33
Weltweiter Serverausfall
https://www.danisch.de/blog/2024/07/19/weltweiter-serverausfall/
https://www.golem.de/news/flugverkehr-zeitweise-eingestellt-technische-p ...
https://x.com/rosenbusch_/status/1814202452779901396
Scheint bisher auf Windows – dafür aber im großen Stil – beschränkt.
https://www.golem.de/news/flugverkehr-zeitweise-eingestellt-technische-p ...
https://x.com/rosenbusch_/status/1814202452779901396
Scheint bisher auf Windows – dafür aber im großen Stil – beschränkt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 53231933784
Url: https://administrator.de/contentid/53231933784
Printed on: July 27, 2024 at 11:07 o'clock
33 Comments
Latest comment
Ja Ja das liebe Winblows-Schlangenöl, war ja nur eine Frage der Zeit bis es da auch mal wieder kracht ...
geht in die Cloud haben sie gesagt. Da seid Ihr sicher und habt einen sicheren Betrieb.
lks
PS: Aber das ist ja nur ein Software-Problem. Kann man eh nichts machen. (umeinen bekannten Blogger zu zitieen).
PPS: Ich weiß nicht, was noch alles passieren muß, damit die Leute endlich aufwachen.
lks
PS: Aber das ist ja nur ein Software-Problem. Kann man eh nichts machen. (umeinen bekannten Blogger zu zitieen).
PPS: Ich weiß nicht, was noch alles passieren muß, damit die Leute endlich aufwachen.
PPS: Ich weiß nicht, was noch alles passieren muß, damit die Leute endlich aufwachen.
Hat auch sein gutes das ganze, wieder ein paar mehr die aufgeweckt werden.
1
Morgääähn
Mist, jetzt ist es raus, dass ich erst um 11 ins Büro komme 😂Persönlich halte ich das ja eh für sportlich, dass sich da irgendne (Crowdstrike&Konsorten-) Klitsche strukturbedingt durch alle systemeigenen Sicherheitsschichten buddeln muss und das irgendwie „die Sicherheit“ fördern soll.
In meinen Mini-Setups gabs seit MS-Defender keine Probleme mehr. Und beim Mac prüfe ich grundsätzlich nur die Backups von Linux kommend.
Ich kann die Skepsis gegn Cloud verstehen, aber was hat das aktuelle Problem mit Crowdstrike nun mit Cloud zu tun?
Denke mal das die Azurestörung nur ein Nebeneffekt ist.
Denke mal das die Azurestörung nur ein Nebeneffekt ist.
3
Es wird wohl eher an Crowdstrike liegen, siehe auch
https://azure.status.microsoft/de-de/status
BSOD-Loop bei Crowdstrike
https://azure.status.microsoft/de-de/status
We have been made aware of an issue impacting Virtual Machines running Windows Client and Windows Server, running the CrowdStrike Falcon agent, which may encounter a bug check (BSOD) and get stuck in a restarting state. We approximate impact started around 19:00 UTC on the 18th of July.
BSOD-Loop bei Crowdstrike
2
Zitat von @Delta9:
Ich kann die Skepsis gegn Cloud verstehen, aber was hat das aktuelle Problem mit Crowdstrike nun mit Cloud zu tun?
Ich kann die Skepsis gegn Cloud verstehen, aber was hat das aktuelle Problem mit Crowdstrike nun mit Cloud zu tun?
Strategie und Change-Management - bzw. dessen Auslagerung. Die Sandwich-Strategie ist, seine Workloads auf VMs zu packen, die man nicht kontrolliert, und dann ein halbes Dutzend Agents mit Cloud-Verwaltung zu installieren, die man auch nicht kontrolliert.
Die Lösungen haben alle ihre Berechtigung, aber irgendwo ist das Augenmaß verlorgen gegangen.
1
Zitat von @13676056485:
PPS: Ich weiß nicht, was noch alles passieren muß, damit die Leute endlich aufwachen.
Hat auch sein gutes das ganze, wieder ein paar mehr die aufgeweckt werden.Es gibt Bewusstseinszustände, da ist nicht mehr viel mit aufwachen und/oder aufwecken ...
Zitat:
Hintergrund ist, dass ein Update Windows-Computer zum Absturz bringt. Es geht um die Sicherheitssoftware von CrowdStrike, konkret den Falcon Sensor – ein System, das Aktivitäten in Echtzeit überwacht und Angriffe blockieren soll. Das nennt sich "Endpoint Detection and Response". Heise Senior Fellow Security Jürgen Schmidt bezeichnet das System als "eine Art Next-Generation-Antivirus-Programm". Viele große Unternehmen integrieren den "Agent" auf ihren Endgeräten. Endkunden nutzen solche Systeme in der Regel nicht.
Anders gesagt ein Third Party Antivirus Tool hat defekte AV-Signaturen (aka Modulupdates) verteilt und im Prinzip kann das jeden treffen mit Vertrauen in AV Hersteller?
Kann mich spontan nicht erinnern, ob es in der Vergangenheit schonmal solche Patterns gab. Ich meine da war mal was ähnliches.
Hintergrund ist, dass ein Update Windows-Computer zum Absturz bringt. Es geht um die Sicherheitssoftware von CrowdStrike, konkret den Falcon Sensor – ein System, das Aktivitäten in Echtzeit überwacht und Angriffe blockieren soll. Das nennt sich "Endpoint Detection and Response". Heise Senior Fellow Security Jürgen Schmidt bezeichnet das System als "eine Art Next-Generation-Antivirus-Programm". Viele große Unternehmen integrieren den "Agent" auf ihren Endgeräten. Endkunden nutzen solche Systeme in der Regel nicht.
Anders gesagt ein Third Party Antivirus Tool hat defekte AV-Signaturen (aka Modulupdates) verteilt und im Prinzip kann das jeden treffen mit Vertrauen in AV Hersteller?
Kann mich spontan nicht erinnern, ob es in der Vergangenheit schonmal solche Patterns gab. Ich meine da war mal was ähnliches.
https://www.golem.de/news/massive-update-panne-crowdstrike-aeussert-sich ...
Jo, der größte IT-Ausfall ever und wie auch in der Vergangenheit:
NIEMAND HAFTET.
Jo, der größte IT-Ausfall ever und wie auch in der Vergangenheit:
NIEMAND HAFTET.
Zitat von @Delta9:
Ich kann die Skepsis gegn Cloud verstehen, aber was hat das aktuelle Problem mit Crowdstrike nun mit Cloud zu tun?
Ich kann die Skepsis gegn Cloud verstehen, aber was hat das aktuelle Problem mit Crowdstrike nun mit Cloud zu tun?
Weil die ganzen Clouddienste das Problem verstärken:
Die cloudanbieter kippen halt ein bischen Schlangenöl über Ihre Kistem um zu zeigen, wie doll sie doch die Geräte schützen und verstärken dadurch das Problem noch.
lks
In Anlehnung an die weltweiten Störungen empfehle ich zwei Bücher:
1. Marc Elsberg - Blackout
2. Wolf Harlander - Systemfehler
Ich finde diese beiden Bücher beschreiben sehr gut, welche Konsequenzen der Ausfall der Infrastruktur und auch Internet bedeuten.
Gruss Penny.
[Edit] Korrektur: 1. Titel korrigiert.
1. Marc Elsberg - Blackout
2. Wolf Harlander - Systemfehler
Ich finde diese beiden Bücher beschreiben sehr gut, welche Konsequenzen der Ausfall der Infrastruktur und auch Internet bedeuten.
Gruss Penny.
[Edit] Korrektur: 1. Titel korrigiert.
2
2 Doofe ein Gedanke:
"Was meint ihr? Wird auch nur irgendeiner der Crowdstrike-Kunden auch nur versuchen, sich die Schäden von Crowdstrike zurückzuholen?
Oder von Microsoft wegen des Cloud-Ausfalls?
Natürlich nicht! Und deshalb wird das immer so weitergehen, bis alle pleite sind. Die Schäden werden vergesellschaftet, die Profite privatisiert."
http://blog.fefe.de/?ts=9864b067
@Penny.Cilin
Das will ich lieber nicht wissen, sonst werde ich Prepper und Jäger.
"Was meint ihr? Wird auch nur irgendeiner der Crowdstrike-Kunden auch nur versuchen, sich die Schäden von Crowdstrike zurückzuholen?
Oder von Microsoft wegen des Cloud-Ausfalls?
Natürlich nicht! Und deshalb wird das immer so weitergehen, bis alle pleite sind. Die Schäden werden vergesellschaftet, die Profite privatisiert."
http://blog.fefe.de/?ts=9864b067
@Penny.Cilin
Das will ich lieber nicht wissen, sonst werde ich Prepper und Jäger.
@Visucius
Ich habe beide Bücher gelesen, weil mich das schon sehr interessiert. Und grade im Hinblick auf Cloudlösungen und deren Abhängigkeiten. Normalerweise lese ich keine Thriller, sonder eher Fantasy.
Ach so, auch ein weiteres Buch von Andreas Eschbach - Ausgebrannt ist sehr interessant.
Ich habe beide Bücher gelesen, weil mich das schon sehr interessiert. Und grade im Hinblick auf Cloudlösungen und deren Abhängigkeiten. Normalerweise lese ich keine Thriller, sonder eher Fantasy.
Ach so, auch ein weiteres Buch von Andreas Eschbach - Ausgebrannt ist sehr interessant.
gab es nicht auch mal kaspersky viren signaturen updates die BSOD verursacht haben?
Noch besser, der CEO von Crowdstrike war vorher CTO bei McAfee (lt. Fefe) 😁
Zitat von @ManuManu2021:
Kann mich spontan nicht erinnern, ob es in der Vergangenheit schonmal solche Patterns gab. Ich meine da war mal was ähnliches.
Kann mich spontan nicht erinnern, ob es in der Vergangenheit schonmal solche Patterns gab. Ich meine da war mal was ähnliches.
Das hatte ich mal mit der Lösung von CA. Da sorgte ein Signaturupdate das eine Systemdatei von Windows gelöscht wurde. War Spaßig zum ansehen, wie ein Server nach dem anderen abschmiert. Ist aber schon 15 Jahre her, glaub ich.
Zitat von @Visucius:
https://www.golem.de/news/massive-update-panne-crowdstrike-aeussert-sich ...
Jo, der größte IT-Ausfall ever und wie auch in der Vergangenheit:
NIEMAND HAFTET.
https://www.golem.de/news/massive-update-panne-crowdstrike-aeussert-sich ...
Jo, der größte IT-Ausfall ever und wie auch in der Vergangenheit:
NIEMAND HAFTET.
Ok - was wäre dein Vorschlag? Die Firma zur Haftung ziehen - in der Theorie ja gut und schön, praktisch kann die das aber eh nicht zahlen, geht aus dem Business und Thema erledigt.... Es geht hier nunmal um Schadenssummen die vermutlich selbst ein Bezos schon deutlich merken würde... Da wäre es damit eher sinnvoll da zwar ne Strafe (natürlich) zu verhängen, aber Schadensersatz/Haftung? Da würden ggf. die grössten 10 noch was bekommen (weil deren Anwälte da die schnellsten sind), der rest bekommt auch nix weil der Laden schlicht nicht mehr existiert...
Es wäre aber ggf. einfach mal Sinnvoll sich zu überlegen ob diese ganze Monokultur in Betrieben immer so die beste Wahl ist... Denn am Ende ist es doch egal ob es heute Windows, Linux oder "Lokal" vs. Cloud ist,... -> Es arbeiten immer noch Menschen dahinter, es sind div. technische Geräte beteiligt,... - da hört es sich für mich einfach falsch an bei kritischen Dingen immer nur auf EIN Pferd zu setzen...
Ok - was wäre dein Vorschlag? Die Firma zur Haftung ziehen - in der Theorie ja gut und schön, praktisch kann die das aber eh nicht zahlen, geht aus dem Business und Thema erledigt....
Gar nix. Nur fällt mir halt auf, wie hoch hier häufig das Haftungsthema bei Freiberuflern, kleinen IT-Dienstleistern, und deren Arbeitspraktiken gehängt wird.
Und wenn dann wirklich mal was schief geht was ins Geld geht (so wie hier oder z.B. bei Intel oder Minisoft) – fragt eigentlich kein Hahn nach Haftung.
Das ist dann halt "Software" – da kann man nix machen (Zitat Fefe)
Elon hat allerdings schon Konsequenzen gezogen:
https://www.golem.de/news/globales-ausfallchaos-elon-musk-verbannt-crowd ...
Visucius
Elon hat allerdings schon Konsequenzen gezogen:
https://www.golem.de/news/globales-ausfallchaos-elon-musk-verbannt-crowd ...
Elon hat allerdings schon Konsequenzen gezogen:
https://www.golem.de/news/globales-ausfallchaos-elon-musk-verbannt-crowd ...
Das kann Elon aber auch mit einer anderen Software z. B. anderer Antiviruslösung passieren.
Gruss Penny.
Zitat von @Visucius:
Gar nix. Nur fällt mir halt auf, wie hoch hier häufig das Haftungsthema bei Freiberuflern, kleinen IT-Dienstleistern, und deren Arbeitspraktiken gehängt wird.
Und wenn dann wirklich mal was schief geht was ins Geld geht (so wie hier oder z.B. bei Intel oder Minisoft) – fragt eigentlich kein Hahn nach Haftung.
Das ist dann halt "Software" – da kann man nix machen (Zitat Fefe)
Elon hat allerdings schon Konsequenzen gezogen:
https://www.golem.de/news/globales-ausfallchaos-elon-musk-verbannt-crowd ...
Ok - was wäre dein Vorschlag? Die Firma zur Haftung ziehen - in der Theorie ja gut und schön, praktisch kann die das aber eh nicht zahlen, geht aus dem Business und Thema erledigt....
Gar nix. Nur fällt mir halt auf, wie hoch hier häufig das Haftungsthema bei Freiberuflern, kleinen IT-Dienstleistern, und deren Arbeitspraktiken gehängt wird.
Und wenn dann wirklich mal was schief geht was ins Geld geht (so wie hier oder z.B. bei Intel oder Minisoft) – fragt eigentlich kein Hahn nach Haftung.
Das ist dann halt "Software" – da kann man nix machen (Zitat Fefe)
Elon hat allerdings schon Konsequenzen gezogen:
https://www.golem.de/news/globales-ausfallchaos-elon-musk-verbannt-crowd ...
Gebe ich dir sogar generell recht -> IT ist leider eins der Geschäftsfelder bei denen jeder sich ohne irgendwelche Nachweise / Kenntnisse hinsetzen kann und an zentralen Systemen rumbasteln kann. Sieht man hier ja oft genug wenns heisst "Kunde XYZ möchte... wie kann ich das ...?". Da kann man oft nur dankbar sein das die "Kollegen" nur in der IT und nicht im OP arbeiten -> wäre da schon blöd wenn der Doc erstmal bei Google fragt wo der Unterschied zwischen Herz und Magen ist...
Leider sind eben aber auch die Kosten für gewöhnlich so hoch das eben die Firmen das eh nicht bezahlen können - egal ob es der og. "Experte" ist der mal eben nen KMU auf den rücken legt weil der Klick "x" bei Windows wohl doch nich so geil war... oder obs eben weltweit was ist....
Einzige Möglichkeit die ich sehen würde -> das eben zwangsweise entsprechende Nachweise zu erbringen sind. Egal ob es jetzt der "Experte" im KMU ist der eben irgendeine Ausbildung zumindest nachweisen muss (das heisst nicht das er/sie es KANN, es heisst aber zumindest das ein minimales Grundwissen vorrausgesetzt werden kann) und im grösseren Bereich eben Testprotokolle erstellt werden müssen (und ein Testprotokoll ist entgegen landläufiger Meinung nicht "ich habs auf 2 Kisten installiert, hat nicht den Raum implodieren lassen - dann is es good for deployment"). Aber ich glaube wir werden noch EINIGE grössere Probleme erleben bevor sowas auch nur im Ansatz passiert... Irgendwie schon lustig wenn man überlegt das man in DE für ne Mofa ne Prüfung machen muss - aber gleichzeitig problemlos bei jeder Bank, Krankenhaus,... an den zentralen Servern rumtoben dürfte...
1
Zitat von @Visucius:
//"Was meint ihr? Wird auch nur irgendeiner der Crowdstrike-Kunden auch nur versuchen, sich die Schäden von Crowdstrike zurückzuholen?
//"Was meint ihr? Wird auch nur irgendeiner der Crowdstrike-Kunden auch nur versuchen, sich die Schäden von Crowdstrike zurückzuholen?
Ja, wir werden es mit Reduzierung der Servicegebühren versuchen.
ES GIBT KEINE GEWÄHRLEISTUNG, DASS DIE ANGEBOTE ODER CROWDSTRIKE-TOOLS FEHLERFREI SIND ODER DASS SIE OHNE UNTERBRECHUNG FUNKTIONIEREN ODER BESTIMMTE ZWECKE ODER BEDÜRFNISSE DES KUNDEN ERFÜLLEN
Das ganze ist natürlich deswegen auch so "groß", weil die Medien es auch groß gemacht haben, und es auch Flughäfen und Großkunden betraf. Unterm Strich waren es aber nur ein Prozent aller Microsoft-Büchsen, die betroffen waren und das bedeutet faktisch, dass 99% der restlichen Microsoft-Kisten auf der Welt, vor allem das consumer-Zeug, weiter liefen, da sie keinen crowdstrike-falcon hatten.
Sogar RTL Explosiv hat darüber berichtet, nur um sich dann im Nachsatz mit einem "Crowd Strike schützt Webseiten" ihre Unfähigkeit zur Schau zu stellen. Für die allgemeine Wahrnehmung waren die Flughäfen ausschlaggebend.
Zitat von @-webu-:
Das ganze ist natürlich deswegen auch so "groß", weil die Medien es auch groß gemacht haben, und es auch Flughäfen und Großkunden betraf. Unterm Strich waren es aber nur ein Prozent aller Microsoft-Büchsen, die betroffen waren und das bedeutet faktisch, dass 99% der restlichen Microsoft-Kisten auf der Welt, vor allem das consumer-Zeug, weiter liefen, da sie keinen crowdstrike-falcon hatten.
Das ganze ist natürlich deswegen auch so "groß", weil die Medien es auch groß gemacht haben, und es auch Flughäfen und Großkunden betraf. Unterm Strich waren es aber nur ein Prozent aller Microsoft-Büchsen, die betroffen waren und das bedeutet faktisch, dass 99% der restlichen Microsoft-Kisten auf der Welt, vor allem das consumer-Zeug, weiter liefen, da sie keinen crowdstrike-falcon hatten.
Naja, es ist schon ein wesentlicher volkswirtschaflicher Unterschied, ob das Notebook von Lieschen Müller steht oder ob ganze Produktionsfirmen, Flughäfen, Banken, Krankenhäuser, etc. stehen. Es sind zwar "nur ein Prozent", was in absoluten Zahlen immer noch sehr viel ist, es sind aber meist "wichtige" Systeme. Sonst wäre das doch meistem am Arsch vorbeigegangen.
lks
Ausgerechnet die sollten es eigentlich besser wissen als solchen Murks zu machen. Abgesehen davon, daß crowdstrike in ihren AGB davon abrät ihre Software in sicherheitskritischen Umgebungen einzusetzen.
LKS
2Zitat von @Lochkartenstanzer:
Abgesehen davon, daß crowdstrike in ihren AGB davon abrät ihre Software in sicherheitskritischen Umgebungen einzusetzen.
Wie absurd die Welt doch ist Abgesehen davon, daß crowdstrike in ihren AGB davon abrät ihre Software in sicherheitskritischen Umgebungen einzusetzen.
Man will halt Haftung = 0
Da weiß man doch wofür man Lizenzkosten zahlt und nen börsennotiertes "großes" Unternehmen gewählt hat 🤣
Dank Microsoft wissen wir jetzt endlich, warum in Australien am Flughafen die Computer ausgefallen sind:
Die EU ist schuld! (auch daran)
"Microsoft könne seine Produkte nicht im gleichen Maße abschirmen wie Apple, sagte ein Firmensprecher dem Wall Street Journal (Paywall). Nach einer Beschwerde habe Microsoft im Jahr 2009 eine Vereinbarung mit der EU getroffen, wonach Hersteller von Sicherheitssoftware den gleichen Zugang wie Microsoft zu Windows erhalten müssen" (https://www.golem.de/news/kernel-zugang-microsoft-gibt-eu-mitschuld-am-c ..)
Die EU ist schuld! (auch daran)
"Microsoft könne seine Produkte nicht im gleichen Maße abschirmen wie Apple, sagte ein Firmensprecher dem Wall Street Journal (Paywall). Nach einer Beschwerde habe Microsoft im Jahr 2009 eine Vereinbarung mit der EU getroffen, wonach Hersteller von Sicherheitssoftware den gleichen Zugang wie Microsoft zu Windows erhalten müssen" (https://www.golem.de/news/kernel-zugang-microsoft-gibt-eu-mitschuld-am-c ..)
Also, eigentlich sind die Grünen dran schuld.
Immer.
An allem.
Nicht?
Immer.
An allem.
Nicht?