Am Freitagmorgen hat ein IT-Ausfall Unternehmen und Dienstleister auf dem ganzen Globus lahmgelegt. Davon betroffen sind insbesondere Finanzdienstleistern, Medien und Fluggesellschaften.
Der Berliner Flughafen BER vermeldete, dass es wegen einer „technischen Störung“ zu massiven Beeinträchtigungen käme. Der Flugverkehr sei bis 10 Uhr eingestellt worden. Der RBB berichtete von einem Serverausfall. Demnach sollen die Notsysteme eingesprungen sein.
Ein ähnliches Problem zeigte sich weltweit an anderen internationalen Flughäfen. Der Flughafen von Sydney in Australien und Aena in Spanien meldeten ähnliche Probleme wie in Berlin. Die amerikanischen Fluggesellschaften United, Delta und American Airlines erklärten einen „Internationalen Stopp“ ihrer Flüge.
In Großbritannien meldete die Eisenbahn Verspätungen wegen Computerproblemen; auch dort waren zahlreiche Flughäfen von technischen Störungen betroffen. Der britische Sender SkyNews ging offline. Auch die Londoner Börse war betroffen.
Australiens Kommunikationsgigant Telstra Group, litt ebenfalls unter Störungen, zudem funktionierten Bankautomaten nicht mehr. In Australien und im Vereinigten Königreich gab es außerdem Probleme an Supermarktkassen.
Als verantwortlich gilt ein Microsoft-Problem. Der Tech-Gigant ist selbst ebenfalls von Störungen betroffen. Laut mehreren Medienberichten habe ein Update der CrowdStrike-Sicherheitssoftware ein Problem mit Windows-Software verursacht. Microsoft erklärte, an einer Lösung des Problems zu arbeiten.
Laut Meldungen liegt die „Quick and Dirty“ Lösung darin, sich als Administrator auf jedem einzelnen betroffenen Rechner anzumelden und eine ganz bestimmte Datei per Hand zu löschen, die mit dem Update ausgeliefert worden ist.
Das klingt für meine Ohren nicht nach einem Softwarefehler, sondern nach einem Virus.
Zentralisierung ist tödlich, da überaus vulnerabel. Ich muss nur an einer Stelle mit böser Absicht eingreifen und alles liegt lahm. Und das dann auch noch in einer Sicherheitssoftware, die genau solche Probleme verhindern soll.
Und dann sind davon plötzlich alle betroffen, die diesen Service nutzen.
Bei zentralisierter Softwaresteuerung, die ohne Netz nicht auskommt, ist es das selbe, wie mit der Stromleitung: An einer Stelle ausknipsen und alles steht still, was da dran hängt. Und zwar auch elektronisches Geld.
Wenn der Strom weg ist, geht nur noch Bargeld oder Wertsachen, wie Gold, Silber oder alles was man dann auf dem Schwarzmarkt handeln kann.
Also Zigaretten und Alkohol. Oder Essen in Dosen und Munition.
Die Bargeldabschaffung ist überaus leichtsinnig und unterminiert die Resilienz der Gesellschaft.
Ich denke anlässlich solcher IT-Ausfälle, die sich, so mein Eindruck, immer häufiger ereignen, an den Eifer unserer EZB-Präsidentin und den ihrer Entourage, wenn es um die Gerüchte zur Abschaffung des Bargeldes geht. Ich „freue“ mich schon jetzt, wenn in den Supermärkten über Tage kein Verkauf möglich sein wird, weil irgendein Netzwerk ausfällt oder gar vom „bösen Putin“ gehackt wird. Zu erwarten sind in so einem Fall unschöne Szenen mit ebensolchen Bildern, verursacht von verständnisvollen Leuten, die sowohl erst kurz oder auch schon lang und länger in unserem konsumverwöhnten Land leben, wenn es nix zu „fressen und saufen“ gibt. Nicht ohne Grund wird die Bevölkerung zum Anlegen von Vorräten aufgefordert. Heute wieder ein Grund, schleunigst damit anzufangen!
Richtig.
Das „Glück“ der Linuxderivate ist es, einen kleinen Marktanteil zu haben.
Dennoch. Microsoft ist eher was für passive Nutzer. Wer sich mit Linux anfreundet, hat (sehr viel) mehr von der Computerwelt, die Lernkurve ist sehr viel steiler und es stehen dem Nutzer sehr viel mehr Freiheiten zur Verfügung.
Ein klarer Vorteil für Linux.
Bei Microsoft muß allen Beteiligten klar sein, es wird mitgelesen, ausspioniert. Das geht gar nicht anders. Bei Linux ist es auch möglich, da sollte man sich keinen Illusionen hingeben. Programmierer verstehen mich.
Apple „ruht“ übrigens auch auf einem Linuxderivat.
Android (Smartphones, Tablets) ist ebenfalls ein Linuxderivat. Da wird auch spioniert, und wie.
„Das „Glück“ der Linuxderivate ist es, einen kleinen Marktanteil zu haben.“
Der genaue Anteil von Linux-Servern an der weltweiten IT-Infrastruktur lässt sich nicht präzise beziffern, da es keine umfassende globale Erhebung gibt. Allerdings deuten verschiedene Schätzungen und Studien darauf hin, dass Linux eine dominante Rolle im Serverbereich spielt:
Finanzdienstleister, Medien, Fluggesellschaften, Krankenhäuser und wer weiß wer sonst noch von den Ausfall betroffen ist. DAS könnte vielleicht für Microsoft oder für CrowdStrike ziemlich teuer werden wenn bei denen Schadensersatzklagen auflaufen sollten.
Naja, aber da B. Gates eh zu viel Knete zu haben scheint, trifft es ja keinen Armen 😙
Bei vielen der Kommentare zu diesem Thema muss man unwillkürlich an ein bekanntes Zitat von Dieter Nuhr denken, wenn, offenbar ohne jede Fachkenntnis, unbegründete und unsinnige Aussagen gepostet werden. Als jemand, der sein gesamtes Berufsleben in IT-Bereich verbracht, erlaube ich mir diese Wertung.
Da wird in dem Artikel fälschlicherweise berichtet, dass Microsoft für das Problem verantwortlich sei und an einer Lösung arbeite. Und schon sieht man hier Microsoft Hater-Postings, wie man sie sonst eigentlich nur aus einschlägigen Foren wie z.B. bei heise.de kennt. Es scheint, als habe sich das Narrativ „Linux gut, Microsoft böse“ auch bei vielen IT-Anwender eingebrannt.
Das Problem hier ist weder im Betriebssystem, ob nun Windows oder Linux, noch in irgendwelchen Cloud-Instanzen begründet. Verantwortlich ist die Software eines Anbieters von Sicherheitssoftware, die in diesem Falle sog. Endpoint Security sicherstellen soll. Solche Software war schon immer ein potentieller Problemverursacher, da sie mit sehr hohen Rechten läuft. Das führt bei Fehlern in dieser Software fast immer zum Totalabsturz des Rechners, wie man es im aktuellen Fall auch sieht. Gleichzeitig würde ich den Nutzen einer solchen Software als eher zweifelhaft bewerten, da sie zur Abwehr von Angriffen nur wenig beitragen kann.
Hinzu kommt, dass man heutzutage aus Kostengründen IT-Dienstleistungen an externe Anbieter auslagert, was im Grunde auch vernünftig ist. Diese Dienstleister versprechen ein gewisses Niveau an Verfügbarkeit und Sicherheit, was sie durch, meist nutzlose, Zertifizierung belegen. Aufgrund von Kostendruck wird jedoch das Test- und Patchmanagement stark eingeschränkt bzw. in Länder „outgesourcet, in denen ein anderes Verständnis des Begriffs „Qualität“ herrscht. Wenn nun eine offenbar weit verbreitete Software wie in diesem Falle von CrowdStrike hunderttausendfach ohne hinreichende Tests ausgerollt wird, führt dies eben zu dem aktuellen Szenario. Da aktuell viele öffentlich genutzte Systeme wie Flughäfen, Banken und Supermärkte betroffen sind, reicht es dann für die Schlagzeile mit den großen Lettern bei BILD und sogar für einen Artikel bei TE.
Zitat: „[…] Verantwortlich ist die Software eines Anbieters von Sicherheitssoftware, […]“
Grundsätzlich stimme ich Ihnen zu.
Jedoch!! Das Thema ist hochkomplex. Wir lesen ja nur, was Dritte uns „sagen“.
Viele haben „verdrängt“, Softwareprogramme besitzen keine Intelligenz. Es sind nur dumme Automaten (virtuelle Maschinen), die Befehle ausführen.
Sobald es wieder läuft, diskutiert man weiter und es interessiert nur wenige, was da genau war. Schlimmer: wir werden nie den wahren Grund erfahren. Eine Nachprüfung ist ja nie möglich. Mißtrauen ist angesagt.
Ein Rechner ist nur dann theoretisch sicher, wenn er nicht am Netz (Internet) ist? Wenn der Gegner es darauf anlegt, dann ist es sogar möglich, einen beliebigen Rechner, ohne daß dieser am Internet (oder einem anderen Netz) hängt, abzuhören. Wenn es dem Feind wert ist. Sehr interessant.
In der Sicherheitsbranche tummeln sich sehr viele Wölfe im schwarzen Schafspelz. Vertrauen ist etwas völlig anderes.
Beispiel: die USA haben Microsoft. Die Russen haben Kaspersky.
Die Computerwelt hat es den Feinden ermöglicht, die innersten Gedanken des Menschen, auszuspähen, diesen „nackig“ zu machen.
Und die Bösen nutzen diese Technologie um den Menschen zu diskriminieren.
Das fängt mit LIDL an bspw., und deren unverschämten Preissenkungen, bei bestimmten Produkten, nur für die, die sich die App herunterladen und sie aktiv nutzen.
Wer das ablehnt, muß den höheren Preis zahlen.
Der Fehler ist ursächlich KEIN direktes Microsoft Problem, sondern liegt ursächlich in einem Update der Sicherheitssoftware eines Drittanbieters(Crowdstrike). Der damit einhergehende Fehler sorgt dafür, dass Windows Systeme (Clients und Server) nach dem Update nicht mehr richtig starten, der Fehler führt zu einem BSOD.
…wobei sich nun dennoch natürlich trefflich darüber streiten ließe, ob die Architektur bzw. der Bootmechanismus von Windows hier seitens Microsoft nicht mal etwas zeitgemäßer/robuster ausfgeführt werden könnte.
—
Wenn man sich außerdem die Seite von Crowdstrike so anschaut, das exzessive Vertriebs Bull$ittbingo auf deren Seite, dann fragt man sich was für „Experten“ in den offenbar zahlreich betroffenen KRITIS Unternehmen in Deutschland und weltweit die Wahl auf solch eine (US Cloud-)Software gelegt haben.
Auch das ist Teil der Inkompetenz.
Zudem gab es offenbar nicht mal ein gestaffeltes ausrollen der Updates, in dem der gravierende Fehler sofort aufgefallen wäre.
Einfach nur Geil. Billy Boys IT-Bude legt seine eigene Kundschaft lahm.
Haben die in 3TN das nicht mal ausprobiert, was die sich so auschnapsen, und/oder war das wieder so ein DIE-Effekt -Diversity-Inclusion-Equity- iS. „Qualitiyis a myth“?
Wird Billy-Boy für die Schäden fianziell aufkommen?
Der Vollständigkeit halber sei angemerkt, dass es sich um den Ausfall der Microsoft-Dienste Azure und 365 handelt. Mein Sohn stand heute über 1h an der Supermarktkasse, da ging nichts mehr, nicht mal mehr die Leergutautomaten konnten noch Pfandbons ausdrucken.
Man vergegenwärtige sich, wenn ein Privatunternehmen hüstelt, steht die halbe Welt inkl. ihrer staatlichen Institutionen still.
Das ist Irrsinn in der n-ten Potenz und nur ein kleiner Vorgeschmack auf die schöne neue „alles in der Wolke“-Welt.
Nach aktuellem Kenntnisstand betrifft das Problem unter Windows laufende Rechner, doch liegt die Ursache offenbar bei einem fehlerhaften Update der systemnah implementierten (Fremd-)Software von CrowdStrike, die eigentlich dafür sorgen soll, dass Angriffe erkannt und abgewehrt werden, damit die Systeme durchgehend gut funktionieren können. Firmenslogan: „Angriffe stoppen. Den Geschäftsbetrieb absichern“.
Hintergründe dazu, wie es zu diesem Fehler hat kommen können, sind aktuell nicht bekannt und ob Versagen oder Vorsatz eine Rolle spielen, bleibt Spekulation. Klar wird allerdings, wie anfällig ein vernetztes System ist, mit gegenseitigen Abhängigkeiten und zur Überkomplexität neigenden Strukturen. Ob daraus Lehren gezogen werden und Entscheider Ihre Verantwortung tragen? Unwahrscheinlich.
Die Wahrscheinlichkeit, daß ein IT-Sicherheits-Unternehmen wie CrowdStrike so ein Update ungetestet und ungeprüft veröffentlicht ist gleich Null.
Das stinkt zum Himmel.
Wer sicherheits-kritische Anwendungen mit Microsoft-Software betreibt hat sie nicht mehr alle.
Mit Linux wär das nicht passiert.
So etwas kann mit jedem System passieren, bei dem für den Betrieb relevante Bereiche irgendwohin in das Internet ausgelagert werden. Mag sein, daß eine Privatperson ohne wirklich kritische Daten, bei der es egal ist, ob das System mal längere Zeit stehenbleibt, seine Datenbanken (falls man so was hat), Textverarbeitung und Kalkulationssoftware auf dem Server einer Firma betreiben kann, bei der ständig auch noch die amerikanischen Geheimdienste sitzen und staatliche Spionageabteilungen aus aller Welt mithören können.
Eine Firma, bei der der Betrieb so extern ausgelagert ist, daß es jetzt gekracht hat, sollte sich besser um qualifiziertes Personal in der IT kümmern.
Bull$hit. Sobald unter Linux diverse Geschäftsanwendungen betrieben werden, sorgt die in Linux eingebaute dependency Hell potentiell genauso, wenn nicht sogar noch häufiger dafür, dass bei Problemen garnichts mehr geht.
Und dann hilft zumeist auch kein einfaches De- und Neuinstallieren per Knopfdruck oder Kommando wie unter Windows, sondern nicht selten muss das gesamte Linuxsystem auf die irreparable Psychocouch – es sei denn man hate einen Nerd parat der in genau jener Distribution jedes Schräubchen kennt.
Der diverse, geisteskranke Flickenteppich an verschiedenen Distibutionen für jeden feuchten F… ist bei der Fehlersuche bzw. Behebung die nächste Katastrophe im Linux Universum.
Ich spreche hier ausdrücklich NICHT von Linux Serverdiensten.
Diese sind i.d.R. besser getestet und entsprechend robuster, weil sie von den Entwicklern/Nerds höchstpersönlich kommen, aber auch hier gibt es den einen oder anderen Schatten.
„CrowdStrike CEO George Kurtz posted on X that the company is „actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted.““
sag ich doch.
preisfrage: welches der oben genannten drei Systeme kann durch das Update einer „systemnah programmierten Software“ zum Absturz gebracht werden ?
s.o.
Der letzte Absatz ist sachlich einfach falsch. Man muss Microsoft nicht mögen, aber für diesen Vorfall können die wirklich nichts. Der Verursacher des Problems ist eine Sicherheitssoftware der Fa. CrowdStrike, die, außer dass sie auf Windows-Rechnern läuft, nichts mit Microsoft zu tun hat.
Ursache ist offenbar ein automatisches eingespieltes Update, das die betroffenen Systeme mit einem sog. Blue Screen of Death (BSOD) abstürzen lässt und den Rechner in einer Endlosschleife immer wieder neu starten lässt. Zu meiner Zeit hat man Software vor dem Rollout getestet, aber heute mit Cloud und KI ist das bestimmt anders.
Die Behebung des Problems ist zwar einfach, aber sehr aufwändig. Man muss vor Ort jeden der betroffenen Rechner in den sog. abgesicherten Modus versetzen und dann eine bestimmte Datei löschen, die das Problem verursacht. Und natürlich hoffen, dass CrowdStrike seine Update-Systeme deaktiviert hat, damit man das fehlerhafte Update nicht sofort wieder auf seinem Rechner hat und der Spaß von vorne losgeht. Das ist eben dumm gelaufen.
Tja, gut dran ist, wer noch ein zweites Betriebssystem auf dem Rechner hat, z.B. Linux als Rückversicherung, wenn Windows mal wieder in Trudeln gerät. Immerhin weiß man inzwischen was los ist, die Behebung des Schadens ist sehr aufwändig, da zentral nichts zu machen ist sondern jeder einzelne betroffene Compuer händisch wieder zu reparieren ist. Zugang nur als Administrator, wenn überhaupt. Mein Broker für Aktienhandel und Derivate hat mitgeteilt, dass ein wichtiger Anbieter ebenfalls schlapp gemacht hat. Handel nicht möglich.
„…zwar einfach, aber sehr aufwändig. Man muss vor Ort jeden der betroffenen Rechner in den sog. abgesicherten Modus versetzen“
So einfach ist das nicht. Denn zum einen ist ja nicht jeder Rechner einfach so mal schnell erreichbar und zum anderen ist der Zugriff auf ein durch BitLocker geschütztes Laufwerk ohne den entsprechenden Key unmöglich.
Die betroffenen Systeme dürften sich zum überwiegenden Teil in Rechenzentren und können, solange Strom und Netzwerk-Infrastruktur zur Verfügung stehen, von außen über ein Management-Interface erreicht werden. Dieses Interface ist völlig unabhängig vom Betriebssystem, damit kann man sogar BIOS-Einstellungen ändern. Bitlocker ist kein Problem, man fährt Windows ja hoch, jedoch im absicherten Modus, so dass außer dem Betriebssystem nichts geladen wird.
„…von außen über ein Management-Interface erreicht werden.“
Also der Verursacher (Crowdstrike) schreibt selbst, dass da von außen nichts zu machen ist, das geht nur händisch und direkt vor Ort.
Da werden IT- und vor allem Microsoft-Experten besonders aufhorchen. Microsofts regelmäßige Updates werden natürlich vorab gründlichst auf Fehler und Kompabilität geprüft. Was hier als „Problem“ dargestellt wird, könnte daher auch eine gezielte Attacke sein, um der Welt zu zeigen, wie abhängig sie von MS-Technologien ist und daß sich Wohlverhalten gegenüber dem Hegemon empfiehlt.
Haben Sie jemals programmiert? Oder sind in der Lage sich in die Welt der Algorithmen hinein zu versetzen?
Microsoft gehört zu den Unternehmen, die das geringste Vertrauen des Nutzers verdienen.
Mit jeder Zeile Code steigt die Komplexität eines Programms an. Und es ist keine lineare Kurvenbetrachtung.
Das einzige echte Problem ist, wir erfahren alles nur über Dritte, die keiner von uns kennt. Keine Vertrauensbasis vorhanden.
Sicher wird sein, das System wird wieder zum Laufen gebracht. Es wird wieder passieren. Man bereitet die Menschen ja auch bereits auf Blackouts vor. Das ist kein so großer Unterschied.
Wie gehabt bei M$, schlampig getestet. Ist ja nicht das erste mal.
Wann werden die endlich in Regress genommen?
Alternativ: Nehme man eine von vielen Linux Distributionen.
Dort wird professionell zuvor getestet, bevor man was rauslässt, z.B. bei Debian.
Falls doch mal was „durchrutscht“ sind nie Alle Systeme betroffen, da Aktualierungen und neustarts niemals automatisch erfolgen.
Ebenso sind diverse Versionen und Distributionen im Umlauf (hier ist Divers mal positiv besestzt, harf, harf, harf) so da niemals alle gleichzeitig betroffen sein können …
„Dort wird professionell zuvor getestet, bevor man was rauslässt,…“
Seit die Woken bei Linux das Zepter übernommen haben ist das mit dem Testen auch etwas in Vergessenheit geraten. Neulich erst ist die Linuxwelt durch ein in den XZ Utils 5.6.0 versteckten Schadcode, der eine Backdoor im sshd öffnet, haarscharf an einer Katastrophe vorbeigeschrammt.
Übrigens, der Angriff wurde durch einen Microsoft-Programmierer anhand winzigster Laufzeitunterschiede endeckt.
An diesem Vorfall kann man sich ja mal z.B. die bargeldlose Gesellschaft vorstellen. Besonders wenn so ein Zustand über einen längeren Zeitraum anhält. Oder die Mobilität, das Auto welches kein Automobil im klassischen Sinn mehr ist, sondern der PC auf Rädern. Die Abhängigkeiten von digitalen Fremdlösungen werden größer, die jetzige Gesellschaft ist noch, zu Teilen, in der Lage alternative auch analoge Lösungen zu finden. Ich kann noch ohne Navi nach Italien fahren. Wie es bei den folgenden Generationen aussehen wird? Im Kern geht es hier auch um Freiheit. Wir sollten Unterscheiden was ein nützliches „Werkzeug“ ist, welches das Leben erleichtert und was eine fertige Fremdlösung ist, welche mir wenig Spielraum lässt und die Kreativität einschränkt.
Das „interessiert“ die Masse nicht wirklich.
Die ganze Technik wird immer komplexer. Jedes Jahr kommen unzählige „neue“ Produkte auf dem Markt. Keine Chance.
Niemand, selbst Profis, kommt da noch mit.
Eine Gegenstrategie, ja. Die habe ich immer mitbedacht und umgesetzt. Ich bin von dieser Technik nicht abhängig und somit frei und sehr glücklich darüber.
Ich laufe nicht mit einem „Smartphone“ gegen einen Baum oder falle die Küste herunter.
Hey Billy; vielleicht weniger Kohle in die Korrumpierung der Mittelstrahl-Medien wie Spiegel und Konsorten stecken, weniger Land kaufen und weniger Impfstoffe verhökern… und stattdessen mal das eigene Unternehmen auf Vordermann bringen?
Auch hier zeigt sich, wie zerbrechlich die Welt geworden ist. Daher: Wenn man sich auf Elektronik verläßt, ist man verlassen. Bares ist wahres und ein guter alter Verbrenner ohne Elektronik rettet einem im Fall den Hintern.
Was meinen Sie mit Mittelstrahl? Soll das die Übersetzung von Mainstream sein?