Crowdstricken
In den Morgenstunden des 19.7. gab es, was in bestimmten Soziolekten als "eine Lage" bezeichnet wird. Und zwar waren obskur irgendwo Computer ausgefallen. Niemand wusste etwas Genaues, aber erste Fälle machten schnell Meldungen nötig, und so raunten die Deutschlandfunk-NAchrichten eil, dass irgendwo irgendwas mit irgendwelchen Computern nicht funktionieren würde. Betroffen wäre da der Flughafen BER. Ein paar Stunden später haben sich dann auch Leute mit wenigstens grundlegender Ahnung von Computern mal angesehen, was abging, und es kristallisierte sich heraus, dass die "Sicherheitssoftware" von CrowdStrike Windows-Rechner im Bootprozess in einen Crash gerammt hat. Immer wieder. Weil da wohl eine Konfiguration verteilt worden war, die kaputt war. Weltweit. Und weil der Kernel-Treiber, der die Daten da interpretieren wollte, offenbar nicht absturzsicher war. Lösung von Crowdstrike, die die nach mehreren Stunden veröffentlicht haben. Jeden Rechner im abgesicherten Modus starten (falls Verschlüsselung angeschaltet: Da noch dran vorbeikommen) und eine Datei in einem Systemverzeichnis finden und löschen. und, weil der abgesicherte Modus nötig ist, gilt das für jeden Rechner einzeln, der sich die Konfiguration schon eingesaugt hatte.
Ein paar Gedanken kommen mir dazu: Sagt mal, Clownstrike? Testet ihr euren Mist eigentlich mal irgendwo? Also, bevor da was weltweit verteilt wird? Dann könnte so ein Treiber ja auch ohne das System komplett zu zerlegen scheitern. Mist gelesen, Fehler gemeldet, trotzdem erstmal hochgefahren, ist sicher besser als ein Rechner, der wiederholt nicht bootet. Sicher, ein Windows, was nicht bootet, kann auch nicht angegriffen werden, weil es sich quasi selbst DOSt. Irgendwas sagt mir, dass die Software nicht kostenlos verteilt werden dürfte, aber wie sieht es eigentlich mit Schadensersatz aus? Als Vertreter der Letzte Generation es wagten, Flughäfen durch Besetzen vonn Rollwegen zu blockieren, verlangte mindestens ein Flughafenbetreiber saftigen Schadensersatz. Wenn wegen offensichtlicher Dummheit einer Sicherheitsfirma der selbe Flughafen gar nichts tun kann, sollte die Forderung auch gleich erhoben werden. Und alle betroffenen anderen Firmen ja auch. Hat CrowdStrike eigentlich eine Versicherung gegen akute Dummheit? Die könnte sich lohnen, so mit einem weltweiten IT-Ausfall.
Sahne auf der Torte: Microsoft hatte bei ihrem Klaut-Dienst, Azure, auch Probleme, die aber wohl nicht direkt von CrowdStrike ausgelöst worden wären. Aber Leute, die an deren Behebung arbeiten wollten, wurden unter Umständen von Crowdstrike niedergerungen. Was gut, dass noch niemand die Kriterien für Cyberkriege an die Firma angelegt hat, sonst könnte man von Terrorismus lesen...
Trackbacks
Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt