Weltweiter Serverausfall
https://www.danisch.de/blog/2024/07/19/weltweiter-serverausfall/
https://www.golem.de/news/flugverkehr-zeitweise-eingestellt-technische-p ...
https://x.com/rosenbusch_/status/1814202452779901396
Scheint bisher auf Windows – dafür aber im großen Stil – beschränkt.
https://www.golem.de/news/flugverkehr-zeitweise-eingestellt-technische-p ...
https://x.com/rosenbusch_/status/1814202452779901396
Scheint bisher auf Windows – dafür aber im großen Stil – beschränkt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53231933784
Url: https://administrator.de/knowledge/weltweiter-serverausfall-53231933784.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
33 Kommentare
Neuester Kommentar
Ja Ja das liebe Winblows-Schlangenöl, war ja nur eine Frage der Zeit bis es da auch mal wieder kracht ...
PPS: Ich weiß nicht, was noch alles passieren muß, damit die Leute endlich aufwachen.
Hat auch sein gutes das ganze, wieder ein paar mehr die aufgeweckt werden.
Es wird wohl eher an Crowdstrike liegen, siehe auch
https://azure.status.microsoft/de-de/status
BSOD-Loop bei Crowdstrike
https://azure.status.microsoft/de-de/status
We have been made aware of an issue impacting Virtual Machines running Windows Client and Windows Server, running the CrowdStrike Falcon agent, which may encounter a bug check (BSOD) and get stuck in a restarting state. We approximate impact started around 19:00 UTC on the 18th of July.
BSOD-Loop bei Crowdstrike
Zitat von @Delta9:
Ich kann die Skepsis gegn Cloud verstehen, aber was hat das aktuelle Problem mit Crowdstrike nun mit Cloud zu tun?
Ich kann die Skepsis gegn Cloud verstehen, aber was hat das aktuelle Problem mit Crowdstrike nun mit Cloud zu tun?
Strategie und Change-Management - bzw. dessen Auslagerung. Die Sandwich-Strategie ist, seine Workloads auf VMs zu packen, die man nicht kontrolliert, und dann ein halbes Dutzend Agents mit Cloud-Verwaltung zu installieren, die man auch nicht kontrolliert.
Die Lösungen haben alle ihre Berechtigung, aber irgendwo ist das Augenmaß verlorgen gegangen.
Zitat:
Hintergrund ist, dass ein Update Windows-Computer zum Absturz bringt. Es geht um die Sicherheitssoftware von CrowdStrike, konkret den Falcon Sensor – ein System, das Aktivitäten in Echtzeit überwacht und Angriffe blockieren soll. Das nennt sich "Endpoint Detection and Response". Heise Senior Fellow Security Jürgen Schmidt bezeichnet das System als "eine Art Next-Generation-Antivirus-Programm". Viele große Unternehmen integrieren den "Agent" auf ihren Endgeräten. Endkunden nutzen solche Systeme in der Regel nicht.
Anders gesagt ein Third Party Antivirus Tool hat defekte AV-Signaturen (aka Modulupdates) verteilt und im Prinzip kann das jeden treffen mit Vertrauen in AV Hersteller?
Kann mich spontan nicht erinnern, ob es in der Vergangenheit schonmal solche Patterns gab. Ich meine da war mal was ähnliches.
Hintergrund ist, dass ein Update Windows-Computer zum Absturz bringt. Es geht um die Sicherheitssoftware von CrowdStrike, konkret den Falcon Sensor – ein System, das Aktivitäten in Echtzeit überwacht und Angriffe blockieren soll. Das nennt sich "Endpoint Detection and Response". Heise Senior Fellow Security Jürgen Schmidt bezeichnet das System als "eine Art Next-Generation-Antivirus-Programm". Viele große Unternehmen integrieren den "Agent" auf ihren Endgeräten. Endkunden nutzen solche Systeme in der Regel nicht.
Anders gesagt ein Third Party Antivirus Tool hat defekte AV-Signaturen (aka Modulupdates) verteilt und im Prinzip kann das jeden treffen mit Vertrauen in AV Hersteller?
Kann mich spontan nicht erinnern, ob es in der Vergangenheit schonmal solche Patterns gab. Ich meine da war mal was ähnliches.
Zitat von @Delta9:
Ich kann die Skepsis gegn Cloud verstehen, aber was hat das aktuelle Problem mit Crowdstrike nun mit Cloud zu tun?
Ich kann die Skepsis gegn Cloud verstehen, aber was hat das aktuelle Problem mit Crowdstrike nun mit Cloud zu tun?
Weil die ganzen Clouddienste das Problem verstärken:
Die cloudanbieter kippen halt ein bischen Schlangenöl über Ihre Kistem um zu zeigen, wie doll sie doch die Geräte schützen und verstärken dadurch das Problem noch.
lks
In Anlehnung an die weltweiten Störungen empfehle ich zwei Bücher:
1. Marc Elsberg - Blackout
2. Wolf Harlander - Systemfehler
Ich finde diese beiden Bücher beschreiben sehr gut, welche Konsequenzen der Ausfall der Infrastruktur und auch Internet bedeuten.
Gruss Penny.
[Edit] Korrektur: 1. Titel korrigiert.
1. Marc Elsberg - Blackout
2. Wolf Harlander - Systemfehler
Ich finde diese beiden Bücher beschreiben sehr gut, welche Konsequenzen der Ausfall der Infrastruktur und auch Internet bedeuten.
Gruss Penny.
[Edit] Korrektur: 1. Titel korrigiert.
@Visucius
Ich habe beide Bücher gelesen, weil mich das schon sehr interessiert. Und grade im Hinblick auf Cloudlösungen und deren Abhängigkeiten. Normalerweise lese ich keine Thriller, sonder eher Fantasy.
Ach so, auch ein weiteres Buch von Andreas Eschbach - Ausgebrannt ist sehr interessant.
Ich habe beide Bücher gelesen, weil mich das schon sehr interessiert. Und grade im Hinblick auf Cloudlösungen und deren Abhängigkeiten. Normalerweise lese ich keine Thriller, sonder eher Fantasy.
Ach so, auch ein weiteres Buch von Andreas Eschbach - Ausgebrannt ist sehr interessant.
Zitat von @ManuManu2021:
Kann mich spontan nicht erinnern, ob es in der Vergangenheit schonmal solche Patterns gab. Ich meine da war mal was ähnliches.
Kann mich spontan nicht erinnern, ob es in der Vergangenheit schonmal solche Patterns gab. Ich meine da war mal was ähnliches.
Das hatte ich mal mit der Lösung von CA. Da sorgte ein Signaturupdate das eine Systemdatei von Windows gelöscht wurde. War Spaßig zum ansehen, wie ein Server nach dem anderen abschmiert. Ist aber schon 15 Jahre her, glaub ich.
Zitat von @Visucius:
https://www.golem.de/news/massive-update-panne-crowdstrike-aeussert-sich ...
Jo, der größte IT-Ausfall ever und wie auch in der Vergangenheit:
NIEMAND HAFTET.
https://www.golem.de/news/massive-update-panne-crowdstrike-aeussert-sich ...
Jo, der größte IT-Ausfall ever und wie auch in der Vergangenheit:
NIEMAND HAFTET.
Ok - was wäre dein Vorschlag? Die Firma zur Haftung ziehen - in der Theorie ja gut und schön, praktisch kann die das aber eh nicht zahlen, geht aus dem Business und Thema erledigt.... Es geht hier nunmal um Schadenssummen die vermutlich selbst ein Bezos schon deutlich merken würde... Da wäre es damit eher sinnvoll da zwar ne Strafe (natürlich) zu verhängen, aber Schadensersatz/Haftung? Da würden ggf. die grössten 10 noch was bekommen (weil deren Anwälte da die schnellsten sind), der rest bekommt auch nix weil der Laden schlicht nicht mehr existiert...
Es wäre aber ggf. einfach mal Sinnvoll sich zu überlegen ob diese ganze Monokultur in Betrieben immer so die beste Wahl ist... Denn am Ende ist es doch egal ob es heute Windows, Linux oder "Lokal" vs. Cloud ist,... -> Es arbeiten immer noch Menschen dahinter, es sind div. technische Geräte beteiligt,... - da hört es sich für mich einfach falsch an bei kritischen Dingen immer nur auf EIN Pferd zu setzen...
Visucius
Elon hat allerdings schon Konsequenzen gezogen:
https://www.golem.de/news/globales-ausfallchaos-elon-musk-verbannt-crowd ...
Elon hat allerdings schon Konsequenzen gezogen:
https://www.golem.de/news/globales-ausfallchaos-elon-musk-verbannt-crowd ...
Das kann Elon aber auch mit einer anderen Software z. B. anderer Antiviruslösung passieren.
Gruss Penny.
Zitat von @Visucius:
Gar nix. Nur fällt mir halt auf, wie hoch hier häufig das Haftungsthema bei Freiberuflern, kleinen IT-Dienstleistern, und deren Arbeitspraktiken gehängt wird.
Und wenn dann wirklich mal was schief geht was ins Geld geht (so wie hier oder z.B. bei Intel oder Minisoft) – fragt eigentlich kein Hahn nach Haftung.
Das ist dann halt "Software" – da kann man nix machen (Zitat Fefe)
Elon hat allerdings schon Konsequenzen gezogen:
https://www.golem.de/news/globales-ausfallchaos-elon-musk-verbannt-crowd ...
Ok - was wäre dein Vorschlag? Die Firma zur Haftung ziehen - in der Theorie ja gut und schön, praktisch kann die das aber eh nicht zahlen, geht aus dem Business und Thema erledigt....
Gar nix. Nur fällt mir halt auf, wie hoch hier häufig das Haftungsthema bei Freiberuflern, kleinen IT-Dienstleistern, und deren Arbeitspraktiken gehängt wird.
Und wenn dann wirklich mal was schief geht was ins Geld geht (so wie hier oder z.B. bei Intel oder Minisoft) – fragt eigentlich kein Hahn nach Haftung.
Das ist dann halt "Software" – da kann man nix machen (Zitat Fefe)
Elon hat allerdings schon Konsequenzen gezogen:
https://www.golem.de/news/globales-ausfallchaos-elon-musk-verbannt-crowd ...
Gebe ich dir sogar generell recht -> IT ist leider eins der Geschäftsfelder bei denen jeder sich ohne irgendwelche Nachweise / Kenntnisse hinsetzen kann und an zentralen Systemen rumbasteln kann. Sieht man hier ja oft genug wenns heisst "Kunde XYZ möchte... wie kann ich das ...?". Da kann man oft nur dankbar sein das die "Kollegen" nur in der IT und nicht im OP arbeiten -> wäre da schon blöd wenn der Doc erstmal bei Google fragt wo der Unterschied zwischen Herz und Magen ist...
Leider sind eben aber auch die Kosten für gewöhnlich so hoch das eben die Firmen das eh nicht bezahlen können - egal ob es der og. "Experte" ist der mal eben nen KMU auf den rücken legt weil der Klick "x" bei Windows wohl doch nich so geil war... oder obs eben weltweit was ist....
Einzige Möglichkeit die ich sehen würde -> das eben zwangsweise entsprechende Nachweise zu erbringen sind. Egal ob es jetzt der "Experte" im KMU ist der eben irgendeine Ausbildung zumindest nachweisen muss (das heisst nicht das er/sie es KANN, es heisst aber zumindest das ein minimales Grundwissen vorrausgesetzt werden kann) und im grösseren Bereich eben Testprotokolle erstellt werden müssen (und ein Testprotokoll ist entgegen landläufiger Meinung nicht "ich habs auf 2 Kisten installiert, hat nicht den Raum implodieren lassen - dann is es good for deployment"). Aber ich glaube wir werden noch EINIGE grössere Probleme erleben bevor sowas auch nur im Ansatz passiert... Irgendwie schon lustig wenn man überlegt das man in DE für ne Mofa ne Prüfung machen muss - aber gleichzeitig problemlos bei jeder Bank, Krankenhaus,... an den zentralen Servern rumtoben dürfte...
Zitat von @Visucius:
//"Was meint ihr? Wird auch nur irgendeiner der Crowdstrike-Kunden auch nur versuchen, sich die Schäden von Crowdstrike zurückzuholen?
//"Was meint ihr? Wird auch nur irgendeiner der Crowdstrike-Kunden auch nur versuchen, sich die Schäden von Crowdstrike zurückzuholen?
Ja, wir werden es mit Reduzierung der Servicegebühren versuchen.
ES GIBT KEINE GEWÄHRLEISTUNG, DASS DIE ANGEBOTE ODER CROWDSTRIKE-TOOLS FEHLERFREI SIND ODER DASS SIE OHNE UNTERBRECHUNG FUNKTIONIEREN ODER BESTIMMTE ZWECKE ODER BEDÜRFNISSE DES KUNDEN ERFÜLLEN
Das ganze ist natürlich deswegen auch so "groß", weil die Medien es auch groß gemacht haben, und es auch Flughäfen und Großkunden betraf. Unterm Strich waren es aber nur ein Prozent aller Microsoft-Büchsen, die betroffen waren und das bedeutet faktisch, dass 99% der restlichen Microsoft-Kisten auf der Welt, vor allem das consumer-Zeug, weiter liefen, da sie keinen crowdstrike-falcon hatten.
Zitat von @-webu-:
Das ganze ist natürlich deswegen auch so "groß", weil die Medien es auch groß gemacht haben, und es auch Flughäfen und Großkunden betraf. Unterm Strich waren es aber nur ein Prozent aller Microsoft-Büchsen, die betroffen waren und das bedeutet faktisch, dass 99% der restlichen Microsoft-Kisten auf der Welt, vor allem das consumer-Zeug, weiter liefen, da sie keinen crowdstrike-falcon hatten.
Das ganze ist natürlich deswegen auch so "groß", weil die Medien es auch groß gemacht haben, und es auch Flughäfen und Großkunden betraf. Unterm Strich waren es aber nur ein Prozent aller Microsoft-Büchsen, die betroffen waren und das bedeutet faktisch, dass 99% der restlichen Microsoft-Kisten auf der Welt, vor allem das consumer-Zeug, weiter liefen, da sie keinen crowdstrike-falcon hatten.
Naja, es ist schon ein wesentlicher volkswirtschaflicher Unterschied, ob das Notebook von Lieschen Müller steht oder ob ganze Produktionsfirmen, Flughäfen, Banken, Krankenhäuser, etc. stehen. Es sind zwar "nur ein Prozent", was in absoluten Zahlen immer noch sehr viel ist, es sind aber meist "wichtige" Systeme. Sonst wäre das doch meistem am Arsch vorbeigegangen.
lks
Ausgerechnet die sollten es eigentlich besser wissen als solchen Murks zu machen. Abgesehen davon, daß crowdstrike in ihren AGB davon abrät ihre Software in sicherheitskritischen Umgebungen einzusetzen.
LKS
Zitat von @Lochkartenstanzer:
Abgesehen davon, daß crowdstrike in ihren AGB davon abrät ihre Software in sicherheitskritischen Umgebungen einzusetzen.
Wie absurd die Welt doch ist Man will halt Haftung = 0Abgesehen davon, daß crowdstrike in ihren AGB davon abrät ihre Software in sicherheitskritischen Umgebungen einzusetzen.