visucius
Goto Top

Weltweiter Serverausfall

Content-ID: 53231933784

Url: https://administrator.de/knowledge/weltweiter-serverausfall-53231933784.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

NikosLykos
NikosLykos 19.07.2024 aktualisiert um 11:33:01 Uhr
Goto Top
kpunkt
kpunkt 19.07.2024 um 11:32:49 Uhr
Goto Top
13676056485
13676056485 19.07.2024 aktualisiert um 11:35:41 Uhr
Goto Top
Ja Ja das liebe Winblows-Schlangenöl, war ja nur eine Frage der Zeit bis es da auch mal wieder kracht ...
Lochkartenstanzer
Lochkartenstanzer 19.07.2024 um 11:36:52 Uhr
Goto Top
geht in die Cloud haben sie gesagt. Da seid Ihr sicher und habt einen sicheren Betrieb.

lks

PS: Aber das ist ja nur ein Software-Problem. Kann man eh nichts machen. (umeinen bekannten Blogger zu zitieen).

PPS: Ich weiß nicht, was noch alles passieren muß, damit die Leute endlich aufwachen.
13676056485
13676056485 19.07.2024 aktualisiert um 11:38:36 Uhr
Goto Top
PPS: Ich weiß nicht, was noch alles passieren muß, damit die Leute endlich aufwachen.
Hat auch sein gutes das ganze, wieder ein paar mehr die aufgeweckt werden.
Visucius
Visucius 19.07.2024 aktualisiert um 12:07:06 Uhr
Goto Top
Morgääähn
Mist, jetzt ist es raus, dass ich erst um 11 ins Büro komme 😂


Persönlich halte ich das ja eh für sportlich, dass sich da irgendne (Crowdstrike&Konsorten-) Klitsche strukturbedingt durch alle systemeigenen Sicherheitsschichten buddeln muss und das irgendwie „die Sicherheit“ fördern soll.

In meinen Mini-Setups gabs seit MS-Defender keine Probleme mehr. Und beim Mac prüfe ich grundsätzlich nur die Backups von Linux kommend.
Delta9
Delta9 19.07.2024 um 11:50:34 Uhr
Goto Top
Ich kann die Skepsis gegn Cloud verstehen, aber was hat das aktuelle Problem mit Crowdstrike nun mit Cloud zu tun?

Denke mal das die Azurestörung nur ein Nebeneffekt ist.
CamelCase
CamelCase 19.07.2024 um 11:56:58 Uhr
Goto Top
Es wird wohl eher an Crowdstrike liegen, siehe auch

https://azure.status.microsoft/de-de/status

We have been made aware of an issue impacting Virtual Machines running Windows Client and Windows Server, running the CrowdStrike Falcon agent, which may encounter a bug check (BSOD) and get stuck in a restarting state. We approximate impact started around 19:00 UTC on the 18th of July.

BSOD-Loop bei Crowdstrike
C.R.S.
C.R.S. 19.07.2024 um 12:18:56 Uhr
Goto Top
Zitat von @Delta9:

Ich kann die Skepsis gegn Cloud verstehen, aber was hat das aktuelle Problem mit Crowdstrike nun mit Cloud zu tun?

Strategie und Change-Management - bzw. dessen Auslagerung. Die Sandwich-Strategie ist, seine Workloads auf VMs zu packen, die man nicht kontrolliert, und dann ein halbes Dutzend Agents mit Cloud-Verwaltung zu installieren, die man auch nicht kontrolliert.
Die Lösungen haben alle ihre Berechtigung, aber irgendwo ist das Augenmaß verlorgen gegangen.
clubfreund
clubfreund 19.07.2024 um 12:26:55 Uhr
Goto Top
Zitat von @13676056485:

PPS: Ich weiß nicht, was noch alles passieren muß, damit die Leute endlich aufwachen.
Hat auch sein gutes das ganze, wieder ein paar mehr die aufgeweckt werden.

Es gibt Bewusstseinszustände, da ist nicht mehr viel mit aufwachen und/oder aufwecken ... face-wink
ManuManu2021
ManuManu2021 19.07.2024 aktualisiert um 14:03:43 Uhr
Goto Top
Zitat:
Hintergrund ist, dass ein Update Windows-Computer zum Absturz bringt. Es geht um die Sicherheitssoftware von CrowdStrike, konkret den Falcon Sensor – ein System, das Aktivitäten in Echtzeit überwacht und Angriffe blockieren soll. Das nennt sich "Endpoint Detection and Response". Heise Senior Fellow Security Jürgen Schmidt bezeichnet das System als "eine Art Next-Generation-Antivirus-Programm". Viele große Unternehmen integrieren den "Agent" auf ihren Endgeräten. Endkunden nutzen solche Systeme in der Regel nicht.


Anders gesagt ein Third Party Antivirus Tool hat defekte AV-Signaturen (aka Modulupdates) verteilt und im Prinzip kann das jeden treffen mit Vertrauen in AV Hersteller?

Kann mich spontan nicht erinnern, ob es in der Vergangenheit schonmal solche Patterns gab. Ich meine da war mal was ähnliches.
Visucius
Visucius 19.07.2024 aktualisiert um 13:55:26 Uhr
Goto Top
https://www.golem.de/news/massive-update-panne-crowdstrike-aeussert-sich ...

Jo, der größte IT-Ausfall ever und wie auch in der Vergangenheit:

NIEMAND HAFTET.
Lochkartenstanzer
Lochkartenstanzer 19.07.2024 aktualisiert um 15:00:19 Uhr
Goto Top
Zitat von @Delta9:

Ich kann die Skepsis gegn Cloud verstehen, aber was hat das aktuelle Problem mit Crowdstrike nun mit Cloud zu tun?

Weil die ganzen Clouddienste das Problem verstärken:

Die cloudanbieter kippen halt ein bischen Schlangenöl über Ihre Kistem um zu zeigen, wie doll sie doch die Geräte schützen und verstärken dadurch das Problem noch.

lks
Penny.Cilin
Penny.Cilin 19.07.2024 aktualisiert um 17:20:04 Uhr
Goto Top
In Anlehnung an die weltweiten Störungen empfehle ich zwei Bücher:
1. Marc Elsberg - Blackout
blackout_(marc_elsberg,_2012)

2. Wolf Harlander - Systemfehler
bild_2024-07-19_171946499

Ich finde diese beiden Bücher beschreiben sehr gut, welche Konsequenzen der Ausfall der Infrastruktur und auch Internet bedeuten.

Gruss Penny.

[Edit] Korrektur: 1. Titel korrigiert.
Visucius
Visucius 19.07.2024 aktualisiert um 17:06:46 Uhr
Goto Top
2 Doofe ein Gedanke:

"Was meint ihr? Wird auch nur irgendeiner der Crowdstrike-Kunden auch nur versuchen, sich die Schäden von Crowdstrike zurückzuholen?
Oder von Microsoft wegen des Cloud-Ausfalls?

Natürlich nicht! Und deshalb wird das immer so weitergehen, bis alle pleite sind. Die Schäden werden vergesellschaftet, die Profite privatisiert."

http://blog.fefe.de/?ts=9864b067


@Penny.Cilin
Das will ich lieber nicht wissen, sonst werde ich Prepper und Jäger.
Penny.Cilin
Penny.Cilin 19.07.2024 um 17:31:01 Uhr
Goto Top
@Visucius
@Penny.Cilin
Das will ich lieber nicht wissen, sonst werde ich Prepper und Jäger.

Ich habe beide Bücher gelesen, weil mich das schon sehr interessiert. Und grade im Hinblick auf Cloudlösungen und deren Abhängigkeiten. Normalerweise lese ich keine Thriller, sonder eher Fantasy.

Ach so, auch ein weiteres Buch von Andreas Eschbach - Ausgebrannt ist sehr interessant.
snap0001636
ManuManu2021
ManuManu2021 19.07.2024 um 22:35:52 Uhr
Goto Top
gab es nicht auch mal kaspersky viren signaturen updates die BSOD verursacht haben?
Visucius
Visucius 19.07.2024 um 22:43:14 Uhr
Goto Top
Noch besser, der CEO von Crowdstrike war vorher CTO bei McAfee (lt. Fefe) 😁
max
max 19.07.2024 um 23:29:23 Uhr
Goto Top
wiesi200
wiesi200 20.07.2024 um 06:24:37 Uhr
Goto Top
Zitat von @ManuManu2021:

Kann mich spontan nicht erinnern, ob es in der Vergangenheit schonmal solche Patterns gab. Ich meine da war mal was ähnliches.

Das hatte ich mal mit der Lösung von CA. Da sorgte ein Signaturupdate das eine Systemdatei von Windows gelöscht wurde. War Spaßig zum ansehen, wie ein Server nach dem anderen abschmiert. Ist aber schon 15 Jahre her, glaub ich.
maretz
maretz 20.07.2024 um 09:06:14 Uhr
Goto Top
Zitat von @Visucius:

https://www.golem.de/news/massive-update-panne-crowdstrike-aeussert-sich ...

Jo, der größte IT-Ausfall ever und wie auch in der Vergangenheit:

NIEMAND HAFTET.

Ok - was wäre dein Vorschlag? Die Firma zur Haftung ziehen - in der Theorie ja gut und schön, praktisch kann die das aber eh nicht zahlen, geht aus dem Business und Thema erledigt.... Es geht hier nunmal um Schadenssummen die vermutlich selbst ein Bezos schon deutlich merken würde... Da wäre es damit eher sinnvoll da zwar ne Strafe (natürlich) zu verhängen, aber Schadensersatz/Haftung? Da würden ggf. die grössten 10 noch was bekommen (weil deren Anwälte da die schnellsten sind), der rest bekommt auch nix weil der Laden schlicht nicht mehr existiert...

Es wäre aber ggf. einfach mal Sinnvoll sich zu überlegen ob diese ganze Monokultur in Betrieben immer so die beste Wahl ist... Denn am Ende ist es doch egal ob es heute Windows, Linux oder "Lokal" vs. Cloud ist,... -> Es arbeiten immer noch Menschen dahinter, es sind div. technische Geräte beteiligt,... - da hört es sich für mich einfach falsch an bei kritischen Dingen immer nur auf EIN Pferd zu setzen...
Visucius
Visucius 21.07.2024 um 15:02:28 Uhr
Goto Top
Ok - was wäre dein Vorschlag? Die Firma zur Haftung ziehen - in der Theorie ja gut und schön, praktisch kann die das aber eh nicht zahlen, geht aus dem Business und Thema erledigt....

Gar nix. Nur fällt mir halt auf, wie hoch hier häufig das Haftungsthema bei Freiberuflern, kleinen IT-Dienstleistern, und deren Arbeitspraktiken gehängt wird.

Und wenn dann wirklich mal was schief geht was ins Geld geht (so wie hier oder z.B. bei Intel oder Minisoft) – fragt eigentlich kein Hahn nach Haftung.

Das ist dann halt "Software" – da kann man nix machen (Zitat Fefe)

Elon hat allerdings schon Konsequenzen gezogen:
https://www.golem.de/news/globales-ausfallchaos-elon-musk-verbannt-crowd ...
Penny.Cilin
Penny.Cilin 21.07.2024 um 15:06:26 Uhr
Goto Top
Visucius
Elon hat allerdings schon Konsequenzen gezogen:
https://www.golem.de/news/globales-ausfallchaos-elon-musk-verbannt-crowd ...

Das kann Elon aber auch mit einer anderen Software z. B. anderer Antiviruslösung passieren.

Gruss Penny.
maretz
maretz 21.07.2024 um 16:16:12 Uhr
Goto Top
Zitat von @Visucius:

Ok - was wäre dein Vorschlag? Die Firma zur Haftung ziehen - in der Theorie ja gut und schön, praktisch kann die das aber eh nicht zahlen, geht aus dem Business und Thema erledigt....

Gar nix. Nur fällt mir halt auf, wie hoch hier häufig das Haftungsthema bei Freiberuflern, kleinen IT-Dienstleistern, und deren Arbeitspraktiken gehängt wird.

Und wenn dann wirklich mal was schief geht was ins Geld geht (so wie hier oder z.B. bei Intel oder Minisoft) – fragt eigentlich kein Hahn nach Haftung.

Das ist dann halt "Software" – da kann man nix machen (Zitat Fefe)

Elon hat allerdings schon Konsequenzen gezogen:
https://www.golem.de/news/globales-ausfallchaos-elon-musk-verbannt-crowd ...

Gebe ich dir sogar generell recht -> IT ist leider eins der Geschäftsfelder bei denen jeder sich ohne irgendwelche Nachweise / Kenntnisse hinsetzen kann und an zentralen Systemen rumbasteln kann. Sieht man hier ja oft genug wenns heisst "Kunde XYZ möchte... wie kann ich das ...?". Da kann man oft nur dankbar sein das die "Kollegen" nur in der IT und nicht im OP arbeiten -> wäre da schon blöd wenn der Doc erstmal bei Google fragt wo der Unterschied zwischen Herz und Magen ist...

Leider sind eben aber auch die Kosten für gewöhnlich so hoch das eben die Firmen das eh nicht bezahlen können - egal ob es der og. "Experte" ist der mal eben nen KMU auf den rücken legt weil der Klick "x" bei Windows wohl doch nich so geil war... oder obs eben weltweit was ist....

Einzige Möglichkeit die ich sehen würde -> das eben zwangsweise entsprechende Nachweise zu erbringen sind. Egal ob es jetzt der "Experte" im KMU ist der eben irgendeine Ausbildung zumindest nachweisen muss (das heisst nicht das er/sie es KANN, es heisst aber zumindest das ein minimales Grundwissen vorrausgesetzt werden kann) und im grösseren Bereich eben Testprotokolle erstellt werden müssen (und ein Testprotokoll ist entgegen landläufiger Meinung nicht "ich habs auf 2 Kisten installiert, hat nicht den Raum implodieren lassen - dann is es good for deployment"). Aber ich glaube wir werden noch EINIGE grössere Probleme erleben bevor sowas auch nur im Ansatz passiert... Irgendwie schon lustig wenn man überlegt das man in DE für ne Mofa ne Prüfung machen muss - aber gleichzeitig problemlos bei jeder Bank, Krankenhaus,... an den zentralen Servern rumtoben dürfte...
MaxCalifornia
MaxCalifornia 22.07.2024 um 10:20:50 Uhr
Goto Top
Zitat von @Visucius:

//"Was meint ihr? Wird auch nur irgendeiner der Crowdstrike-Kunden auch nur versuchen, sich die Schäden von Crowdstrike zurückzuholen?

Ja, wir werden es mit Reduzierung der Servicegebühren versuchen.
ES GIBT KEINE GEWÄHRLEISTUNG, DASS DIE ANGEBOTE ODER CROWDSTRIKE-TOOLS FEHLERFREI SIND ODER DASS SIE OHNE UNTERBRECHUNG FUNKTIONIEREN ODER BESTIMMTE ZWECKE ODER BEDÜRFNISSE DES KUNDEN ERFÜLLEN
-WeBu-
-WeBu- 22.07.2024 um 11:15:27 Uhr
Goto Top
Das ganze ist natürlich deswegen auch so "groß", weil die Medien es auch groß gemacht haben, und es auch Flughäfen und Großkunden betraf. Unterm Strich waren es aber nur ein Prozent aller Microsoft-Büchsen, die betroffen waren und das bedeutet faktisch, dass 99% der restlichen Microsoft-Kisten auf der Welt, vor allem das consumer-Zeug, weiter liefen, da sie keinen crowdstrike-falcon hatten.
ukulele-7
ukulele-7 22.07.2024 um 11:31:27 Uhr
Goto Top
Sogar RTL Explosiv hat darüber berichtet, nur um sich dann im Nachsatz mit einem "Crowd Strike schützt Webseiten" ihre Unfähigkeit zur Schau zu stellen. Für die allgemeine Wahrnehmung waren die Flughäfen ausschlaggebend.
Lochkartenstanzer
Lochkartenstanzer 22.07.2024 aktualisiert um 11:38:14 Uhr
Goto Top
Zitat von @-webu-:

Das ganze ist natürlich deswegen auch so "groß", weil die Medien es auch groß gemacht haben, und es auch Flughäfen und Großkunden betraf. Unterm Strich waren es aber nur ein Prozent aller Microsoft-Büchsen, die betroffen waren und das bedeutet faktisch, dass 99% der restlichen Microsoft-Kisten auf der Welt, vor allem das consumer-Zeug, weiter liefen, da sie keinen crowdstrike-falcon hatten.

Naja, es ist schon ein wesentlicher volkswirtschaflicher Unterschied, ob das Notebook von Lieschen Müller steht oder ob ganze Produktionsfirmen, Flughäfen, Banken, Krankenhäuser, etc. stehen. Es sind zwar "nur ein Prozent", was in absoluten Zahlen immer noch sehr viel ist, es sind aber meist "wichtige" Systeme. Sonst wäre das doch meistem am Arsch vorbeigegangen.

lks
Lochkartenstanzer
Lochkartenstanzer 22.07.2024 um 11:41:15 Uhr
Goto Top
Zitat von @ukulele-7:

Für die allgemeine Wahrnehmung waren die Flughäfen ausschlaggebend.

Ausgerechnet die sollten es eigentlich besser wissen als solchen Murks zu machen. Abgesehen davon, daß crowdstrike in ihren AGB davon abrät ihre Software in sicherheitskritischen Umgebungen einzusetzen. face-smile

LKS
ukulele-7
ukulele-7 22.07.2024 um 12:00:25 Uhr
Goto Top
Wie absurd die Welt doch ist face-smile Man will halt Haftung = 0
Visucius
Visucius 22.07.2024 aktualisiert um 12:56:15 Uhr
Goto Top
Da weiß man doch wofür man Lizenzkosten zahlt und nen börsennotiertes "großes" Unternehmen gewählt hat 🤣
Visucius
Visucius 22.07.2024 um 13:15:43 Uhr
Goto Top
Dank Microsoft wissen wir jetzt endlich, warum in Australien am Flughafen die Computer ausgefallen sind:

Die EU ist schuld! (auch daran)

"Microsoft könne seine Produkte nicht im gleichen Maße abschirmen wie Apple, sagte ein Firmensprecher dem Wall Street Journal (Paywall). Nach einer Beschwerde habe Microsoft im Jahr 2009 eine Vereinbarung mit der EU getroffen, wonach Hersteller von Sicherheitssoftware den gleichen Zugang wie Microsoft zu Windows erhalten müssen" (https://www.golem.de/news/kernel-zugang-microsoft-gibt-eu-mitschuld-am-c ..)
-WeBu-
-WeBu- 23.07.2024 um 21:32:53 Uhr
Goto Top
Also, eigentlich sind die Grünen dran schuld.
Immer.
An allem.
Nicht?