Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

CrowdStrike: Neue Details zu massivem IT-Ausfall veröffentlicht

Am 19. Juli 2024 verursachte ein fehlerhaftes Sensor-Update im Falcon-Sicherheitssystem eine Störung, die erhebliche Auswirkungen auf kritische Infrastrukturen weltweit hatte, einschließlich Airlines, Krankenhäuser, Tankstellen und Finanzinstitute. Dieses Update enthielt eine Konfigurationsänderung, welche einen logischen Fehler auslöste und zum berüchtigten „Blue Screen of Death“ (BSOD) auf den betroffenen Windows-Geräten führte. Ein logischer Fehler im Softwarekontext bezeichnet einen Programmierfehler, der zu abnormen Verhaltensweisen oder Systemabstürzen führt.


Millionen Systeme waren betroffen
Laut CrowdStrike waren ungefähr 8,5 Millionen Windows-Geräte betroffen, was weniger als ein Prozent aller weltweit genutzten Windows-Systeme ausmacht. Trotz dieses geringen Anteils verursachte der Ausfall erhebliche wirtschaftliche und gesellschaftliche Auswirkungen, da viele Unternehmen und Organisationen, welche auf die Sicherheitsdienste von CrowdStrike angewiesen sind, schwer betroffen waren. Mac- und Linux-Systeme blieben von diesem Vorfall unberührt. CrowdStrike entschuldigte sich öffentlich für den Vorfall und versprach eine gründliche Ursachenanalyse, um ähnliche Fehler in Zukunft zu verhindern.

Technische Details des Fehlers
Das fehlerhafte Update betraf Falcon-Sensor-Versionen 7.11 und höher, die zwischen 04:09 UTC und 05:27 UTC online waren. Der Fehler wurde durch eine Konfigurationsdatei verursacht, welche als „Channel File 291“ bezeichnet wird und in einem bestimmten Verzeichnis im Windows-System gespeichert ist. Diese Datei sollte neue, bösartige "Named Pipes" identifizieren und blockieren, führte jedoch aufgrund eines logischen Fehlers zu Systemabstürzen. Das Problem wurde relativ schnell identifiziert und behoben.

Microsoft im Krisenmodus
In einem Blogbeitrag äußerte sich David Weston, Vice President, Enterprise and OS Security, zu dem Vorfall. Demnach hielt Microsoft kontinuierlich Kontakt zu seinen Kunden, um sie über den aktuellen Stand der Wiederherstellungsmaßnahmen zu informieren. Über das Azure Status Dashboard wurden regelmäßige Updates bereitgestellt, um Transparenz über den Fortschritt der Fehlerbehebung zu gewährleisten. Microsoft koordinierte sich mit Google Cloud Platform (GCP) und Amazon Web Services (AWS), um den Zustand der betroffenen Systeme zu überwachen und gemeinsam Lösungen zu entwickeln. Weston betonte, dass solche Ereignisse zwar selten sind, aber erhebliche Lernchancen bieten. Der Konzern plant, die gewonnenen Erkenntnisse zu nutzen, um die Resilienz und Sicherheit seiner Systeme weiter zu verbessern.
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?
Neues iPad mini
Neues iPad mini
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps
Aufpreise, Vergleich zu M3 und Spezifikationen: Das neue MacBook Pro im Detail
Aufpreise, Vergleich zu M3 und Spezifikationen:...
Leak aus macOS Sequoia: Apple bestätigt neuen Mac mini?
Leak aus macOS Sequoia: Apple bestätigt neuen M...
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...
iOS 18.1 veröffentlicht
iOS 18.1 veröffentlicht
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter

Kommentare

FlyingSloth
FlyingSloth22.07.24 11:17
Wenigstens kommunizieren Crowdstrike und Microsoft öffentlich über das Problem, die Ursachen und die Aufarbeitung. Apple hingegen huellt sich bei solchen hauseigenen Aussetzern wie immer schön in Schweigen und lässt die User im Dunkeln über Ursachen und Hintergründe. Wie jetzt auch wieder zu sehen beim iCloud Mail Ausfall. Null Ansage von Apple über die Ursachen.
Fly it like you stole it...
-10
GoodCat22.07.24 11:22
Vielleicht Läuft es iCloud ja selbst auf Windows
0
LoCal
LoCal22.07.24 11:29
FlyingSloth
Wenigstens kommunizieren Crowdstrike und Microsoft öffentlich über das Problem, die Ursachen und die Aufarbeitung. Apple hingegen huellt sich bei solchen hauseigenen Aussetzern wie immer schön in Schweigen und lässt die User im Dunkeln über Ursachen und Hintergründe. Wie jetzt auch wieder zu sehen beim iCloud Mail Ausfall. Null Ansage von Apple über die Ursachen.

Das misst Du aber mit zweierlei Maß. Gäbe Apple einen Fehler in solchen Dimensionen, dann bin ich mir ziemlich sicher, dass sie auch zeitnah antworten würden. Alles andere würde auch die Reputation des Unternehmens nachhaltig schädigen. Kurze iCloud-Ausfälle sind gegen das, was da in der Windows-Welt passierte, fast schon unbedeutend , besonders da der Dienst ja keine Systeme komplett unbrauchbar macht.

Aber der CrowdStrike-Vorfall viel mehr zeigt ist, dass mittlerweile selbst kritische Systeme im Kostensparmodus betrieben werden … und das finde ich das eigentlich fatale an diesem Vorfall.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
+20
Mendel Kucharzeck
Mendel Kucharzeck22.07.24 11:48
GoodCat
Vielleicht Läuft es iCloud ja selbst auf Windows

Auf welcher Plattform iCloud Mail läuft, weiss ich nicht – ich weiss nur, dass die als Spam-Filter-Lösung Proofpoint nutzen:
+3
Mendel Kucharzeck
Mendel Kucharzeck22.07.24 11:49
FlyingSloth
Apple ist stets recht verschlossen – aber bei jedem "Schluckauf" eines Dienstes eine komplette öffentliche Aufarbeitung zu machen, halte ich für stark übertrieben. Wenn es einen Einbruch gäbe oder einen langen Ausfall, gehe ich davon aus, dass sich Apple hierzu auch öffentlich äußern würde.
+8
FlyingSloth
FlyingSloth22.07.24 11:53
@Local

Sicherlich ist das Ausmass ein anderes. Das aendert jedoch nichts an der Tatsache, dass Apple die User selten bis nie ueber die Hintergruende von Service Aussetzern informiert oder auf dem laufenden haelt. Und auch bei Apple nehmen Aussfaelle zu. Das Resultat kann man eben auch hier auf MTN erkennen. User bedanken sich bei der MTN Redaktion, weil diese einigermassen Licht ins Dunkle bringt und die Leute mit Updates zum Geschehen versorgt.
Fly it like you stole it...
-1
macuser22
macuser2222.07.24 11:59
Mendel Kucharzeck
FlyingSloth
Apple ist stets recht verschlossen – aber bei jedem "Schluckauf" eines Dienstes eine komplette öffentliche Aufarbeitung zu machen, halte ich für stark übertrieben. Wenn es einen Einbruch gäbe oder einen langen Ausfall, gehe ich davon aus, dass sich Apple hierzu auch öffentlich äußern würde.
Hm, hattet ihr nicht ursprünglich geschrieben, dass es durch den Fehler zu Verlust von E-Mails kommen kann? Vielleicht war es auch wer anders… Für mich ist das nicht nur ein Schluckauf.

Was die "Größe" anbelangt: nun, durch den Fehler waren insgesamt wenige Systeme betroffen, aber durch die Folgen sehr viele Menschen. Bei Systemausfällen von Apple sind es insgesamt auch wenige Systeme, aber relativ gesehen direkt viele Apple-Nutzer*innen.

Eine öffentliche Aufarbeitung ist deswegen gewiss nicht notwendig, aber auch ich hätte gerne mal die ein oder andere Information seitens Apple, was woran lag und dass man daraus gelernt hat. Vulgo mehr Transparenz.

Ergänzung: wie FlyingSloth schon sagt, ihr springt für Apple oft in die Bresche, danke dafür!
Erkenne dich selbst –//– Nichts im Übermaß
-2
t.stark22.07.24 12:57
Da der andere Thread ein wenig im Sand verlaufen ist: Unter Linux oder macOS gibt es andere Schnittstellen für solche Aufgaben, die man nutzen KANN, damit solche Fehler nicht diese katastrophalen Auswirkungen haben. Es ist kein Wunder, dass Microsoft JETZT schaut, ob sie nicht vielleicht mal schauen, ob es da Verbesserungspotential gibt.
+5
surangumal22.07.24 14:42
t.stark
Unter Linux oder macOS gibt es andere Schnittstellen für solche Aufgaben, die man nutzen KANN

hast du da links dazu?

ich habe nie an dieser art von software gearbeitet, aber ich dachte immer dass das problem ist, dass anti-viren software im kernel laufen will und nicht im user-space. weil die ja sagen: wir überwachen alles mit alderaugen (oder falkenaugen) und dabei hindert uns nicht mal die kernel-security!!!

man kann doch schon heute mit der windows API alle kernel objekte durchsuchen, wenn man dem Prozess die richtigen rechte gibt. nur unterliegt man dann halt immer noch der kernel-security und wenn man glaube dass man das besser machen kann, als der kernel, dann will man das halt nicht.
0
t.stark22.07.24 16:17
Das ganze hat übriges nicht nur eine technische, sondern auch eine politische Dimension - vielleicht liegt sogar ausschließlich:
+2
birphborph23.07.24 22:44
Puh diese Zusammenfassung liest sich, als ob eine KI die geschrieben hat. 😉
-1
zerotrace001
zerotrace00126.07.24 11:34
FlyingSloth
Wenigstens kommunizieren Crowdstrike und Microsoft öffentlich über das Problem, die Ursachen und die Aufarbeitung. Apple hingegen huellt sich bei solchen hauseigenen Aussetzern wie immer schön in Schweigen und lässt die User im Dunkeln über Ursachen und Hintergründe. Wie jetzt auch wieder zu sehen beim iCloud Mail Ausfall. Null Ansage von Apple über die Ursachen.
Es ist lobenswert, dass Unternehmen wie Crowdstrike und Microsoft transparent über Sicherheitsprobleme kommunizieren. Diese Offenheit kann Nutzern helfen, die Situation besser zu verstehen und Vertrauen zu gewinnen. Allerdings sollten wir nicht vergessen, dass jedes Unternehmen unterschiedliche Richtlinien und Kommunikationsstrategien hat. Apple hat sich einen Ruf für strenge Geheimhaltung bewahrt, insbesondere bei internen Ausfällen wie dem iCloud Mail Problem. Diese Vorgehensweise mag frustran sein, aber sie ist auch Teil einer breiteren Strategie, die auf Schutz der Nutzerdaten und Vermeidung von Panik setzt. Schließlich bleibt ein starker Baum standhaft!

Es ist wichtig anzuerkennen, dass jedes Unternehmen seine eigenen Prioritäten und Gründe für Kommunikationsentscheidungen hat. Während Transparenz wertvoll ist, kann eine vorsichtige Herangehensweise, wie sie Apple verfolgt, besser dazu dienen, eine sichere und kontrollierte Umgebung für die Nutzer zu gewährleisten. Letztlich sollten wir nicht nur die Kommunikationsstrategien bewerten, sondern auch die Effektivität und den langfristigen Nutzen für die Sicherheit und Zufriedenheit der Nutzer in Betracht ziehen.

Apple bietet durch die enge Verzahnung von Hardware und Software eine überlegene Benutzererfahrung. Die strengen Datenschutz- und Sicherheitsmaßnahmen schützen Ihre Daten effektiver als Microsoft, wer das nicht zustimmen kann muss sich mal ordentlich weiterbilden. In Sachen Integration und Schutz führt Apple klar. Zusamenfassend, würde Apple sowas nicht einmal passieren, Herr FlyingSloth.
Im Netz... aber nie gefangen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.