Kritik an CrowdStrike wächst:
Updates legten auch Linux-Server lahm

Vom gestrigen weltweiten IT-Chaos waren nur Windows-Systeme betroffen. Wie jetzt aber langsam herauskommt, hatten in der Vergangenheit Linux-Server nach einem Update der Cybersecurity-Software mit den gleichen Problemen zu kämpfen.

Felix Krauth, 20.07.2024 11:36 Uhr

Microsoft, Windows 10, Fehler, Hack, Bug, Computer, Schadsoftware, Fehlerbehebung, Bugs, Absturz, Crash, Error, Bluescreen, Fehlermeldung, Update Fehler, Windows 10 bugs, Windows 10 Bug, Fehlercode, Neon, Windows 10 Fehler, Softwarefehler, Achtung, Bluescreens, Attantion, Windows 10 Bluescreen, Dead, Hardwarefehler, Computertot, Programmabsturz

CrowdStrike-Update sorgt für IT-Chaos

Gestern kam es zu wohl einem der größten IT-Ausfälle der Geschichte. Ein fehlerhaftes Update von Cybersecurity-Anbieter CrowdStrike legte Windows-Systeme auf der ganzen Welt lahm. Flugzeuge blieben am Boden, Fernsehsender konnten nicht senden und Krankenhäuser konnten keine Operationen durchführen.

Mittlerweile gibt es einen Weg, die betroffenen Systeme wieder ans Laufen zu bringen. Allerdings häuft sich die Kritik an der Update-Politik von CrowdStrike. Denn wie Neowin jetzt berichtet, gab es schon in der Vergangenheit Probleme mit den Aktualisierungen des Unternehmens. Die betrafen im Gegensatz zum gestrigen Ereignis auch Linux-Systeme.

Probleme bei Debian-Servern

Ein CrowdStrike-Update im April verursachte erheblich Störungen auf Servern mit Debian und Rocky Linux. So schreibt es in einem Forenbeitrag jetzt Nutzer JackC, ein Mitarbeiter eines Techniklabors. Demnach hätte die Aktualisierung dazu geführt, dass ohne Ausnahme alle Server abstürzten und sich nicht mehr hochfahren ließen. Die Lösung des Problems sei die manuelle Deinstallation der CrowdStrike-Software gewesen.

Trotz einer schnellen Antwort und Bestätigung des Vorfalls, brauchte CrowdStrike Wochen für eine Analyse. Als Ergebnis stellte sich heraus, dass die verwendete Stable-Version von Debian nicht Teil der Test-Matrix gewesen war.

Das Modell von CrowdStrike scheint zu lauten: 'Wir übertragen Software auf Ihre Computer, wann immer wir wollen, egal ob es dringend ist oder nicht, ohne sie zu testen.
Nutzer JackC

Auch Rocky Linux mit Problemen

Im Forum von Rocky Linux berichtet ebenfalls ein Nutzer von Problemen mit CrowdStrike. Nach einem Update auf RockyLinux 9.4 kam es zu Abstürzen von Servern aufgrund eines Kernel Bugs. Auch in diesem Fall bestätigte die Cybersecurity-Firma den Fehler. Erneut wurde ein Muster unzureichender Tests und unzureichender Beachtung von Kompatibilitätsproblemen zwischen verschiedenen Betriebssystemen deutlich.

Nimmt man alle diese Vorfälle, scheint es für Kunden von CrowdStrike in Zukunft eine gute Idee zu sein, Updates mit mehr Vorsicht anzugehen. Zudem sollten wohl robuste Notfallpläne erstellt werden, um mögliche auftretende Störungen schnell zu beheben.

Zusammenfassung

Fehlerhaftes Update von CrowdStrike legt weltweit Windows-Systeme lahm
Flugzeuge, Fernsehsender und Krankenhäuser waren direkt betroffen
Kritik an Crowdstrikes Update-Politik wächst nach wiederholten Problemen
Auch Linux-Systeme in der Vergangenheit durch Updates beeinträchtigt
Manuelle Deinstallation war nötig, um Server wieder funktionsfähig zu machen
CrowdStrike vernachlässigte Tests auf spezifischen Linux-Konfigurationen
Notfallpläne für Kunden empfohlen, um auf zukünftige Update-Probleme vorbereitet zu sein

Siehe auch:

Thema:

Linux

Kommentieren11

Hinweis einsenden

Weitere Nachrichten zum Thema Fehlerhafter August Patch-Day: Windows Server wird unbrauchbarWindows-Server-Updates unterbrechen Remotedesktop-VerbindungenRetro-Rekord: Linux-Boot auf Intel-Chip von 1971 gelingt, dauert 5 TageHunderttausende Linux-Server anfällig für unbefugten Root-ZugriffLinux-Malware: Emojis auf Discord als Steuerzentrale genutztPCs mit High-End ARM-CPUs: Snapdragon X Elite auch in Linux-Laptops