Dann sollte man dort ansetzen.
Gibt es, eigentlich. Es gibt verschiedene Update-Ringe, nur wirkt sich dieses Channel Update auch auf Systeme aus, die im N-1, N-2 usw. Update-Ring sind. CrowdStrike hat sich also (wissentlich?) über die eigene Updatestrategie hinwegsetzt und den Admins ein Ei ins Nest gelegt.
Wer soll das verifizieren? Die Admins? Dann hast du am Ende eine Software die nicht mehr up2date ist, weil die Admins das Verifizieren aufschieben (Projekte sind wichtiger). Es macht schon Sinn, dass bestimmte Software (AV-Software, EDR wie CrowdStrike) zeitnah Updates erhält. Natürlich muss sichergestellt werden, dass diese Updates funktionieren und nicht ganze Systeme lahmlegen. Aber das bekommen anderen Firmen (Microsoft *hust*) auch gut hin.
Die Software. Scheinbar ist das Exception Handling von Crowdstrike nicht so gut. Selbst wenn eine Software von Fehler strotz, sollte sie never ever den Kernel crashen können. Das gilt insbesondere, wenn die Software im Kernel-Space läuft. Man kann nie genug Eception Handling machen.
Muss wirklich auf allen System der workaround manuell durchgeführt werden?
Aber nicht wenn es sich um die IT-Systeme des Flughafen o.ä. handelt. Ansonsten stimme ich zu. Ob ein IT-System ausfällt oder ein Triebwerk, sollte in der rechtlichen Bewertung ja erstmal egal sein.
Letzteres ist korrekt.
Heute saß im ICE eine Frau neben mir, die berichtete, dass ihr EW-Flug (CGN-BER) gestrichen worden sei. Dafür war der ICE allerdings noch erstaunlich "unausgelastet" (also gerade mal an der Sitzplatzgrenze). Heute war dann einer der wenigen Tage, an dem sich die letztlich nur 10 Min. Verspätung nach den üblichen Ereignissen (Oberleitungsschaden, Evakuierung eines vorausfahrenden Zuges) bei Ankunft in Berlin wirklich gut anfühlten
Das Problem trat nur auf Windows-Systemen auf.
Interessanter Fall; ich bin gespannt, wie die Fluggesellschaften da reagieren.
Was vollkommen egal ist, wenn sie alle unter MS Windows laufen und sich automatisiert das Update von Crowdstrike ziehen.
haben BSI und andere natürlich auch veröffentlicht
Blöd halt, wenn zig Millionen Systeme Deiner Kunden auf der ganzen Welt sich als Edge Case herausstellen.
Wobei es eine spannende Frage ist, ob die Probleme in der MS Cloud nicht auch durch den Einsatz von Crowdstrike (durch Microsoft) auf irgendwelchen ihrer dafür relevanten Systeme hervorgerufen wurden.
Niemand behauptet, dass das vorsätzlich war. Aber es zeigt das Potenzial dafür, das geht, wenn es jemand (mit geeigneten Möglichkeiten) vorsätzlich mal wissen möchte.
m.W. ja. Besonders schön bei Remote-Systemen (aber da käme ja niemand auf die Idee, die unter Windows laufen zu lassen).
Der Schaden, den sie heute weltweit angerichtet haben, dürfte höher liegen.
Ein IT-Kollege hat das heute Clownstrike genannt.
Ja, hier. Sitze gerade in HND, allerdings hält sich der Schaden momentan noch in Grenzen. Bislang ist LH717 nur mit +70 verspätet, aber da kann sich schon noch einiges aufstauen. Vermutlich werde ich wohl in FRA hängenbleiben. Mal gucken was wird. LH reagiert so wie LH immer reagiert: Nicht. Kommunikation nicht vorhanden.
Dazu habe ich bereits etwas geschrieben. Zumindest zu den Rollout-Phasen. Warum das Channel Update nicht besser getestet wurde, how knows. Wird die RCA ja vielleicht zeigen. Entweder hat der Freigabeprozess nicht funktioniert oder es konnte - wie auch immer - an diesem vorbei freigegeben werden.
Schwachsinn. Oder bekommen die IT-Entscheider auch eine Abmahnung wenn der Strom ausfällt und die gesamte Bude steht? Ich wiederhole mich: Schwachsinn.
Teilweise. Ein Großteil der Systeme landet in einem BSoD / einer Bootloop, d.h. grundlegende Bestandteile des Betriebssystems (z.B. Netzwerk) werden nicht geladen, was eine Störungsbeseitigung per Remote unmöglich macht. Häufig sind Systeme auch noch verschlüsselt (z.B. mit Microsoft Bitlocker), d.h. hier benötigst du auch noch einen zusätzlichen und system-spezifischen Zugriffscode um die manuelle Tätigkeit vor Ort durchzuführen. Ich habe von Firmen gelesen, bei denen das System, welches die Zugriffscodes verwaltet, ebenfalls in einer Bootloop steckte... Alles extrem unschön.
Debian war auch schon betroffen (erst im April 2024).
www.neowin.net
Was für ein Schwachsinn. Die Cloud hat nullkommanix mit dem BSOD zu tun und das Verwenden einer Software für Endpoint Security ist verpflichtend. Da gibt es verschiedene Anbieter und einer von denen hatte den Bug. Merke: Es gibt keine fehlerfreie Software. Jemanden für die Beschaffung einer Software abzumahnen, die weltweit von 30000 Kunden auf Millionen Computern eingesetzt wird, ist reiner Aktionismus.
Wir haben ein Vielfaches von dem Umsatz. Die Deckungssumme unserer Versicherung liegt dennoch je nach Auftragstyp zwischen 1 und 10 Mio. EUR pro Schadensfall. Das ist auch kein Problem, weil die Haftung gegenüber dem Kunden im Vertrag auch entsprechend begrenzt wird.
ich ahnte schon, dass solch ein Hinweis kommt; ich hätte besser schreiben sollen "gestern war ausschließlich Windows betroffen".
Vielleicht schauen wir uns mal den entsprechende Passus in EU261 an:
