CrowdStrike: Sicherheitssoftware sorgt für weltweite Ausfälle

Ich glaub da hast du was falsch verstanden wie der Hase läuft. Es ist nicht Aufgabe der Wirtschaftsprüfer dem Unternehmen zu sagen, wie man eine funktionierende IT aufbaut. Die sollen lediglich prüfen, ob das Unternehmen sich je nach Größe an gewisse Cyber Security Risk Standards hält bzw dafür ein Mindestmaß eingerichtet hat, sodass man dem Unternehmen nen Bestätigungsvermerk geben kann.
Wenn die Geschäftsleitung das nicht auf die Reihe bekommt, dann müssen die sich eben Expertise einkaufen. Aber Wirtschaftsprüfer sagen dem Unternehmen nicht, wie es das machen soll, das dürfen sie gesetzlich überhaupt gar nicht.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Die Frage ist doch, wie Crowdstrike überhaupt in eine so hochgehobene Position gekommen ist? Wenn ich schon lese, daß es das unternehmen überhaupt erst seit 2011 gibt, bekomme ich den ersten Stirnrunzler.
Und dann die Gründer: Ein Autorennfahrer und Wirtschaftsprüfer (!!!!) namens Kurtz, ein IT-Ler namens Alperowitsch, dessen wichtigste Kompetenz wohl eher darin besteht, "Senior Fellow" des berüchtigten Atlantic Council zu sein, und der eine weitere, globalstrategische Denkfabrik namens "Silverado" gegründet hat, die das Ziel verfolgt "Einen Weg zu amerikanischem und alliiertem Wohlstand und globaler Wettbewerbsfähigkeit durch Investitionen in überparteiliche wirtschaftliche, strategische und technologische politische Lösungen (zu) ebnen" (Zitat von deren Website). Er ist auf der Liste der "100 führenden globalen Denker" von "Foreign Policy".
Was hat das alles mit IT-Sicherheit zu tun?

Oder gehts darum gar nicht? Der Verdacht liegt nahe, denn die wenigen "großen Leistungen" von Crowdstrike hängen komischerweise direkt mit politischen Kampagnen zusammen. Und zwar gegen Nordkorea ("Sony Hack") und Russland (der als Fake enttarnte "DNC-Hack"). Der größte Investor von CS ist übrigens Google.... oje....
Die Sache riecht drei Meilen gegen den Wind nach einer NSA-Tarnorganisation. Diesmal aber mit einer offiziell auf Computersystemen installierten Hintertür.

Eine, die Kasperski hätte entdecken können?
..frage für einen Freund.....
 
Zuletzt bearbeitet:
@Goldwasser
Vielleicht wurde von mir das falsche Wording verwendet. Es handelt sich bei uns um externe Audits, die teilweise auch von Wirtschaftsprüfern kommen, zuletzt hatten wir einen der tatsächlich zum Thema Security ging. Ich ging davon aus, dass die anderen Audits auch von Wirtschaftsprüfern waren, aber weiß es tatsächlich nicht mehr.

Aber auch davor hatten wir zahlreiche Audits mit dem Ziel die IT zu prüfen, ich weiß aber nicht mehr, welche Firmen das genau gemacht haben. Im Prinzip läuft es auf das selbe hinaus - die IT wird extern geprüft und wenn die Checklisten nicht das erwartete Ergebnis liefern, gibt’s eine Habdlungsempfehlung das abzustellen an die GF und dann runter zur IT. Meine Firma ist de facto fremdbestimmt von diesen externen Audits und selbst der IT Gesamtleiter hat keine Chance irgendwas zu ändern. Also Stumpf ist Trumpf, einfach machen, was vorgegeben ist und alle sind glücklich. Was kostet die Welt.
 
Das waren dann wahrscheinlich externe Berater.
Ein Wirtschaftsprüfer darf die Firma logischerweise nicht beraten, die Prüfung würde dann ja spaßlos sein ;)
 
Goldwasser schrieb:
Das waren dann wahrscheinlich externe Berater.
Ein Wirtschaftsprüfer darf die Firma logischerweise nicht beraten, die Prüfung würde dann ja spaßlos sein ;)
Zum Vergrößern anklicken....
Genau. Es gibt ja garantiert keine Audits um festzustellen ob man das nächste Audit überlebt.
 
Hihihi audits. Wie niedlich. Audits sind komplett witzlos und haben nur einen ziel: So vielen Entscheidern wie nur irgend möglich eine "Arsch an der Wand" Karte zu verschaffen. Security by Policy. Es darf nicht unsicher sein was nicht unsicher sein darf, hier stehts schwarz auf weiß, wurde geprüft, ergo sicher. Dabei werden meist nur Dokumente geprüft, wenns hoch kommt wird tatsächlich mal ein Prozess durchlaufen, aber das war es dann auch schon wieder.
 
Ja gut, wenn die herausfinden, dass eure IT Prozesse scheiße sind, dann werden die natürlich sagen, dass man sich beraten lassen soll, weil das und das verbesserungswürdig ist oder fehlt.
Da wird aber keiner sagen holt euch Crowdstrike und die Firma ist dann das Opfer oder wie das dargestellt wurde.

Dem Manager wird vorgeworfen, dass er noch nie nen Server gesehen hat, selbst hat man aber nicht mal Ahnung, was ein Wirtschaftsprüfer ist oder macht. Doppelmoral eben. Die haben nicht die Aufgabe ein schlechtes Unternehmen gut zu machen, dafür ist die GF zuständig. Die schauen nur, dass der Jahresabschluss keine großen Fehler hat, nicht mehr und nicht weniger.

Hier werden Berater damit durcheinander geworfen.
 
Das hier fasst die Shitshow in der wir uns gerade befinden ziemlich gut zusammen:
www.wheresyoured.at

CrowdStruck

Soundtrack: EL-P - Tasmanian Pain Coaster (feat. Omar Rodriguez-Lopez & Cedric Bixler-Zavala) When I first began writing this newsletter, I didn't really have a goal, or a "theme," or anything that could neatly characterize what I was going to write about other than that I was on the computer...
www.wheresyoured.at www.wheresyoured.at
 
Cooles Tool, klappt bestimmt Super wenn ich irgendwo n paar Tausend Geraete im Einsatz habe ohne phys. Zugriff Darauf. Komplettes Desaster :d
Wie man damit sinnvoll aws oder azure-gurken wieder in gang bringt ist mir auch ein Raetsel…
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh