19. Juli 2024
Vielleicht ist es für jemand interessant.
Klarerweise sind nicht mehr alle Artikel am mittlerweile aktuellen Stand. Aber möglicherweise ist es trotzdem interessant. Als eine Art Nachlese.
Ich habe ein paar Nachrichten zum heutigen „weltweiten Absturz“ gesammelt.
Statement on Falcon Content Update for Windows Hosts
https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/
Firmenchef Kurtz wird sich in den kommenden Tagen wohl noch vielen kritischen Fragen stellen müssen. Das automatische Ausspielen eines fehlerhaften Updates, das viele tausend Rechner weltweit zum Absturz bringt, könnte auf Mängel in der Qualitätssicherung hinweisen. Wie groß der finanzielle Schaden durch die Ausfälle ist, dürfte sich erst nach Wochen oder Monaten abschätzen lassen. Denn neben den sofortigen Kosten könnten auch spätere Nachforderungen durch betroffene Kunden noch eine Rolle spielen.
https://orf.at/stories/3364053/
Während die Fehler in den USA bereits in der Nacht zu ersten Problemen führten, weiteten sich die Probleme Freitagfrüh vor allem auf den europäischen Raum und Australien aus. Zunächst schlugen australische Banken Alarm, als tausende Rechner nicht mehr funktionierten. Beim britischen Sender Sky News kam es sogar zu einer Unterbrechung des Sendebetriebs.
https://www.derstandard.at/story/3000000229086/it-ausfaelle-legen-flughaefen-banken-und-sender-lahm
In Alaska scheint das Problem darüber hinaus auch die Rettungsdienste zu betreffen. So seien viele 911- und Nicht-Notrufzentren nicht erreichbar oder nur teilweise. Australien, das Epizentrum des Ausfalls, meldet, dass im Gegensatz zu Alaska die Notrufdienste funktionieren. Zur Sicherheit werden aber aktuell Backup-Prozesse mit anderen staatlichen Diensten erarbeitet, um für den Notfall vorbereitet zu sein.
Die erste Bestätigung seitens Microsoft, dass es Probleme gibt und man diese untersuche, datiert von 1:15 Uhr in der Nacht. Etwa 20 Minuten später hieß es, man leite die betroffenen Dienste auf den noch funktionierenden Teil der Infrastruktur um. Ab diesem Zeitpunkt minimierten sich die Auswirkungen der Störung, um 12:24 Uhr heute Mittag wurde schließlich gemeldet, dass alle Systeme wieder ordnungsgemäß funktionieren.
Ein fehlerhaftes Crowdstrike-Update hat am Freitag unzählige Windows-Computer zum Absturz gebracht und damit Fluggesellschaften, Banken, Geschäfte und andere Unternehmen außer Gefecht gesetzt. Es ist noch zu früh, eine schlüssige Erklärung der Vorkommnisse zu liefern und Konsequenzen fordern.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat funktionierende Workarounds für individuelle Systeme, Cloud- und virtualisierte Systeme sowie Microsoft-Azure-Instanzen noch einmal zusammengefasst. Die Behörde geht laut Pressemitteilung ebenfalls nicht davon aus, dass ein Cyberangriff hinter den Problemen steckt.
Während die Rechner hingen, machte ein Zitat die Runde: „Dies wird der größte IT-Ausfall der Geschichte werden.“ Diese düstere Prophezeiung stammt vom australischen Sicherheitsexperten Troy Hunt, der zeitverschiebungsbedingt besonders früh beobachten konnte, was sich über den Planeten entfaltete.
https://www.zeit.de/digital/internet/2024-07/crowdstrike-update-it-stoerung-weltweit-sicherheit
Von Japan über Australien, ganz Asien bis nach Europa gibt es seit heute Nacht Meldungen, laut denen Banken, Behörden, Fluglinien, Fernsehsender und Websites, Burgerläden und zahlreiche andere Firmen und Institutionen von einem gigantischen Ausfall ihrer IT-Systeme und -Infrastruktur betroffen sind. Ursache ist ein fehlerhaftes Update des Sicherheitsdienstleisters CrowdStrike, das zu einem „Blue Screen of Death“ (BSOD) bei allen Systemen führt, auf denen die Software des Unternehmens zum Einsatz kommt. Die Systeme bleiben in einer Neustart-Schleife hängen.
https://winfuture.de/news,144024.html
20. Juli 2024
Stellungnahme von CrowdStrike
Ich möchte mich bei Ihnen allen aufrichtig für den Ausfall entschuldigen. CrowdStrike ist sich der Schwere und der Auswirkungen der Situation bewusst. Wir haben das Problem schnell identifiziert und eine Lösung bereitgestellt, sodass wir uns mit höchster Priorität auf die Wiederherstellung der Kundensysteme konzentrieren konnten.
https://www.crowdstrike.de/statement-on-falcon-content-update-for-windows-hosts/
Mittlerweile scheinen sich alle Systeme wieder „erfangen“ zu haben. Sicher auch unter tatkräftiger Mithilfe der dafür verantwortlichen Administratoren usw.
Hier auszugsweise zwei Berichte über die bisher bekannten Ursachen usw.:
Nachdem ein einziges Update der IT-Sicherheitssoftware der Firma CrowdStrike am Freitag zum laut Experten „größten IT-Ausfall der Geschichte“ geführt hat, ist weiter unklar, warum der fehlerhafte Code ohne Überprüfung so großflächig ausgerollt worden ist. Betroffen sind vor allem Flughäfen, aber auch Banken, Unternehmen, Telekomfirmen, Krankenhäuser und Rundfunksender haben teils noch immer mit Störungen zu kämpfen.
https://orf.at/stories/3364081/
Nach einer folgenschweren IT-Panne mit Auswirkungen auf Fluggesellschaften, Krankenhäuser und Fernsehsender weltweit normalisiert sich die Lage in vielen Ländern allmählich.
20., 21. Juli 2024
Microsoft setzt derzeit nach eigener Aussage Hunderte Techniker ein, die Kunden bei der Wiederbelebung ihrer Windows-Systeme unterstützen. Zudem arbeitet Microsoft mit CrowdStrike zusammen, um nicht mehr startende Windows-PCs zu reparieren.
Auch aus diesem ⬆️ Bericht:
Die CrowdStrike-Aktie bekam die Großstörung derweil auch zu spüren: Am Freitag ging es um 11,1 Prozent bergab, nachbörslich gab die Aktie erneut um knapp ein Prozent nach. Damit hat das Unternehmen seit Beginn der Störung etwa 20 Milliarden US-Dollar Marktkapitalisierung eingebüßt. Allzu hart dürfte es Aktionäre jedoch nicht treffen: In den vergangenen 12 Monaten hat CrowdStrike seinen Börsenwert mehr als verdoppelt.
In einem der zahlreichen Berichte zum Thema hat ein selbst ernannter IT- und EDV-Experte in einem Forum sinngemäß gepostet, dass ihm dieses Unternehmen (CrowdStrike) nicht bekannt sei und es daher nicht so wichtig sein könnte.
Wardle ist Gründer der Objective-See Foundation, die freie Sicherheitswerkzeuge für Apple-Computer bereitstellt, denn der auf Maui lebende Wardle gilt als einer der weltbesten Apple-Hacker. Zu seiner Zeit beim US-Geheimdienst NSA aber arbeitete er mit Windows, wie er dem SPIEGEL im Chat schreibt.
»Ich habe die exakte Codezeile gefunden, die letztlich den Absturz auslöst«, schreibt er. Sie sollte Daten von einem Ort an einen anderen verschieben. Das Problem sei gewesen, dass die erste Adresse ungültig sei. Der Versuch, eine solche Adresse aufzurufen, führe zum »Blue Screen of Death«.
Wardle versucht, es mit einem Vergleich anschaulicher zu machen: »Es ist wie eine Landkarte, auf der ein Haus verzeichnet ist, das nicht existiert. Du versuchst, zu diesem Haus zu fahren, aber laut der Karte liegt es mitten in einer Schlucht. Also fährst du direkt über einen Klippenrand, um dorthin zu kommen.« Die Folge sei ein furchtbarer Crash.
Professor Alan Woodward von der Universität Surrey prognostiziert laut „Telegraph“ erhebliche wirtschaftliche Verluste in Milliardenhöhe. „Einen derart flächendeckenden Ausfall gab es so wohl noch nie“, erklärt Woodward. Gleichzeitig verweist er auf die katastrophalen Effekte der NotPetya-Ransomware, die dem Logistikriesen Maersk Milliardenverluste bescherte.
Wirtschaftsprofessor Woodward fügt hinzu: „Ich befürchte, dass sich die Störung über Tage hinziehen wird, es sei denn, sie finden einen Weg, die Software zu aktualisieren, ohne dass der PC richtig hochfährt.“
Robert (Übersicht)
Robert 
Hinterlasse einen Kommentar