CrowdStrike: Sicherheitssoftware sorgt für weltweite Ausfälle

Thread Starter
Mitglied seit
06.03.2017
Beiträge
114.147
Aktuell überschlagen sich die Nachrichtenmagazine mit Eilmeldungen zu weltweiten Computerausfällen. Die Ursache ist offenbar ein Windows-Update, welches die Sicherheitssoftware von CrowdStrike ins Straucheln bringt. Konkret geht es um Falcon Sensor, eine Software, die Angriffe auf die Systeme verhindern soll.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hat Crowdstrike so einen massiven Fehler nicht bemerkt, bevor das Update losgelassen wurde??
Nach einem Ausfall dieser Größenordnung können die dich direkt einpacken...

(Und auf der anderen Seite: Da laufen unbeaufsichtigte Updates auf den betroffenen Maschinen? Besonders auf kritischen Maschinen wie bei genannter Infrastruktur?)
 
Zuletzt bearbeitet:
(Und auf der anderen Seite: Da laufen unbeaufsichtigte Updates auf den betroffenen Maschinen? Besonders auf kritischen Maschinen wie bei genannter Infrastruktur?)
Ja, diese Drecksfirma spielt die Patches ohne Kontrolle der Kunden einfach ein .....
 
Herrschen für Windows-Systeme in solchen Einrichtunge nicht gesonderte Regeln, was Updates usw. angeht?
 
Herrschen für Windows-Systeme in solchen Einrichtunge nicht gesonderte Regeln, was Updates usw. angeht?

sicherheitsupdates gibts immer , da gibt es keine sonderregelungen. da spielt es auch keine rolle ob man eine server version nutzt oder eine ltsc iot version.
 
So krass...bei uns ist das komplette UKSH lahmgelegt 😬.

Wie kann es bitte sein, das Flughäfen, Krankenhäuser, Universitäten uvm. an einem Software-Tropf hängen?

Die Menschheit schafft sich selber ab 🤯
 
Uups, shit happens. Da kann man froh sein, dass die digitale Technik von Flugzeugen ein anderes, abgekapseltes System ist. Ich stelle mir gerade BSOD auf den Flugüberwachungsbildschirmen vor.... gut, man kann auch unter Sicht fliegen. "Bitte das System neu starten, um das Sicherheitsupdate abzuschließen. Schön, dass sie sich für Windows entschieden haben." :fresse2:

Update: Die Nachrichten überschlagen sich gerade ... Link GMX: Globale IT Panne auf Flughäfen, Liveticker
 
Zuletzt bearbeitet:
Die Firmen verdienen sich dumm und dämlich, aber Geld in die Qualitätssicherung zu stecken wollen sie nicht.
Software reift immer günstiger, wenn der Kunde Beta-Tester spielen darf :rolleyes2:
 
Schönes Schlamassel. Zum Glück haben wir deren Software nicht im Einsatz.

Ich bin aber erstaunt wer das benutzt, scheint ja doch ein größerer Laden als gedacht zu sein.
 
Wie schreibt fefe immer: " Softwarefehler, kann man nichts machen "

Ey das kann doch gar nicht angehen.
Bin grad echt sprachlos ob der Auswirkungen. Am Ende isses nicht skynet oder sonstwer sondern der eine Sepp der in seeliger Ahnungslosigkeit einen Patch ausrollt und damit alles abschiesst.
 
Von dieser Pleite wird diese Firma sich nicht wieder erholen.
 
Am Ende isses nicht skynet oder sonstwe
die Filmszene kam mir gerade auch in den Kopf ...

Es ligt ja nicht mal an der Software, Probleme kommen öfters vor.
Hier zeigt sich, das Updates unkontrolliert eingespielt wurden und auch genau da, wo eigentlich ´vorher immer genau getestet werden sollte.
Zum Glück gibt es nicht nur Windows, sondern auch viele Alternativen und zur Freude aller entscheidet man sehr weise, dass bestimmte Systeme wie in Flugzeugen, Flugraumüberwachung etc. autark bleiben müssen.

Nicht auszumalen, wenn nicht ...
 
Also wir sind ein kleiner Ort und in 2 von 3 Apotheken geht nix. Die bekommen ihre Rechner ebenfalls nicht gestartet. Da muss ja anscheinend jetzt nach und nach ein Techniker raus und ws nach ws händisch bearbeiten...krass das wird dauern.
 
Von dieser Pleite wird diese Firma sich nicht wieder erholen.
Ja, es stehen wegen der signifikanten globalen Ausfälle enorm hohe Summen an. Das Team, bzw. Verursacher/Firma, tun mir echt leid. Hoffentlich sind sie gut versichert. Ich bin gespannt, was und wie es passieren konnte.
 
Das ist einfach zu krass. Und der "workaround" funzt auch nur dann, wenn man die Adminrechte für den PC besitzt. Wenn nicht, muss die IT nun wohl zu jedem client, wenn ich es richtig verstanden habe? Denn im abgesicherten Modus geht das Netzwerk idR nicht oder?

Edit:
Und crowdstrike.de liefert gleich das Meme dazu:
2024-07-19 13_01_01-CrowdStrike_ Angriffe stoppen. Den Geschäftsbetrieb absichern. – Mozilla F...png


:haha:
 
Zuletzt bearbeitet:
ich finde es nicht iO, das so auf den Softwareanbieter draufgeschlagen wird.

Wenn Firmen sowohl WinUpdates als auch crowdstrike Updates unkontrolliert einspielen, da ist es deren Problem.
Hier haben sich einige leute die Arbeit leicht gemacht und jeder weiß seit Jahren, was automatisches Einspielen bei Winupdates verursachen kann.
Das war bei Win10 schon so, bei Win11 auch.

Wenn Crowdstrike nicht weiß, was M$ wieder gerade macht und umgekehrt, dann passiert so etwas.
Hoffentlich lernen alle! Beteiligten draus.
 
Kann mir jemand erklären, wieso diese spezifische Sicherheitssoftware so eine große Verbreitung in mehr (Krankenhäuser) oder weniger (Flughäfen, Banken) kritischer Infrastruktur hat?

Das klingt nach einer Panne, die einfach nicht passieren darf.
 
crowdstrike Updates unkontrolliert einspielen
Das Problem ist komplexer.
Crodstrike funtkioniert auf Treiberebene und lädt sich ohne einfluss des Kunden Channels runter (Angriffsvektoren bzw Signaturen um Angriffe zu erkennen). Dieses klingt sich dann in deinen Netzwerstack ein.
Also liegt tatsächlich die alleinige Schuld bei Crowdstrike da die Kunden NULL Möglichkeiten haben das zu unterbinden/steuern
Beitrag automatisch zusammengeführt:

Sicherheitssoftware so eine große Verbreitung
Gartner Security Quadrant ganz oben rechts, deswegen so oft benutzt
 
Zuletzt bearbeitet:
ich finde es nicht iO, das so auf den Softwareanbieter draufgeschlagen wird.
Da gehört noch VIEL mehr drauf geschlagen auf den Saftladen. Ist nicht das erste Mal. Genauso gehört auf die drauf geschlagen die es nach dem ersten Mal wider besseren Wissens oder wegen Unwissenheit immer noch einsetzen. Kein Mitleid mit diesen Leuten...
 
+++ 13:25 Tegut schließt Märkte +++

nicht mal mehr was zu fressen bekommt man.

Unser Laden läuft wenigstens. Polizei gut diese
 
Bei uns ist wohl noch alles in Ordnung. Ich habe ja auch Urlaub und bin nicht da :d Ich habe mich aber gerade mal angemeldet und alle Server sind online.
 
Also eine Softwarefirma, die Sicherheit verkauft, sorgt dafür, daß mit Sicherheit nix mehr geht... Kann man nicht erfinden!

Aber Hauptsache, Kasperski wurde aus dem US-Markt verbannt! Eine Firma, die bei der Aufklärung des Wannacry-Desasters half, als ein NSA-Tool zur Steuerung von Windows-PCs in die falschen Hände geraten war.
Bei Wikipedia liest man, Crowdstrike hätte den "Hackerangriff auf den Democratic National Congress" DNC aufgeklärt (das FBI hatte nie Zugriff!). Ein "Hackerangriff", den es bekanntlich gar nicht gegeben hatte (die Daten wurden durch eine Insider durchgestochen), der als Story aber "erklären" sollte, wie Unterlagen über Wahlbetrug durch das Team von Hillary Clinton (in den Vorwahlen 2016) sowie tausende brisante E-Mails damals an die Öffentlichkeit gelangt sein sollten. "Natürlich" war es "der Russe". Mit der Erklärung durch Crowdstrike jedenfalls gingen die "Demokraten" dann medial hausieren und die Medien plappern es bis heute nach.
Ein einziges Mal gab der Chef der Firma zu, daß man bei der Untersuchung des fraglichen Servers keinerlei Spuren gefunden hätte, die auf einen Hack des DNC von außen hingewiesen hätten. Und das war ausgerechnet bei der Anhörung durch das FBI, als er unter Eid aussagen mußte...

Ist das jetzt die Ironie des Schicksals? Karma? In Russland jedenfalls gibt es keine Probleme - weil die weder Crowdstrike-Technik verwenden noch wegen der Sanktionen aktuell Windows-Updates einspielen.

:ROFLMAO: :ROFLMAO: :ROFLMAO:
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh