Fehlerhaftes Sicherheits-Update: Viele Unternehmen weltweit lahmgelegt!

Guten Morgen Gast. Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team.
  • Tja, wer sich mit dem Teufel Microsoft einlässt.

    Es gibt keinen einzigen Grund, weshalb Serversysteme bei Banken, Krankenhäusern usw. mit Windows und dann auch noch Schlangenöl-Software laufen sollten. Höchstens in einer VM, für die Mitarbeiter, die Windows-Software nutzen müssen.

    Es hieß: "Ein Upgrade eines Drittanbieters." "Drittanbieter" ist, wie immer, Auslegungssache !!! :P

    2 Mal editiert, zuletzt von r-o-t-z-i (19. Juli 2024 um 21:04)

  • Gestern Abend sah ich eine Riesenschlange an der Kasse unseres Cinestars. In der App stand, dass es aktuell Probleme gibt. Ticktes konnten nicht per App gekauft werden. Das ging nur an der Kasse und per Barzahlung. Ich vermute, dass das Kassensystem auf Windows läuft und die CrowdStrike-Problematik zugeschlagen hatte.

  • Kassensystem auf Windows, wenn ich sowas schon höre. Die Benutzer werden niemals das OS zu sehen bekommen, nur die Kassensoftware-Oberfläche, also muss da doch gefälligst ein minimales Linux drauf! Das unterstützt genauso gut Touchscreens.

    Der Hersteller braucht dann auch keine Lizenz bei Microsoft kaufen für all seine Produkte, außerdem könnte Windows rein theoretisch bei unzureichender Firewall alle Transaktionen ausspionieren (versteckte „Experimente“-Zwangsupdates machen Remote-Code-Execution seitens Microsoft möglich). Der Hersteller könnte mit Linux sogar abseits von Lizenzen noch mehr Geld sparen, da er Hardware mit geringerer Leistung verbauen könnte.

    Bei solchen reinen Servicegeräten werde ich Windows-Nutzung nie verstehen, ein minimales Linux „ohne alles“ hat eben keine Sicherheitslücken in einem Druckerspooler (wie immer wieder bei Windows) oder irgendeine Cortana, KI und sonstigen Scheiß laufen. Ganz einfach, weil man es schlicht gar nicht erst installieren kann/muss.

  • So etwas wirst du niemals erreichen, dafür hat zu seiner Zeit Bill Gates gut vorgesorgt, das Embedd Systeme eben Windows verwenden.

    Das ein Programm-Update aber dein System zerstört, das hast du auch bei anderen Systemen auf Linux/Unix Basis.

  • Ich habe keine Probleme, weder mit der Bank noch irgendwelche anderen Seiten. Ich wechsle trotzdem nicht zu Linux.:)

    Hat ja damit auch gar nichts zu tun, das Problem betraf nur zufällig Windows-Hosts. Mit Linux haben die sowas bei Crowdstrike auch schon abgezogen.

  • Also, wie ich das verstanden habe, war Hauptverursacher der Panne natürlich Crowdstrike, waldi Schweine ein ungetestetes Security-Update auf die Welt losgelassen haben.:face_with_monocle:

    Mitverursacher war auch Microsoft, aber unabsichtlich, waldi zeitgleich ein Update rausgelassen haben, was Crowdstrikenutzer ultimativ getroffen hat. Waldi wohl das Update von CS als Malware klassifiziert haben.:nerd:

    Ich glaub, so, oder so ähnlich ist die Scheisse abgelaufen.:/

    Fazit: Traue KEINEM Cloudanbieter. :nono:

    That's EVIL.:evil:

  • Naja man kann es nicht nur an Crowdstrike aufhängen. Es gab auch zeitgleich ein Windows Update, was auch Probleme hervorgerufen hat. Wurde selber von Microsoft eingeräumt.

    Ich denke da spielte einiges zusammen.

  • Sehe ich, nach dem was ich gelesen habe, ehrlich gesagt nicht so. Und auch Microsoft dementiert demzufolge was ich las ja recht deutlich, etwas damit zu tun zu haben.

    Sollte hier aber auch gar nicht darum gehen wer nun der Schuldige ist, sondern dass Crowdstrike kein unbeschriebenes Blatt ist und offensichtlich sowas schon mehrfach auf verschiedenen Systemen vorkam (wenn auch nicht in dem Ausmaß). Da besteht offensichtlich ein QA/QC-Problem und man sollte sich nicht auf die Updates verlassen (sollte man aber nie).

    Es ist aber auch erstaunlich, wie oft es bis heute weder Testumgebungen noch Staged Rollouts oder gibt um sowas zu vermeiden. Und selbst eine vernünftige (getestete!) Recovery-Strategie haben ja viele Firmen nach wie vor nicht.

    2 Mal editiert, zuletzt von Sybok (21. Juli 2024 um 16:07)

  • Es gibt keinen einzigen Grund, weshalb Serversysteme bei Banken, Krankenhäusern usw. mit Windows und dann auch noch Schlangenöl-Software laufen sollten. Höchstens in einer VM, für die Mitarbeiter, die Windows-Software nutzen müssen.

    Dann kennst du den Server Markt leider schlecht, quasi alle großen Unternehmen setzen an irgend einer Stelle für die zentrale Verwaltung einen Windows Server mit AD ein.

    Das ist einfach eine schicke lösung die im Idealfall bedeutet: PC auspacken, in die Domäne aufnehmen und das Gerät installiert sich dann von selbst alle Software usw.

    Und wer in einem großen Betrieb glaubt an Antiviren Software vorbei zu kommen, der irrt, da gibt es einfach zu viele Angriffsvektoren als dass man ohne auskommt. Schon alleine um zentral sehen zu können welche Angriffe es gab und wer davon betroffen war beenötigt eine entsprechende zentrale lösung mit einer auswertung.

  • Genau,denn dafür wird aus Kostengründen in der Regel ein "Mitarbeiter,der sich etwas besser mit EDV/IT/Windows" auskennt,herangezogen...alles selber "erlebt"....

    Aber es ist/war auch ned mehr notwendig,denn gesteuert/gewartet/installiert etc. wird/wurde alles (System Updates / Sicherheits Updates / Programm Updates usw.) von Ingolstadt aus....:thumbup:

    Wenn ich mich noch recht erinnere,gab es auf die Art und Weise zu meiner Zeit um 2005 herum ein komplettes Progamm/EDV "NEU" Update inklusive Migration aller Daten...ich glaub ich brauch dazu nichts sagen....der weltweite IT Ausfall letzten Freitag war ein Lärcherlschas dagegen...

    ...ich sag nur "Rechnungen schreiben und kassieren per Hand" - 2 Wochen lang.:vain:

    Die 2 Wochen dann nacharbeiten waren auch sehr lustig...und die Inventur in dem Jahr noch viel mehr...

    2 Mal editiert, zuletzt von Alexander1970 (22. Juli 2024 um 09:40)

  • Ist doch klar, dass die großen Unternehmen das bequemste und komfortabelste System wählen. :face_with_monocle: Sicherheit ist einfach zu teuer. :rolleyes:

    Das hat am ende auch recht wenig mit Sicherheit zu tun. Du hast Mitarbeiter die damit arbeiten sollen und die kennen sich nun mal mit den MS Produkten aus und haben von Linux keine Ahnung. Zudem ist der Wartungsaufwand dadurch sehr viel geringer, da unter Linux erfahrungsgemäß sehr viel mehr Rückfragen an die IT kommen als unter Windows.

    Als Alternative für viele kleinere Unternehmen etabliert sich Apple mMn immer mehr, aber hier fehlt halt die Server Anbindung.

    Linux ist im Client Bereich schlicht nicht großartig relevant. Und wenn du ne Windows Client Landschaft hast dann ist nen Linux Server mit Fake AD einfach nur Müll...