Senf dazu: Wenn Sicherheitstools die IT-Welt ins Chaos stürzen
An diesem Wochenende mussten wir erfahren, was passiert, wenn das gesamte System hängt, nur weil ein Update schiefgeht. Nun heißt es Ursachenforschung betreiben und Maßnahmen ergreifen, damit das nicht noch einmal passiert.
Ja, liebe Leserinnen und Leser, das jüngste Update von CrowdStrike hat uns gezeigt, wie wackelig unsere digitalen Beine sind. Wobei man heute schon sagen kann: Wir sind mit einem blauen Auge aus dem Software-Desaster von CrowdStrike davon gekommen.
Firmen, in denen aktuell noch die IT-Abteilung Überstunden schiebt, um wieder alles in Ordnung zu bringen, oder Unternehmen, die ihre Produktion anhalten mussten, sehen das vielleicht anders, aber es hätte auch viel viel schlimmer kommen können. Stellen Sie sich vor, Sie sitzen in einem Flugzeug, das gerade zum Start ansetzt, und plötzlich sagt der Kapitän über Lautsprecher:
"Liebe Passagiere, es sieht so aus, als ob das Flugzeug-Update fehlerhaft war. Wir stehen jetzt hier ohne Backup-System. Aber keine Sorge, wir werden wohl nicht abstürzen - dieses Mal."
Viele Unternehmen haben sich vielleicht nur durch ihre Update-Faulheit gerettet. Es ist im Übrigen nicht die Abhängigkeit von einem einzigen Software-Lieferanten für kritische Infrastrukturen - es ist ein Problem, für das vermutlich so schnell keine Antwort gibt. Dafür lernen wir jetzt etwas über das System.
Das Problem war eine ungültige Speicheradresse 0x9c im Code des Updates.
Ein Sprecher von Microsoft hatte gegenüber WSJ erläutert, dass man sich im Jahr 2009 nach einem Streit mit der EU-Kommission bereit erklärt hatte, Herstellern von Sicherheitssoftware den gleichen Zugang zu Windows zu gewähren, wie Microsoft ihn selbst hat. Das ist dem Unternehmen nun zum Verhängnis geworden, denn hätte CrowdStrike, ein Unternehmen, dessen Name noch am Donnerstag kaum jemand kannte, nicht den Zugriff auf wichtige Systeme, hätte es das Chaos nicht gegeben.
Die Vorstellung, dass ohne eine funktionierende Backup-Alternative alles wieder passieren könnte - und möglicherweise noch schlimmer enden kann -, sollte uns allen eine Gänsehaut bereiten. Wir sind diesmal tatsächlich mit einem blauen Auge davongekommen. Blau wie der Blue Screen of Death, der uns allen nur zu bekannt ist.
Was lernen wir daraus? Diversifikation oder die "Risikostreuung" ist nicht nur ein schickes Wort aus dem Finanzsektor, sondern eine Notwendigkeit in der IT-Strategie. Gutes Testen von Code-Implementierungen ist aber noch viel wichtiger. Wir können außerdem froh sein, dass es nur ein Software-Problem war und gutmütige Akteure dahintersteckten.
In der Zwischenzeit bleibt uns nichts anderes übrig, als zu hoffen, dass die IT-Verantwortlichen weltweit diesen Weckruf gehört haben. Vor allem jene, die mit einem einzigen kleinen Fehler uns alle Schaden können.
Habt ihr die Auswirkungen des CrowdStrike-Updates selbst zu spüren bekommen? Lasst uns in den Kommentaren wissen, welche Probleme ihr hattet und wie ihr sie gelöst habt. Wir freuen uns auf eure Erfahrungsberichte.
Siehe auch:
Gibt es denn keine anderen Themen mehr?
Oh nein, nicht noch ein Beitrag über Microsoft und CrowdStrike! Gibt es denn keine anderen Themen mehr? Ja, das Gefühl hatten wir das ganze Wochenende in der Redaktion. Das Thema ist mir aber so wichtig, dass ich jetzt auch noch einen Kommentar dazu verfassen muss.Und so begann alles
Es war einmal ein fröhlicher Freitag, an dem die Sonne auf die glänzenden Bildschirme der Firmenrechner schien und alle ihre Arbeit erledigten - bis plötzlich nichts mehr ging. Naja, bei uns in der Firma lief es schon, aber die Meldungen trudelten von allen Nachrichtenagenturen rein, dass gerade etwas ganz Großes im Gange sei.Ja, liebe Leserinnen und Leser, das jüngste Update von CrowdStrike hat uns gezeigt, wie wackelig unsere digitalen Beine sind. Wobei man heute schon sagen kann: Wir sind mit einem blauen Auge aus dem Software-Desaster von CrowdStrike davon gekommen.
Firmen, in denen aktuell noch die IT-Abteilung Überstunden schiebt, um wieder alles in Ordnung zu bringen, oder Unternehmen, die ihre Produktion anhalten mussten, sehen das vielleicht anders, aber es hätte auch viel viel schlimmer kommen können. Stellen Sie sich vor, Sie sitzen in einem Flugzeug, das gerade zum Start ansetzt, und plötzlich sagt der Kapitän über Lautsprecher:
"Liebe Passagiere, es sieht so aus, als ob das Flugzeug-Update fehlerhaft war. Wir stehen jetzt hier ohne Backup-System. Aber keine Sorge, wir werden wohl nicht abstürzen - dieses Mal."
Viele Unternehmen haben sich vielleicht nur durch ihre Update-Faulheit gerettet. Es ist im Übrigen nicht die Abhängigkeit von einem einzigen Software-Lieferanten für kritische Infrastrukturen - es ist ein Problem, für das vermutlich so schnell keine Antwort gibt. Dafür lernen wir jetzt etwas über das System.
Das Problem war eine ungültige Speicheradresse 0x9c im Code des Updates.
Microsoft gibt den schwarzen Peter weiter
Bei Microsoft hat man bereits einen Schuldigen gefunden. Der schwarze Peter liegt nun bei der EU. Ja genau, Europa ist schuld an dem ganzen Chaos!Ein Sprecher von Microsoft hatte gegenüber WSJ erläutert, dass man sich im Jahr 2009 nach einem Streit mit der EU-Kommission bereit erklärt hatte, Herstellern von Sicherheitssoftware den gleichen Zugang zu Windows zu gewähren, wie Microsoft ihn selbst hat. Das ist dem Unternehmen nun zum Verhängnis geworden, denn hätte CrowdStrike, ein Unternehmen, dessen Name noch am Donnerstag kaum jemand kannte, nicht den Zugriff auf wichtige Systeme, hätte es das Chaos nicht gegeben.
Die Vorstellung, dass ohne eine funktionierende Backup-Alternative alles wieder passieren könnte - und möglicherweise noch schlimmer enden kann -, sollte uns allen eine Gänsehaut bereiten. Wir sind diesmal tatsächlich mit einem blauen Auge davongekommen. Blau wie der Blue Screen of Death, der uns allen nur zu bekannt ist.
Was lernen wir daraus? Diversifikation oder die "Risikostreuung" ist nicht nur ein schickes Wort aus dem Finanzsektor, sondern eine Notwendigkeit in der IT-Strategie. Gutes Testen von Code-Implementierungen ist aber noch viel wichtiger. Wir können außerdem froh sein, dass es nur ein Software-Problem war und gutmütige Akteure dahintersteckten.
In der Zwischenzeit bleibt uns nichts anderes übrig, als zu hoffen, dass die IT-Verantwortlichen weltweit diesen Weckruf gehört haben. Vor allem jene, die mit einem einzigen kleinen Fehler uns alle Schaden können.
Habt ihr die Auswirkungen des CrowdStrike-Updates selbst zu spüren bekommen? Lasst uns in den Kommentaren wissen, welche Probleme ihr hattet und wie ihr sie gelöst habt. Wir freuen uns auf eure Erfahrungsberichte.
Siehe auch:
- Wirtschaft im Chaos: Update legt weltweit Windows-Systeme lahm
- Windows-Störung nach Update: Wo es in Deutschland Probleme gibt
- Wirtschaft im Chaos: Update legt weltweit Windows-Systeme lahm
- Kritik an CrowdStrike wächst: Updates legten auch Linux-Server lahm
- Haarsträubend: Null Pointer im CrowdStrike-Code ist Grund für IT-Chaos
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - Gestern 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - Gestern 10:53 Uhr -
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Vorgestern 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - 13.06. 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - 13.06. 12:33 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen