{"id":13550,"date":"2024-07-22T21:32:21","date_gmt":"2024-07-22T19:32:21","guid":{"rendered":"https:\/\/u-labs.de\/portal\/?p=13550"},"modified":"2024-07-22T21:32:21","modified_gmt":"2024-07-22T19:32:21","slug":"crowdstrike-6-details-zum-groessten-it-ausfall","status":"publish","type":"post","link":"https:\/\/u-labs.de\/portal\/crowdstrike-6-details-zum-groessten-it-ausfall\/","title":{"rendered":"CrowdStrike: 6 neue Details zum gr\u00f6\u00dften IT-Ausfall der Geschichte"},"content":{"rendered":"

Das CrowdStrike-Desaster hat zu nichts geringerem als dem gr\u00f6\u00dften Ausfall in der IT-Geschichte auf Windows-PCs gef\u00fchrt. Wenige Tage sp\u00e4ter sind weitere interessante Details dazu bekannt geworden, die ich in diesem Beitrag nachreichen m\u00f6chte. Zuvor hatte ich im ersten Teil bereits das fehlerhafte Update von CrowdStrike am 19.07.2024 thematisiert, welches weltweit unz\u00e4hlige Computer in Unternehmen und Regierungseinrichtungen lahm legte<\/a>. Parallel spielte Microsoft in Azure ebenfalls ein kaputtes Update ein und sorgte f\u00fcr Ausf\u00e4lle diverser Clouddienste – darunter neben Azure selbst auch die Microsoft 365 Cloud. Sie wird ebenfalls von Unternehmen zum Outsourcing von IT-Diensten verwendet.<\/p>\n

So viele PCs sind betroffen: Microsoft nennt erste Zahlen<\/h2>\n

Alle bisherigen Zahlen waren nur sehr grobe Sch\u00e4tzungen und daher lediglich eine Einordnung der ungef\u00e4hren Dimension – beispielsweise, dass es sich um Millionen an betroffenen Computern handeln muss. Erstmals hat Microsoft nun Zahlen genannt. Sie sch\u00e4tzen 8,5 Millionen Windows-PCs sind von CrowdStrike betroffen.1<\/a><\/sup> Worauf sich diese Zahlen st\u00fctzen, wird nicht beschrieben. Wahrscheinlich handelt es sich um Telemetriedaten – seit Windows 10 sammelt Microsoft-Software gro\u00dfe Massen an Daten \u00fcber das Nutzungsverhalten. Dar\u00fcber hinaus stehen sie mit dem Hersteller in Kontakt, der \u00fcber Support-Anfragen einen \u00dcberblick \u00fcber das Ausma\u00df haben d\u00fcrfte.<\/p>\n

Interessant ist, dass Microsoft die Zahl versucht durch Einordnung zu relativieren: Die 8,5 Millionen entspr\u00e4chen „weniger als 1% der Windows-Maschinen“. Das zeigt zwei Dinge. Zum einen, wie stark die Auswirkungen sein k\u00f6nnen, obwohl relativ gesehen nur<\/em> ein sehr geringer Anteil betroffen ist. Entscheidend ist, dass es Systeme von Unternehmen sind und einige bei Schnittstellen zu Kunden eingesetzt werden. Die Auswirkungen w\u00e4ren weitaus geringer, wenn 1% der privaten Windows-PCs abends nicht spielen k\u00f6nnten.<\/p>\n

Indirekt verr\u00e4t der Konzern damit allerdings auch, wie viele (aktive) Windows-Systeme es noch gibt. N\u00e4mlich weniger als 850 Millionen. Das ist bemerkenswert wenig wenn man bedenkt, was Microsoft 2020 verk\u00fcndet hat: Damals soll Windows 10 die Marke von einer Milliarde monatlich aktiver Ger\u00e4te \u00fcberschritten haben.2<\/a><\/sup> Folglich ist das Windows \u00d6kosystem in den letzten vier Jahren um mindestens 150 Millionen geschrumpft.<\/p>\n

Wer Windows in der Cloud nutzt, soll bis zu 15x neu starten<\/h2>\n

Bei normalen Desktop-PCs und Laptops ist das Umsetzen des Workarounds recht klar: Man startet das System im abgesicherten Modus, weil Windows dort keine Drittanbieter-Software l\u00e4dt. Dort wird das kaputte CrowdStrike Modul entfernt, damit das Betriebssystem nach dem n\u00e4chsten Neustart wieder normal startet. <\/p>\n

Wer sich einen der virtuellen Microsoft 365 PCs in der Cloud des Konzerns gemietet hat, kann das jedoch nicht machen – die eingeschr\u00e4nkte Cloudumgebung gestattet keinen Zugriff darauf. Betroffen sind diese Systeme ebenfalls.3<\/a><\/sup> Der von Microsoft offiziell empfohlene Workaround f\u00fcr solche Cloud-PCs ist kurios: Das System immer wieder neu starten, bis es vom Bluescreen abgew\u00fcrgt wird. In der Zeitspanne bis zum Absturz soll irgendwann das zweite Update eingespielt werden k\u00f6nnen, welches die defekte Version ersetzt. Bis zu 15 h\u00e4ndisch auszuf\u00fchrende Neustarts seien daf\u00fcr notwendig4<\/a><\/sup> – nicht gerade vertrauenerweckend.<\/p>\n

Deutlich professionelle wirkt hingegen ein Wiederherstellungswerkzeug, welches Microsoft f\u00fcr normale PCs und Notebooks bereitgestellt hat. Betroffene m\u00fcssen es wie ein Windows-Installationsabbild auf einen USB-Stick \u00fcbertragen, um die defekten Systeme davon zu starten. Das Rettungssystem f\u00fchrt automatisch jene Befehle des Workarounds aus, um das defekte CrowdStrike-Modul zu entfernen.5<\/a><\/sup><\/p>\n

Durfte CrowdStrike \u00fcberhaupt eingesetzt werden?<\/h2>\n

Im ersten Teil hatte ich ja bereits erw\u00e4hnt, dass Softwarekonzerne ganze Rechtsabteilungen zur Ausarbeitung riesiger Allgemeiner Gesch\u00e4ftsbedingungen besch\u00e4ftigen. Dort wird \u00fcblicherweise die Haftung f\u00fcr alles m\u00f6gliche ausgeschlossen, damit der Kunde am Ende f\u00fcr m\u00f6glichst viel (bestenfalls alles) die Verantwortung tr\u00e4gt. Die AGB von CrowdStrike sind dabei keine positive Ausnahme und Umfassen etwa 23 Seiten in der originalen Schriftgr\u00f6\u00dfe 12.6<\/a><\/sup> Das entspricht rund 9.800 W\u00f6rtern oder 78.600 Zeichen. <\/p>\n

Der Haftungsausschluss findet sich etwa in der Mitte bei Punkt 8.5. Folgendes Zitat stammt aus den AGB, inklusive Capslock:<\/p>\n

\n

[…]<\/p>\n

ES GIBT KEINE GEW\u00c4HRLEISTUNG, DASS DIE ANGEBOTE ODER CROWDSTRIKE-TOOLS FEHLERFREI SIND ODER DASS SIE OHNE UNTERBRECHUNG FUNKTIONIEREN ODER BESTIMMTE ZWECKE ODER BED\u00dcRFNISSE DES KUNDEN ERF\u00dcLLEN. DIE CROWDSTRIKE-ANGEBOTE UND CROWDSTRIKE-TOOLS SIND NICHT FEHLERTOLERANT UND NICHT F\u00dcR DEN EINSATZ IN GEF\u00c4HRLICHEN UMGEBUNGEN AUSGELEGT ODER VORGESEHEN, DIE EINE AUSFALLSICHERE LEISTUNG ODER EINEN AUSFALLSICHEREN BETRIEB ERFORDERN. WEDER DIE ANGEBOTE NOCH DIE CROWDSTRIKE-TOOLS SIND F\u00dcR DEN BETRIEB VON FLUGZEUGNAVIGATION, NUKLEARANLAGEN, KOMMUNIKATIONSSYSTEMEN, WAFFENSYSTEMEN, DIREKTEN ODER INDIREKTEN LEBENSERHALTENDEN SYSTEMEN, FLUGVERKEHRSKONTROLLE ODER ANWENDUNGEN ODER ANLAGEN BESTIMMT, BEI DENEN EIN AUSFALL ZU TOD, SCHWEREN K\u00d6RPERVERLETZUNGEN ODER SACHSCH\u00c4DEN F\u00dcHREN K\u00d6NNTE. Der Kunde stimmt zu, dass es in der Verantwortung des Kunden liegt, die sichere Nutzung eines CrowdStrike-Angebots und der CrowdStrike-Tools in solchen Anwendungen und Installationen zu gew\u00e4hrleisten.<\/p>\n

[…]<\/p>\n<\/blockquote>\n

Bei manchen ausdr\u00fccklich genannten Einschr\u00e4nkungen wie ausfallsicheren Betrieb<\/em> sowie fehlertolerant, aber auch direkten oder indirekten lebenserhaltenden Systemen<\/em> sowie Flugverkehrskontrolle <\/em>k\u00f6nnten manche Betroffene noch \u00c4rger bekommen. Neben Flugh\u00e4fen waren auch Krankenh\u00e4user darunter, im Ausland in mindestens einem Falle sogar die Notrufnummer. Von au\u00dfen l\u00e4sst sich oft nicht beurteilen, wo die konkret Windows mit CrowdStrike genutzt haben. Eine Anzeigentafel vom Flughafen w\u00e4re weniger problematisch, als beispielsweise Systeme im Krankenhaus. Zumindest ein Teil der Kunden bewegt sich hier mindestens in einer Grauzone und k\u00f6nnte nicht mal compliant<\/em> gewesen sein.<\/p>\n

Unabh\u00e4ngig davon wird CrowdStrike diese Karte ziehen, falls sie jemand verklagen sollte. Wie bei propriet\u00e4rer Software \u00fcblich, ist das schwammig und weit gefasst. Beispielsweise die Passage, bei der ein Ausfall zu Sachsch\u00e4den f\u00fchren k\u00f6nnte. Oder allgemein der ausfallsichere Betrieb<\/em>. Ist das Check-in System am Flughafen beispielsweise dort schon mit drin? Schlie\u00dflich ist das System so kritisch, dass der Flughafen ohne nicht funktioniert. Das d\u00fcrfte nun einige Juristen besch\u00e4ftigen, die pr\u00fcfen, ob man sich zumindest einen Teil des Schadens von CrowdStrike zur\u00fcck holen kann. <\/p>\n

Ich bin gespannt, ob es zu Klagen kommt und wenn ja, wie die Gerichte entscheiden. Zwar halte ich es f\u00fcr unwahrscheinlich, dass CrowdStrike gro\u00dfartig haften musste – das w\u00e4re ein Novum. Allerdings h\u00e4tte ich nichts dagegen, wenn insbesondere diese Branche mal dazu gezwungen wird, f\u00fcr ihre Qualit\u00e4t<\/em> zu haften. Damit haben wir in der (kommerziellen) Softwareentwicklung ein generelles Problem.<\/p>\n

CrowdStrike hat schon vor Monaten vergessen<\/em> zu testen und machte einfach weiter<\/h2>\n

Insbesondere, weil das bei CrowdStrike ein noch gr\u00f6\u00dferer Totalschaden mit Ansage war, als bisher bekannt. Die haben nicht nur vor wenigen Wochen andere Probleme gehabt, sondern im April 2024 auch Debian kaputt gepatcht. Dort scheint etwas \u00e4hnliches wie nun bei Windows-Systemen passiert zu sein: S\u00e4mtliche Systeme in eine st\u00e4dtischen Technologielabor starteten nicht mehr. Es stellt sich heraus, dass CrowdStrike nicht mit der aktuellsten Version von Debian kompatibel war – obwohl das vom Unternehmen behauptet wurde. Nach dem Entfernen von CrowdStrike funktionierten die Systeme wieder, was den Verdacht erh\u00e4rtete.<\/p>\n

Und das war nur die Spitze des Eisbergs. Der Betroffene meldete das Problem an den Support.7<\/a><\/sup> Doch es dauerte Wochen, bis CrowdStrike die Ursache gefunden hatte. Das Ergebnis: Sie hatten die eingesetzte Debian-Version nicht getestet.8<\/a><\/sup> Weitere Vorf\u00e4lle folgten. Damals bekam dies keine gro\u00dfe Medienaufmerksamkeit, weil nur spezifische Distributionen in bestimmten Versionen (hier das aktuellste Debian) betroffen waren – also nur ein Teil der Nutzer. Dar\u00fcber hinaus d\u00fcrfte der Glaube an Antivirenscanner unter GNU\/Linux Anwendern geringer sein, als bei Windows.<\/p>\n

Der Kern ist: Das Problem ist als normaler<\/em> Alltagsdefekt untergegangen, wie er bei vielen Antivirenscannern \u00fcblich ist. Ein paar Beispiele hatte ich im ersten Teil ja bereits genannt, es gibt noch viel mehr. Das betrifft immer wieder einige Kunden mit bestimmten Konfigurationen\/Konstellationen, allerdings wohl bisher nie Millionen von PCs gleichzeitig. Dar\u00fcber hinaus scheinen sie das vor einem Jahrzehnt von Linux erschienene eBPS nicht zu nutzen, womit sich die negativen Auswirkungen von Antivirensoftware deutlich reduzieren lassen.9<\/a><\/sup> All das l\u00e4sst den Hersteller kalt – trotz bekannter Probleme von unzureichenden<\/em> Tests und Kunden die mit kaputten Systemen \u00fcber Wochen im Regen stehen gelassen werden, unternimmt man nichts, um an diesem katastrophalen Zustand etwas zu verbessern. Diese Einstellung f\u00fchrt zum GAU, als das Update vom 19.07. mit Windows eine ganze Plattform betrifft, statt nur eine einzelne Linux-Distribution.<\/p>\n

Starttreiber: Warum Neu starten nicht hilft<\/h2>\n

Antivirenprogramme greifen tief in das Betriebssystem ein und verwenden daf\u00fcr Treiber, die auf unterster Ebene des Betriebssystems im Kernel laufen. Das macht sie sehr m\u00e4chtig, allerdings auch sehr gef\u00e4hrlich. Es gibt verschiedene Arten von Treibern. CrowdStrike hat sich dazu entschieden, ihren Treiber als Starttreiber<\/em> zu deklarieren. Dadurch verweigert Windows den Start ohne diesen Treiber.10<\/a><\/sup>11<\/a><\/sup><\/p>\n

Warnung vor angeblichem Fix, der CrowdStrike repariert<\/h2>\n

Kriminelle beobachten aktuelle Ereignisse und nutzen diese, um \u00fcberzeugendere Gr\u00fcnde zu finden, damit potenzielle Opfer ihre Schadsoftware am besten selbst installieren. Ein Klassiker sind Meldungen zu einem veralteten Windows, wof\u00fcr man dringend ein Update<\/em> installieren solle. In Wahrheit ist das gar nicht der Fall und das Opfer l\u00e4dt sich selbst Malware auf den PC. Damit das m\u00f6glichst plausibel klingt, nehmen Angreifer auf aktuelle Themen Bezug: Nach Umweltkatastrophen sammelt man angeblich Spenden f\u00fcr Opfer, bei gr\u00f6\u00dferen Umstellungen oder Ausf\u00e4llen von Banken bittet man um Zugangsdaten, weil diese abhanden gekommen seien und viele weitere Beispiele sind bereits eingetreten.<\/p>\n

Das von CrowdStrike verursachte Desaster ist f\u00fcr Kriminelle daher keine Ausnahme, sondern ein gefundenes Fressen: Sie ver\u00f6ffentlichen ein angebliches Update, welches man zur Korrektur installieren soll. Eines hei\u00dft crowdstrike-hotfix.zip<\/code>,12<\/a><\/sup> wobei der Dateiname variieren kann. Andere versuchen es mit Phishing und geben sich als CrowdStrike-Mitarbeiter aus, der Logindaten und andere Zugriffe br\u00e4uchte, um vermeintlich zu helfen.13<\/a><\/sup> Weitere werden sicherlich folgen. F\u00fcr Angreifer ist das Chaos perfekt: Eine ungeplant gro\u00dfe Ausfallzeit sorgt f\u00fcr hohen Druck und viele Unternehmen werden unzureichende Ressourcen haben. Da schauen manche sicher weniger genau hin und sind \u00fcber angebliche Hilfe froh.<\/p>\n

Sch\u00e4den in Milliardenh\u00f6he: Wird CrowdStrike sie zahlen?<\/h2>\n

Bereits recht fr\u00fch wurde klar, dass es sich um einen der gr\u00f6\u00dften Ausf\u00e4lle in der Geschichte der IT handelt. CrowdStrike hat in seiner Branche einen Marktanteil von rund 24%.14<\/a><\/sup> Ich hatte im ersten Teil bereits von einem Schaden in Milliardenh\u00f6he gesprochen. Patrick Anderson, CEO der Anderson Economic Group, sagt es sei schnell eine Milliarde US-Dollar \u00fcberschritten. Er ist auf die Sch\u00e4tzung von Sch\u00e4den durch Unterbrechungen des Gesch\u00e4ftsablauf von Unternehmen spezialisiert und sieht die gr\u00f6\u00dften Kosten bei den Fluggesellschaften.<\/p>\n

Finanziell w\u00e4re das problematisch, weil CrowdStrike „nur“ etwa vier Milliarden Jahresumsatz erwirtschaftet. Nun ist Umsatz nicht gleich Gewinn und hinzu kommen die Kosten eines Rechtsstreits – das k\u00f6nnte theoretisch schwierig werden. Praktisch stimmt er mir allerdings ebenfalls dabei zu, dass die Vertr\u00e4ge den Anbieter sch\u00fctzen. Auch einen gr\u00f6\u00dferen Verlust an Stammkunden sieht er nicht – sondern rechnet mit weniger als 5% der Bestandskunden, die den Anbieter wechseln. Bis sich die schlechte Werbung wieder gelegt habe, k\u00f6nnten sie es schwerer haben, neue Kunden zu gewinnen.15<\/a><\/sup><\/p>\n

Fazit<\/h2>\n

Dieser Fall zeigt sehr sch\u00f6n, wie Unternehmen bei Fehlern mit relativen Prozentangaben in die Irre f\u00fchren. Ich sehe immer wieder, wie versucht wird zu relativieren, weil „nur“ X Prozent betroffen seien. Es kommt aber darauf an, wen es trifft – weniger als 1% k\u00f6nnen die halbe Welt lahm legen, wie wir live beobachten konnten. Au\u00dferdem ist Statistik nur so lange sch\u00f6n, bis es einen selbst betrifft.<\/p>\n

Ebenfalls best\u00e4tigt er das Niveau, mit dem die Branche von Schutzl\u00f6sungen<\/em> arbeitet: Aktualisierungen werden ungetestet verteilt, um Geld zu sparen. Selbst als das zu Problemen f\u00fchrt, l\u00e4sst man betroffene mit Totalausfall lange im Regen stehen und \u00e4ndert nichts an den Prozessen. Das kostet schlie\u00dflich Geld und der Erfolg gibt Ihnen recht: Seit April ist der Aktienkurs deutlich gestiegen16<\/a><\/sup> – obwohl damals die geringe Qualit\u00e4t sowie schlechte Unterst\u00fctzung bereits bekannt waren.<\/p>\n

\n
\"\"<\/a><\/figure>\n<\/div>\n

Daran wird sich nichts gro\u00dfartig ver\u00e4ndern, so lange wir Konzerne damit durch kommen lassen. Im Verlauf der letzten 6 Monate sieht der Aktienkurs bedrohlich in den Keller gesunken aus. Aber das Unternehmen ist noch weit vom Bankrott entfernt, wie man bereits bei einem Blick bis 2023 zur\u00fcck sieht: Am 06.01.2023 beispielsweise lag der Kurs noch bei 89,80\u20ac – und damit fast 3x niedriger, als der bereits am 22.07.2024 auf 248\u20ac gesunkene. Es wird sich also auszahlen, das auszusitzen, bis Gras \u00fcber die Sache gewachsen ist.<\/p>\n

\n
\"\"<\/a><\/figure>\n<\/div>\n

Quellen<\/h2>\n
    \n
  1. https:\/\/blogs.microsoft.com\/blog\/2024\/07\/20\/helping-our-customers-through-the-crowdstrike-outage\/ \u21a9\ufe0e<\/a><\/li>\n
  2. https:\/\/news.microsoft.com\/apac\/2020\/03\/17\/windows-10-powering-the-world-with-one-billion-monthly-active-devices\/ \u21a9\ufe0e<\/a><\/li>\n
  3. https:\/\/www.bleepingcomputer.com\/news\/microsoft\/microsoft-windows-365-cloud-pcs-stuck-restarting-after-crowdstrike-update\/ \u21a9\ufe0e<\/a><\/li>\n
  4. https:\/\/www.golem.de\/news\/crowdstrike-und-weltweiter-it-ausfall-wenn-8-5-millionen-windows-geraete-die-welt-im-griff-haben-2407-187273.html \u21a9\ufe0e<\/a><\/li>\n
  5. https:\/\/www.heise.de\/news\/Crowdstrike-Ausfaelle-Microsoft-veroeffentlicht-Wiederherstellungstool-9808481.html \u21a9\ufe0e<\/a><\/li>\n
  6. https:\/\/www.crowdstrike.com\/terms-and-conditions-de\/ \u21a9\ufe0e<\/a><\/li>\n
  7. https:\/\/news.ycombinator.com\/item?id=41005936 \u21a9\ufe0e<\/a><\/li>\n
  8. https:\/\/www.neowin.net\/news\/crowdstrike-broke-debian-and-rocky-linux-months-ago-but-no-one-noticed\/ \u21a9\ufe0e<\/a><\/li>\n
  9. https:\/\/ebpf.io\/what-is-ebpf\/ \u21a9\ufe0e<\/a><\/li>\n
  10. https:\/\/learn.microsoft.com\/de-de\/windows-hardware\/drivers\/install\/installing-a-boot-start-driver \u21a9\ufe0e<\/a><\/li>\n
  11. https:\/\/www.youtube.com\/watch?v=wAzEJxOo1ts \u21a9\ufe0e<\/a><\/li>\n
  12. https:\/\/www.bleepingcomputer.com\/news\/security\/fake-crowdstrike-fixes-target-companies-with-malware-data-wipers\/ \u21a9\ufe0e<\/a><\/li>\n
  13. https:\/\/winfuture.de\/news,144053.html \u21a9\ufe0e<\/a><\/li>\n
  14. https:\/\/www.businessinsider.de\/wirtschaft\/nur-1-aller-windows-rechner-vom-microsoft-ausfall-betroffen\/?tpcc=offsite_rss \u21a9\ufe0e<\/a><\/li>\n
  15. https:\/\/www.businessinsider.de\/wirtschaft\/darum-koennte-die-globale-it-panne-fuer-crowdstrike-nur-geringe-folgen-haben\/?tpcc=offsite_rss \u21a9\ufe0e<\/a><\/li>\n
  16. https:\/\/www.google.com\/finance\/quote\/45C:FRA?sa=X&ved=2ahUKEwiWiO7t8LqHAxXkgP0HHYuaC5kQ3ecFegQILRAX&window=6M \u21a9\ufe0e<\/a><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

    Das CrowdStrike-Desaster hat zu nichts geringerem als dem gr\u00f6\u00dften Ausfall in der IT-Geschichte auf Windows-PCs gef\u00fchrt. Wenige Tage sp\u00e4ter sind weitere interessante Details dazu bekannt geworden, die ich in diesem Beitrag nachreichen m\u00f6chte. Zuvor hatte ich im ersten Teil bereits das fehlerhafte Update von CrowdStrike am 19.07.2024 thematisiert, welches weltweit unz\u00e4hlige Computer in Unternehmen und …<\/p>\n","protected":false},"author":5,"featured_media":13560,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"[{\"content\":\"https:\/\/blogs.microsoft.com\/blog\/2024\/07\/20\/helping-our-customers-through-the-crowdstrike-outage\/\",\"id\":\"6cf94800-5cea-473d-ae8b-06daadd03736\"},{\"content\":\"https:\/\/news.microsoft.com\/apac\/2020\/03\/17\/windows-10-powering-the-world-with-one-billion-monthly-active-devices\/\",\"id\":\"b970888d-ba4e-4263-8eb9-96c79125681b\"},{\"content\":\"https:\/\/www.bleepingcomputer.com\/news\/microsoft\/microsoft-windows-365-cloud-pcs-stuck-restarting-after-crowdstrike-update\/\",\"id\":\"c09b1707-b699-42f9-a590-fc544e8e0217\"},{\"content\":\"https:\/\/www.golem.de\/news\/crowdstrike-und-weltweiter-it-ausfall-wenn-8-5-millionen-windows-geraete-die-welt-im-griff-haben-2407-187273.html\",\"id\":\"c9bb7fdf-8c78-4cd0-9291-fa4da2fc9282\"},{\"content\":\"https:\/\/www.heise.de\/news\/Crowdstrike-Ausfaelle-Microsoft-veroeffentlicht-Wiederherstellungstool-9808481.html\",\"id\":\"95f2ca74-d6e9-4fb8-aded-be4d41d71142\"},{\"content\":\"https:\/\/www.crowdstrike.com\/terms-and-conditions-de\/\",\"id\":\"9a662c41-4113-41a3-b00f-a08b4229ca1c\"},{\"content\":\"https:\/\/news.ycombinator.com\/item?id=41005936\",\"id\":\"d3da2d59-d84d-4322-a642-b6b287c882e3\"},{\"content\":\"https:\/\/www.neowin.net\/news\/crowdstrike-broke-debian-and-rocky-linux-months-ago-but-no-one-noticed\/\",\"id\":\"16a08454-0471-4d24-99a0-86a65c11816c\"},{\"content\":\"https:\/\/ebpf.io\/what-is-ebpf\/\",\"id\":\"f51bf210-0818-4257-850c-6e839d10e965\"},{\"content\":\"https:\/\/learn.microsoft.com\/de-de\/windows-hardware\/drivers\/install\/installing-a-boot-start-driver\",\"id\":\"0023ea84-bc6f-484c-8028-0d528a116434\"},{\"content\":\"https:\/\/www.youtube.com\/watch?v=wAzEJxOo1ts\",\"id\":\"0c7b12cd-e303-4d43-9fee-0f1736d717a6\"},{\"content\":\"https:\/\/www.bleepingcomputer.com\/news\/security\/fake-crowdstrike-fixes-target-companies-with-malware-data-wipers\/\",\"id\":\"f136ae0d-e233-482a-a277-27de3355a3aa\"},{\"content\":\"https:\/\/winfuture.de\/news,144053.html\",\"id\":\"d7c6fcb7-204a-4ce9-9460-b649ed1ba24c\"},{\"content\":\"https:\/\/www.businessinsider.de\/wirtschaft\/nur-1-aller-windows-rechner-vom-microsoft-ausfall-betroffen\/?tpcc=offsite_rss\",\"id\":\"c6acc828-313d-4343-93b9-627d857ae243\"},{\"content\":\"https:\/\/www.businessinsider.de\/wirtschaft\/darum-koennte-die-globale-it-panne-fuer-crowdstrike-nur-geringe-folgen-haben\/?tpcc=offsite_rss\",\"id\":\"05476c1f-37bd-4e0a-b8d3-7793238a8af7\"},{\"content\":\"https:\/\/www.google.com\/finance\/quote\/45C:FRA?sa=X&ved=2ahUKEwiWiO7t8LqHAxXkgP0HHYuaC5kQ3ecFegQILRAX&window=6M\",\"id\":\"9f8767fb-ffc1-4d5e-83c0-ebad190628d1\"}]"},"categories":[85],"tags":[],"class_list":["post-13550","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit"],"_links":{"self":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/13550","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/comments?post=13550"}],"version-history":[{"count":7,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/13550\/revisions"}],"predecessor-version":[{"id":13559,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/13550\/revisions\/13559"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media\/13560"}],"wp:attachment":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media?parent=13550"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/categories?post=13550"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/tags?post=13550"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}