Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Massive IT-Störung führt weltweit zu Ausfällen und legt Banken, Tankstellen sowie Flughäfen lahm

Ein globaler IT-Ausfall führte zu weitreichenden Störungen bei Banken, Fluggesellschaften und Supermärkten. Millionen Systeme weltweit waren betroffen, insbesondere in Australien und den USA, aber auch am Berliner Flughafen kam es zu Einschränkungen. Verursacht wurde der Ausfall durch Probleme mit der Sicherheitssoftware Falcon des US-amerikanischen Unternehmens CrowdStrike, die auf Microsoft-Systemen zum Einsatz kommt. CrowdStrike ist ein führender Anbieter von Cybersicherheitslösungen, dessen Software Falcon weltweit in vielen Unternehmen eingesetzt wird, um gegen Viren und Cyberangriffe zu schützen. Mit Hauptsitz in Austin, Texas, und fast 10.000 Mitarbeitern, schützt CrowdStrike zahlreiche Firmen vor digitalen Bedrohungen. Die Falcon-Software überwacht im Hintergrund Unternehmenssysteme und erkennt potenzielle Gefahren.


Wie kam es zum Ausfall?
Der Ausfall führte dazu, dass viele Windows-Laptops und -PCs einen sogenannten „Blue Screen of Death“ anzeigten, wodurch Benutzer keinen Zugriff mehr auf ihre Systeme hatten. Die Störung betraf zunächst Nutzer in den USA, bevor sie sich auf Australien ausweitete. CrowdStrike erklärte in einem Forum, dass das Problem auf Fehler in verschiedenen Versionen der Sensor-Software zurückzuführen sei. Obwohl Microsoft selbst nicht die Ursache des Angriffs war, wird CrowdStrikes Falcon-Software hauptsächlich auf Windows-Systemen eingesetzt. Dies erklärt, warum Windows-Geräte besonders stark von dem Vorfall betroffen sind.

Lösungsmöglichkeiten
CrowdStrike hat bereits Anweisungen für eine vorübergehende Lösung des Problems veröffentlicht. Nutzer sollten ihre Windows-Systeme im abgesicherten Modus starten, die problematische Datei im Verzeichnis C:\Windows\System32\drivers\Crowdstrike umbenennen und das System dann normal neu starten.


Angst vor Terrorangriff unbegründet
Anfangs machten Gerüchte über einen möglichen Cyberterrorangriff die Runde, doch die australische Regierung stellte klar, dass es keine Hinweise auf einen Hackerangriff oder eine Cyberattacke gebe. Michelle McGuinness, die nationale Koordinatorin für Cybersicherheit, erklärte auf X, dass es sich um ein technisches Problem mit einer Drittanbieter-Software handele, die von den betroffenen Unternehmen verwendet wird. Man stehe weiterhin in engem Kontakt mit den relevanten Akteuren.
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Das iPhone 16
Das iPhone 16
Erwartetes Oktober-Event: Die wahrscheinlichen Neuerungen der Mac- und iPad-Veranstaltung
Erwartetes Oktober-Event: Die wahrscheinlichen ...
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Apple aktualisiert Zubehör: Magic Mouse, Magic Keyboard, Magic Trackpad
Apple aktualisiert Zubehör: Magic Mouse, Magic ...
watchOS 11: Apple trennt sich von vier Zifferblättern
watchOS 11: Apple trennt sich von vier Zifferbl...

Kommentare

Bassoonist
Bassoonist19.07.24 10:42
Kann bestätigen, heute morgen am Flughafen Amsterdam. Ging zumindest im Terminal B nix mehr wegen der IT. Überall Verspätungen.
+4
Tobi105119.07.24 10:51
Parallel zu der CrowdStrike-Störung gibt es auch noch Probleme bei den Microsoft Cloud-Angeboten. Anscheinend hat wohl ein Konfigurationsfehler dazu geführt, dass viele Microsoft 365-Dienste für Nutzer derzeit weltweit nicht erreichbar sind.
+1
Uschaurischuum!
Uschaurischuum!19.07.24 10:54
Schönes Beispiel unserer (weltweiten) Sensibilität bezgl. Computersysteme und deren Wirkungskraft. Es wird wohl in den nächsten Jahren ungemütlich werden.
Die rasante KI Weiterentwicklung und Profitgier (aber auch der Zwang nach Profit) der großen und keinen Unternehmen lässt so manchen Sicherheitsgedanken erst einmal unbeachtet oder zumindest steht das nicht an erster Stelle.
Brauchen wir alles was wir können?
+16
t.stark19.07.24 11:02
Kann nicht verstehen, wieso Windows-Systeme im Bereich von Infrastruktur eingesetzt werden.
+25
Skywalker0419.07.24 11:04
Genau deswegen bezahlt der Deutsche alles in BAR!1!!!1! 😂 *ironie aus*
+16
dam_j
dam_j19.07.24 11:07
t.stark
Kann nicht verstehen, wieso Windows-Systeme im Bereich von Infrastruktur eingesetzt werden.

PC´s Weil:

- Günstig
- Weit verbreitet
- Unabhängig von EINEM (Apple) Anbieter

Microsoft weil:
- SW nicht auf MacOS / Linux läuft
- ETC.....
Das Leben ist Scheiße aber die Grafik ist geil !
+9
michimaier19.07.24 11:07
t.stark
Kann nicht verstehen, wieso Windows-Systeme im Bereich von Infrastruktur eingesetzt werden.

Ich verstehe was du meinst, aber die Realität sieht meistens so aus, das billigste Angebot bekommt den Zuschlag, oder der Buddy vom Chef
+17
andreasm19.07.24 11:23
Mist. Kein Crowdstrike hier und der Zugriff auf Azure funktioniert ebenfalls tadellos. Das bedeutet auch noch ganz normal arbeiten heute
+6
andreasm19.07.24 11:27
t.stark
Kann nicht verstehen, wieso Windows-Systeme im Bereich von Infrastruktur eingesetzt werden.
Nunja, mit einer fehlerhaften Software eines Drittanbieters kannst du sicherlich auch einen Mac oder Linux oder oder oder abschießen. Die passendere Frage wäre aus meiner Sicht eher: wurde dieses Update seitens Crowdstrike eigentlich vor dem Release vernünftig getestet?
+11
Der echte Zerwi19.07.24 11:30
Bin im Homeoffice und kann bestätigen…nix geht.
+1
MikeMuc19.07.24 11:40
Tja, man kann nur hoffen, das da irgendwelche Lehren draus gezogen werden. Wenn „die ganze Welt“ Software dieses einen Anbieter einsetzt und das derart massive Auswirkungen hat, dann muß einem das zu denken geben. Was wird man unternehmen, um solch eine Abhängigkeit / Single Point of failure in Zukunft zu vermeiden? Kommen jetzt alle Nutzer dieser Software in einen großen Lostopf und jedem 3. wird der Einsatz verboten
+1
macs®us
macs®us19.07.24 11:43
Bassoonist
Kann bestätigen, heute morgen am Flughafen Amsterdam. Ging zumindest im Terminal B nix mehr wegen der IT. Überall Verspätungen.
Beim Flughafen Zürich ist keine Landung möglich laut Watson
Ein Fotograf sollte wie ein kleines Kind sein, das die Welt jeden Tag von neuem entdeckt.
+1
maculi
maculi19.07.24 12:20
Wieder einmal zeigt sich: Monokulturen sind 💩.
+8
itomaci
itomaci19.07.24 12:21
dam_j
t.stark
Kann nicht verstehen, wieso Windows-Systeme im Bereich von Infrastruktur eingesetzt werden.

PC´s Weil:

- Günstig
- Weit verbreitet
- Unabhängig von EINEM (Apple) Anbieter

Microsoft weil:
- SW nicht auf MacOS / Linux läuft
- ETC.....

Ein wichtiger Grund fehlt: die Mehrheit aller PC Nutzer möchte möglichst keine Veränderungen. Auch für mich käme nach einem fehlgeschlagenen Versuch vor Jahren niemals ein Wechsel zu M$ infrage. Nur meine persönliche Meinung.
“An iPod. A phone. An internet communicator. And a camera”
+2
Termi
Termi19.07.24 12:27
Ich finde es merkwürdig, wie hier Updates erfolgen. Bei uns im Unternehmen werden Updates zunächst zentral auf unterschiedlichen Konfigurationen getestet und erst dann allgemein veröffentlicht. Dies führt bei macOS dann schonmal zu deutlichen Verzögerungen, wobei natürlich Point-Releases schneller sind, als Hauptversionen.
Ein Ausrollen eines Patches an alle Geräte ohne vorherige Tests ist doch Wahnsinn. Dass dies in kritischer Infrastruktur passiert, finde ich beängstigend.
+14
Crypsis8619.07.24 13:00
das ist ein on-the-fly update einer drittanbieter software, ähnlich dem virenscanner. das hat nichts mit testen bei den unternehmen zu tun, der fehler liegt bei crowdstrike.
+3
Liebestöter19.07.24 13:22
MikeMuc
Tja, man kann nur hoffen, das da irgendwelche Lehren draus gezogen werden. Wenn „die ganze Welt“ Software dieses einen Anbieter einsetzt und das derart massive Auswirkungen hat, dann muß einem das zu denken geben. Was wird man unternehmen, um solch eine Abhängigkeit / Single Point of failure in Zukunft zu vermeiden? Kommen jetzt alle Nutzer dieser Software in einen großen Lostopf und jedem 3. wird der Einsatz verboten
Es setzen viele Anwender diese Software ein, wobei es CroudStrike in div. Ausprägungen gibt, u. a. auch für Mac und natürlich Serverumgebungen.
Das Gleiche hätte auch mit CyberReason usw. ebenso passieren können, wie schon mit Windows, Mac und Linux Updates.
Ich finde es eher beachtlich wie viele Firmen doch in die Sicherheit investieren und nicht nur eine Firewall und eine klassische Endpoint Protection einsetzen sondern auch neuere und komplexere Tools.
+2
macwiz19.07.24 13:43
Monokultur und Single Point of Failure sind die Buzzwords die mir heute beim Frühstück spontan dazu einfielen.
Und damit meine ich nicht (nur) Cloudstrike, sondern vor allem Microsoft.
Bleibt zu hoffen, dass ein paar IT Entscheider nach heute mal neu drüber nachdenken und ggfs. andere Lösungen/Systeme einsetzen. Aber was weiß ich schon...
+3
tolved19.07.24 13:52
Crypsis86
das ist ein on-the-fly update einer drittanbieter software, ähnlich dem virenscanner. das hat nichts mit testen bei den unternehmen zu tun, der fehler liegt bei crowdstrike.
Man verlässt sich auf einen Anbieter, dass der keinen Fehler macht. Das hat schon was mit testen zu tun oder in dem Fall eher mit dem nicht testen.
+3
t.stark19.07.24 14:19
andreasm
t.stark
Kann nicht verstehen, wieso Windows-Systeme im Bereich von Infrastruktur eingesetzt werden.
Nunja, mit einer fehlerhaften Software eines Drittanbieters kannst du sicherlich auch einen Mac oder Linux oder oder oder abschießen. Die passendere Frage wäre aus meiner Sicht eher: wurde dieses Update seitens Crowdstrike eigentlich vor dem Release vernünftig getestet?
Was sagt es über die Architektur eines Systems aus, wenn eine Erweiterung des Systems das ganze System lahmlegt?
0
andreasm19.07.24 14:38
t.stark
andreasm
t.stark
Kann nicht verstehen, wieso Windows-Systeme im Bereich von Infrastruktur eingesetzt werden.
Nunja, mit einer fehlerhaften Software eines Drittanbieters kannst du sicherlich auch einen Mac oder Linux oder oder oder abschießen. Die passendere Frage wäre aus meiner Sicht eher: wurde dieses Update seitens Crowdstrike eigentlich vor dem Release vernünftig getestet?
Was sagt es über die Architektur eines Systems aus, wenn eine Erweiterung des Systems das ganze System lahmlegt?
Stöckchenspringen?
0
Mendel Kucharzeck
Mendel Kucharzeck19.07.24 15:16
t.stark
Was sagt es über die Architektur eines Systems aus, wenn eine Erweiterung des Systems das ganze System lahmlegt?

Bei welchem System ist es denn nicht so, dass das Update einer Komponente die Macht hat, das System komplett stillzulegen?
+5
t.stark19.07.24 15:37
Mendel Kucharzeck
t.stark
Was sagt es über die Architektur eines Systems aus, wenn eine Erweiterung des Systems das ganze System lahmlegt?

Bei welchem System ist es denn nicht so, dass das Update einer Komponente die Macht hat, das System komplett stillzulegen?
Mit Verlaub aber eine Komponente ist keine Erweiterung. Ein System muss für Erweiterungen Schnittstellen bereitstellen, die nur das Nötigste exponieren.
0
Mendel Kucharzeck
Mendel Kucharzeck19.07.24 15:50
t.stark
Mendel Kucharzeck
t.stark
Was sagt es über die Architektur eines Systems aus, wenn eine Erweiterung des Systems das ganze System lahmlegt?

Bei welchem System ist es denn nicht so, dass das Update einer Komponente die Macht hat, das System komplett stillzulegen?
Mit Verlaub aber eine Komponente ist keine Erweiterung. Ein System muss für Erweiterungen Schnittstellen bereitstellen, die nur das Nötigste exponieren.

Es ist völlig egal wie du die Komponente/Modul/Erweiterung usw. nennst.

Beispiel:

Du installierst einen Netzwerkfilter/Firewall und es gibt perfekte Schnittstellen des Systems für diese Art der Erweiterung/Komponente. Der Hersteller oder die Open-Source-Community veröffentlicht ein Update – und das ist fehlerhaft, so dass aller Traffic geblockt wird. Du bist durch eine einzelne fehlerhafte Komponente weg vom Fenster.
+3
t.stark19.07.24 15:56
Mendel Kucharzeck
Es ist völlig egal wie du die Komponente/Modul/Erweiterung usw. nennst.

Beispiel:

Du installierst einen Netzwerkfilter/Firewall und es gibt perfekte Schnittstellen des Systems für diese Art der Erweiterung/Komponente. Der Hersteller oder die Open-Source-Community veröffentlicht ein Update – und das ist fehlerhaft, so dass aller Traffic geblockt wird. Du bist durch eine einzelne fehlerhafte Komponente weg vom Fenster.
Das Beispiel ist gut. Wenn die Schnittstelle erlaubt den Traffic zu blockieren oder durchzulassen - okay. Das führt aber nicht zu einem BSOD.
+1
iBleedIn6Colors19.07.24 16:03
"Bitte benennen Sie diese Datei um..."

Da fiel mir direkt "Crowd Control" ein.

https://www.youtube.com/watch?v=5ReX5MrWEWo

+2
Mendel Kucharzeck
Mendel Kucharzeck19.07.24 16:19
t.stark
Einigen wir uns darauf, dass je weiter eine irgendgeartete Zusatzsoftware Zugriff auf das System braucht, es die Macht hat, Schaden anzurichten, wenn diese Fehlerhaft ist? Das kann leider ab einem gewissen Punkt keine Architektur oder System verhindern. Weder Windows, noch macOS noch Unix-artige Systeme.

Das Beispiel mit dem Netzwerkfilter hätte sogar möglicherweise die Macht, BSOD zu erzeugen. Derartige Komponenten sind oft SEHR auf Performance ausgelegt und benötigen daher recht tiefen Systemzugriff.
+3
claudiusw
claudiusw19.07.24 19:49
Solche Dinge passieren, wenn die IT es erlaubt automatisch Softwareupdates auf kritische Systeme ohne Test zu installieren. Man vertraut einem Unternehmen komplett und blind, das Ergebnis haben wir jetzt. Augenscheinlich wurde das Update wohl nicht richtig getestet. Nach dem Motto "Deploy first and fix later" hat wohl hier zu einem richtigen Desaster geführt. Bin mal gespannt, ob CrowdStrike jetzt zum Schadensersatz in Milliardensumme verdonnert wird.
Und im Bericht von MTN steht es nicht ganz korrekt. Systeme unter MacOS und Linux waren nicht betroffen. Dies hat nichts mit der Verbereitung des Betriebssystems aus Redmont zu zun sondern einzig und allein an diesem Frickel-OS selbst.
You can­not cre­ate good ty­pog­ra­phy with Arial.
0
claudiusw
claudiusw19.07.24 19:54
Uschaurischuum!
Schönes Beispiel unserer (weltweiten) Sensibilität bezgl. Computersysteme und deren Wirkungskraft. Es wird wohl in den nächsten Jahren ungemütlich werden.
Die rasante KI Weiterentwicklung und Profitgier (aber auch der Zwang nach Profit) der großen und keinen Unternehmen lässt so manchen Sicherheitsgedanken erst einmal unbeachtet oder zumindest steht das nicht an erster Stelle.
Ich kann hier nur bedingt zustimmen. Das wahre Problem ist, dass man Automatismen blind vertraut. Bei kritischen Systemen sollte immer erst ein Update isoliert getestet werden und dann auf allen betroffenen Systemen istalliert werden. Leider wird zu oft aus Zeitmangel und Sparsamkeit darauf verzichtet. Das Ergebnis sehen wir jetzt. Ich glaube auch nicht, dass man aus diesem Vorfall eine Lehre zieht.
You can­not cre­ate good ty­pog­ra­phy with Arial.
+2
slmnbey
slmnbey19.07.24 21:59
Traue mich nicht meinen Dienst-Laptop zu starten. Erstmal Wochenende. Montag weiß ich mehr 👊🏽😅
Gefundene Rechtschreibfehler dürfen behalten werden!
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.