welt lahm legten

[U-Labs YouTube]

Antwort von @kaffeetasse2461:
das einzige was hier zu komplex is, das is windoof. darum entsteht bei jedem patch day auch mindestens 1 neuer bug...mikroschrott empfiehlt ja selber schon linux, und ihr edge browser basiert auf dem chromium browser!!! und dass software zu komplex wird, dafur sind oft schon die planer und entscheider einer software schuld. man koennte es viel einfacher machen, aber sie wollen unbedingt alles unnoetig ultrakomplex machen. nur damit man dann im lebenslauf angeben kann, dass man schon mit 1000 verschiedenen technologien gearbeitet hat...oder halt wegen geldkoffer-lobbyarbeit, weil man unbedingt irgendwelches mikrosoft-verwandtes zeugs nehmen will...und der verantwortliche softwarearchitekt, der diesen ganzen mist zusammengepfuscht hat, fluechtet dann kurz nach projektbeginn gleich wieder, weil er selber nicht durchblickt was er da verzapft hat...da muessen dann teure externe 'experten' berater eingekauft werden von denen man dann hofft, dass die den karren wieder ausm dreck ziehen koennen...steuergeldverschwendung!!! und die programmierer softwaredevs(nenn es wie du willst)bekommen nur 2 monitore und nur windows...is halt vorschrift so...und das im jahr 2024!!! 3 monitore benutz ich privat zum programmieren, weil man damit einfach viel besser arbeiten kann, alles auf 1 blick, ohne hinherswitschen. is dem scheff egal, vorschrift is 2monitore. und kack-windows sowieso pflicht.

[U-Labs YouTube]

Antwort von @hirsebrei1944:
@kaffeetasse2461 Alles richtig (ich fasse Win mit der Kneifzange nicht an, nutze seit 25 Jahren Linux und versuche es auch, wo es geht, zu empfehlen). Hier haben wir allerdings (u.a.) das supply-chain-Problem (wie wir ja gesehen gaben. Auch hier muss jemand strengstens kontrollieren. Und das kostet: Geld.
Durch das Baukastenprinzip kann man die Komplexität von Linux tatsächlich geringer halten, obwohl Dinge wie systemd eher in die andere Richtung laufen.

[U-Labs YouTube]

Antwort von @kaffeetasse2461:
@hirsebrei1944 das systemd sollen ja angeblich irgendwelche microsoft leute eingebaut haben. oder ehemalige mikrosofties oder so. hab ich mal gelesen. sabotage?

[DMW007]

Schwierige Pauschalisierung, ich würde es anders ausdrücken: Wir digitalisieren falsch. Auf der einen Seite haben wir Bahntickets, die sich nur noch über eine proprietäre Apps mit zig Drittanbieter-Trackern buchen lassen. Das ist schlecht Digitalisiert und lässt Menschen außen vor, die das entweder nicht möchten. Oder vielleicht sogar nicht können, weil sie älter sind, eine Krankheit/Behinderung haben usw. Andererseits gibt es simple Anforderungen, die sich mit einer kleinen Webanwendung und solider, Jahrzehnte alter Technologie umsetzen ließen. Stattdessen muss man weiterhin auf eine Behörde und Papierformulare ausfüllen.

Digitalisierung wird bei mir weder glorifiziert, noch verteufelt. Stattdessen sollten wir den Fokus auf den Mehrwert und das "Wie" legen. Statt proprietärer (Cloud-) Dienste oder überdimensionierter Frameworks wieder 1-2 Schritte zurück gehen. Erst mal überlegen, was sind die Anforderungen und was brauchen wir dafür wirklich. Gerade bei "Sicherheitssoftware" wird das nicht gemacht, sondern man verkauft Produkte zu einem Problem, welches man vielleicht haben könnte. Und das, ohne auf die Nachteile zu schauen. Ein Antivirus wird oft als "kann nicht schaden" gesehen. Wie alles hat es jedoch Nebenwirkungen, insbesondere wenn es an fremde Clouddienste angebunden ist.

Beim Rest (Komplexität und Warnungen vor AV) stimme ich dir zu. Das Thema mit der Komplexität scheint medial noch kaum wahrgenommen zu werden, dazu habe ich einen Beitrag auf meiner Liste. Antivirus ist seit Jahrzehnten umstritten. Hat allerdings leider bisher wenig genützt. Gerade in Unternehmen gehört es bis heute zum Standard, worüber man gar nicht diskutiert. Falls doch, landet man bei Compliance, nach dem Motto: Wenn ich dir erlaube das AV runter zu nehmen und was passiert, bin ich schuld. Lassen wir ihn drauf und das Antivirus hackt uns, ist das AV schuld. Also bleibt es natürlich drauf. Solche Auslagerung von Verantwortung sehe ich auch bei Cloud öfter. Betreibst du selbst und es geht einmal im Jahr was nicht, bist du schuld. Ist die MS Cloud alle paar Wochen down, hat das Unternehmen zwar mehr Ausfall wie vorher. Aber die Schuld lässt sich auf MS schieben. Bei einem Konzern wird selten diskutiert, wie das passieren konnte. Das ist für viele Naturgesetz, selbst wenn es der dümmste Murks war.

[U-Labs YouTube]

Antwort von @Mike-je9sg:
Das war doch nur ein technisches Experiment.

[DMW007]

Um zu testen, ob die Unternehmen externe Abhängigkeiten halbwegs im Griff haben oder blind darauf vertrauen, dass die anderen schon wissen, was sie tun? Dann sind unter den Windows-Nutzern sehr viele durchgefallen

[U-Labs YouTube]

Antwort von @michaelstenzel1862:
0:50 Und dabei haben die Firmen das Monster von crowdstrike freiwillig installiert...

[U-Labs YouTube]

Antwort von @Teledabby:
Freiwillig ist übertrieben. "stand der Technik" und Audits fordern "Schlangenöl" unabhängig vom nutzen :/

[DMW007]

Das Problem ist größer. Es wird meiner Erfahrung nach gar nicht ernsthaft diskutiert, weil es oft um Haftungsverlagerung geht. Wenn der Verantwortliche das Antivirus deaktiviert und es passiert was, ist er schuld. Selbst wenn das AV den gar nicht erkannt hätte, was schwer zu beweisen ist. Kommt mit AV Schadsoftware durch oder sogar gerade deswegen, kann man die Verantwortung auf den AV Hersteller schieben. Der wird natürlich in den seltensten Fällen dafür haften, sodass am Ende meist das angegriffene Unternehmen den Schaden zahlt. Aber es ist jemand verantwortlich, der groß und nicht greifbar ist.

Ich bin an anderer Stelle selbst in so einer Situation: Für den Fachbereich betreibe ich Atlassian-Systeme. Die müssen dauernd gepatcht werden, weil die Softwarequalität grottig ist. Das sind oft grundlegende Anfängerfehler, beispielhaft habe ich das in mehreren Beiträgen ausführlicher gezeigt. Und die Lizenzen kosten ordentlich, inklusive regelmäßiger Preiserhöhungen. Aus meiner Sicht ist das technisch völliger Schrott und eine Frechheit, dafür noch Geld zu nehmen. Würde ich bei U-Labs oder auch nur Privat niemals betreiben, das ist eine Katastrophe mit Ansage. Einmal hat es schon ein Cryptominer durch eine der regelmäßigen Remote Code Injection von Confluence ins Unternehmen geschafft. Größerer Schaden wurde verhindert, weil ich das in Docker Containern isoliert betrieben habe.

Der Fachbereich will das und manche behaupten sogar, das sei so geil, Atlassian könnte noch mehr Geld dafür nehmen. Ich hab das denen mal erklärt, ist ihnen egal. Hauptsache sie bekommen ihr Atlassian. Nachdem mein Job das Betreiben der Infrastruktur ist und auch mein Chef sagt, wenn die das wollen, ist es so, bleibt das Damoklesschwert also. Nun haben wir also die groteske Situation, dass sich jeder zurück lehnen kann: Ich mache nur meinen Job, mein Chef sagt das wollte der Fachbereich und wurde genehmigt, der Fachbereich wird sagen das ist "Stand der Technik". Falls was passiert, ist keiner verantwortlich, obwohl absehbar ist, dass wir uns damit einem hohen Risiko aussetzen.

Die CIRT setzen dort auch nicht an, sondern machen es genau so: Wenn Sicherheitslücken bekannt werden, erstellen sie ein Ticket. Abhängig vom Schweregrad gibt es Fristen, in denen der Patch eingespielt sein muss. Nun stehst du gegen ein ganzes Unternehmen, dass es gewohnt ist, Sicherheitslücken zu verwalten. Damit erreicht man leider nicht viel, weil ein Umdenken notwendig ist. Und ich befürchte, das kommt höchstens dann ein bisschen, wenn es mal so richtig knallt. So war es mit vielen Sachen in der IT: Massenüberwachung hat selbst dort kaum jemanden Interessiert, erst mit Snowden entstand ein größeres Bewusstsein. Erst seit Ransomware spürbare Schäden anrichtet, gibt es größere Gedanken über Sicherheit. Vor ein paar Jahren wurden hier Sicherheitsupdates nicht regelmäßig eingespielt und man musste rechtfertigen, warum man Zeit mit Sicherheitslücken fixen verbringt statt neuen Funktionen, ist "doch eh nur intern" und "wer will das System schon hacken".

[U-Labs YouTube]

Antwort von @Teledabby:
@ULabs Vor allem brauchen wir wieder Qualität in der Software und dafür vermutlich am einfachsten Herstellerhaftung. Ein Ausfall wegen Bug kostet dann eben den Herstellern Geld. Nicht schnell releasen und der Kunde ist der Beta Tester.