Microsoft hatte zudem Azure-Ausfall
Crowdstrike-Chaos: Mac-Systeme waren nicht betroffen
Übers Wochenende waren weltweite IT-Ausfälle ein Thema, in deren Folge neben Unternehmen verschiedenster Größe zum Teil auch öffentliche Einrichtungen beeinträchtigt oder vorübergehend komplett lahmgelegt wurden. Ursache war ein fehlerhaftes Update für die Sicherheitssoftware Crowdstrike Falcon.
Crowdstrike wirbt mit dem Slogan „Angriffe stoppen. Den Geschäftsbetrieb absichern“ und hat seinerseits selbst dafür gesorgt, dass zahllose Unternehmen vorübergehend lahmgelegt wurden. In der Folge steht das Unternehmen massiv in der Kritik. Detaillierte Hintergründe zu dem Fehler wurden nicht bekannt, Crowdstrike hat lediglich mitgeteilt, dass es sich nicht um einen Cyberangriff gehandelt hat.
Today was not a security or cyber incident. Our customers remain fully protected.
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can…
— George Kurtz (@George_Kurtz) July 19, 2024
Die Funktionsstörung hatte nicht nur zur Folge, dass in den betroffenen Unternehmen fehlerbehebende Updates neu eingespielt und konfiguriert werden mussten. Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge haben Kriminelle die Situation direkt für ihre Zwecke ausgenutzt und versucht, mithilfe von unterschiedlichen Formen von Phishing, Scam oder gefälschten Webseiten an sensible Daten zu gelangen. Auch inoffizieller Programmcode sei in Umlauf gebracht worden.
Am gestrigen Sonntag gab das BSI dann weitgehend Entwarnung. Die Lage habe sich in vielen Bereichen wieder normalisiert, allerdings hätten zahlreiche Unternehmen nach wie vor mit Folgewirkungen der Störungen zu kämpfen. Man darf den Vorfall wohl als lehrreiches Beispiel dafür sehen, wie abhängig sich globale Systeme mittlerweile von Cloud-Funktionen und einzelnen Anbietern gemacht haben.
Parallel Microsoft-Panne – Mac-Nutzer außen vor
Als sei die Crowdstrike-Panne nicht genug, hatte Microsoft zu Beginn des Wochenendes auch mit einem Ausfall seiner Azure-Plattform zu kämpfen. Hier habe ein Konfigurationsfehler ebenfalls weltweite Auswirkungen gezeigt. Unter anderem waren zeitweise Dienste wie Microsoft 365 beeinträchtigt oder gar nicht verfügbar.
Apple-Nutzer konnten sich – zumindest sofern sie nicht auf die betroffenen Microsoft-Dienste angewiesen waren – derweil entspannt zurücklehnen. Crowdstrike bietet seine Dienste zwar auch für Mac und Linux an, diese Systeme waren jedoch nicht betroffen.
Auch die Zahl der betroffenen Windows-Rechner war nominell vergleichsweise gering, allerdings dürfte dies durch die Ausrichtung von Crowdstrike auf zahlungskräftige Unternehmen liegen. Von Microsoft veröffentlichten Zahlen zufolge waren lediglich 8,5 Millionen Windows-Geräte in den Vorfall verwickelt, weniger als ein Prozent aller Windows-Rechner überhaupt. Crowdstrike selbst wirbt aktuell mit der Zahl von 29.000 Kunden und erwähnt hier namentlich unter anderem die Deutsche Telekom.
Warum wird die Software in Flughäfen und Krankenhäusern eingesetzt, wenn das per AGB Punkt 8.6 von Crowdstrike nicht erlaubt ist:
DIE CROWDSTRIKE-ANGEBOTE UND CROWDSTRIKE-TOOLS SIND NICHT FEHLERTOLERANT UND NICHT FÜR DEN EINSATZ IN GEFÄHRLICHEN UMGEBUNGEN AUSGELEGT ODER VORGESEHEN, DIE EINE AUSFALLSICHERE LEISTUNG ODER EINEN AUSFALLSICHEREN BETRIEB ERFORDERN. WEDER DIE ANGEBOTE NOCH DIE CROWDSTRIKE-TOOLS SIND FÜR DEN BETRIEB VON FLUGZEUGNAVIGATION, NUKLEARANLAGEN, KOMMUNIKATIONSSYSTEMEN, WAFFENSYSTEMEN, DIREKTEN ODER INDIREKTEN LEBENSERHALTENDEN SYSTEMEN, FLUGVERKEHRSKONTROLLE ODER ANWENDUNGEN ODER ANLAGEN BESTIMMT, BEI DENEN EIN AUSFALL ZU TOD, SCHWEREN KÖRPERVERLETZUNGEN ODER SACHSCHÄDEN FÜHREN KÖNNTE.
Eine Software, die verhindern soll, dass meine PCs ausfallen, aber selber darauf hingewiesen wird, dass die Software nicht für kritische Systeme geeignet ist.
Haben das die Verantwortlichen in den großen Firmen nicht auf dem Schirm? Offensichtlich liest dort auch niemand irgendwelche AGBs.
Wenn du es genau ließt, wurde die Software auch nirgends dort eingesetzt. Zum Beispiel an Flughäfen, wahrscheinlich wurde die Software dort für Passagierabfertigung eingesetzt, aber nicht für die Flugkontrolle bzw Flugsicherung.
Aaaaah drei Affen-Taktik: Wenn es ausreichend ist, die Terminals der Passagierabfertigung zu schrotten, um den kompletten Flughafen lahmzulegen, dann sind solche Terminals eben wohl doch anders einzuschätzen, als der Sanifair-Server … Wenn der Ausfall der Verwaltungsrechner eines Krankenhauses dazu führt, dass der gesamte Operationsbetrieb lahmgelegt ist, ist er lahmgelegt … Punkt! Insofern sollte man eben genauestens analysieren, welche Folgen welcher Ausfall mit sich bringt.
Nein, es ist ein erheblicher Unterschied, ob jemand nicht fliegen kann (0 Tote), oder ob zwei Flugzeuge kollidieren, weil niemand ihre Flughöhe überwachen kann (1.000 Tote).
Aber die AGBs sagen ja, dass die Software nicht dort eingesetzt werden darf, wo Ausfallsicherheit wichtig ist. D.h. selbst wenn nur die (nicht lebensgefährliche) Abfertigung der Passagiere ausfällt, und nicht das Flugzeug in der Luft in Gefahr ist, ist hier dennoch der komplette Flughafen lahmgelegt. Was durchaus „kritisch“ ist und das Gegenteil von „Ausfallsicherheit“, wenn auch nicht lebensgefährlich (außer natürlich es müssen für Organtransplantationen oder ähnlich Dinge schnelle Transporte organisiert werden, die dann doch Leben gefährden, wenn sie nicht stattfinden können). Fazit: auch hier hätten die Systeme laut AGB nicht genutzt werden dürfen.
Andererseits ist natürlich die Frage, für was brauche ist eine solche Software, wenn sie für „wichtige“ Dinge nicht eingesetzt werden darf, und für unwichtige vermutlich viel zu teuer ist…
Irgendwelche random Rechner auf dem Flughafen müssen nichts mit Flugverkehrskontrolle zu tun haben.
Ihr habt schon recht, aber zählen diese Rechner nicht zu „darf nicht ausfallen“ also kritisch wenn dann am Flughafen nix mehr geht.
Ich würde nein sagen. Der Ausfall ist ärgerlich aber gefährdet keine Menschenleben.
Wenn die Systeme im Flugzeug oder im Tower der Flugsicherung den BlueScreen anzeigen würde dann wäre das schon sehr kritisch.
das Sie wurde in keinem der von von den AGB genannten Bereiche eingesetzt. Das lässt sich jedenfalls aus der Berichterstattung entnehmen.
Keine Flugzeugnavigation sondern die Anfertigung.
Keine Intensivmedizinischen Geräte sondern das Managementsystem.
Ja das war eine große Ungeschicklichkeit mit massiven Auswirkungen aber lebensbedrohend war es eher nicht.
Als Augenöffner wird es auch nicht dienen denn die ganzen BWL-Justus in den Konzernen wollen „optimieren“ und keine eigene, teure, IT-Abteilung betreiben.
Ausgefallene Operationen sind natürlich nie lebensbedrohend. Ausgefallenen Flüge auch nicht – niiiiiiiiiiiemals!
Irgendwo wird halt die Grenze gezogen. Das ganze Leben ist lebensbedrohlich, wenn man es genau nimmt.
@Slow mo:
je nach Art, Umfang und Dringlichkeit können ausgefallene Operationen schon lebensbedrohlich sein.
@Hipptu
ja genau – ich hatte angenommen, dass die Ironie deutlich erkennbar gewesen ist …
Wieso sind ausgefallene Flüge lebensbedrohend? Genauso sind auch nicht alle Operationen sofort und unbedingt lebensnotwendig. Ein eingewachsener Zehennagel muss auch ggf. operiert werden
Wenn gestreikt wird, fallen schließlich auch Flüge und Operationen aus.
Zitat aus den News des UKSH:
„Aufgrund dessen sagt das UKSH für heute, Freitag, 19. Juli 2024, alle elektiven Eingriffe ab. Ebenso werden die Ambulanzen an beiden Standorten geschlossen. Die Versorgung der Patientinnen und Patienten im UKSH ist gesichert, ebenso die Notfallversorgung.“
Er möge bitte selber googeln was ein „elektiver Eingriff“ ist!
@Jim
am BER wurde z.B. der gesamte Flugverkehr lahmgelegt … nicht nur der für die Badelatschenträger … es werden auch lebenswichtige Dinge per Flugzeug transportiert … das sind natürlich nicht Badecreme und das frisch bestellte Amazon-Gadget
Beim BER wundert mich das nicht :-)
Das hier jedoch nix flog, lag aber nicht an den Flugzeugen, sonder an dem drum herum. Und das ist nun mal nicht die „Kritische“ Infrastruktur.
Na und. Rettungsflüge und kritische Frachtflüge können auch ganz ohne Abfertigungssysteme fliegen. Solange die Flugsicherung nicht betroffen ist.
Es kann doch aber auch sein, dass der Azure oder Windows365 Ausfall damit zu tun hatte. Weiß man das?
Als ITler sage ich mal : glaub nicht alles was Cloudstrike sagt. Jeder sollte selbst mal ein wenig nachdenken.
Ich versuche auch möglichst unabhängig von cloud-Diensten zu sein. Aber oft hat man gar keine Wahl mehr, außer durch Verzicht. Entsprechende Produkte werden gar nicht mehr angeboten. Aktuelles Beispiel: Türklingel mit Videofunktion. Hier gibt’s nur noch Nischenprodukte
Wenn es wichtig ist kommen die wieder, oder rufen an. Wozu dann die Kamera an der Klingel? Sitzt da so im Restaurant und plötzlich holt jemand sein Handy raus und sagt, „Hmm, der Rudi von nebenan klingelt gerade bei uns. (Laut ->) Rudi hörst du mich? Ja! Wir sind gerade nicht da, sind in der Kneipe, ….“. Ja und? Was soll das? Rudi hätte auch ohne gefilmt zu werden, gemerkt, dass niemand da ist. Meiner Meinung nach völlig überflüssig, aber gibt ja zum Glück viele Meinungen :)
Das sehe ich ähnlich! Das ganze ist nur Spielerrei mit sehr viel Möglichkeiten einem grosse Probleme zubereiten. Wer sich somit selber ein Problem ans Bein nagelt, soll einfach nicht jammern, wenn nichts mehr funktioniert und Kosten anfallen. Oma Else, mit ihrer ollen Türklingel, kennt solche Probleme nicht und kann auch via Tlefonhörer nachfragen, wer dort unten steht. Kaum zu glauben…. ;-)
Beschwerst du dich jetzt darüber das sie zu laut waren oder das sie ihrem Nachbarn nett gesagt haben das sie nicht da sind?
Sie haben sich ausgetauscht, ähnlich wie bei einem Telefonanruf. Und man sieht ja auf einem Blick das es eine Videoklingel ist. Weiß also nicht was daran so schlimm ist und wieso man sich darüber aufregen muss.
Das du es nicht brauchst, ist ja nichts dagegen zu sagen, jeder soll seine Meinung haben.
Und was hat der Ausfall nun mit Cloud zu tun? Rein gar nichts.
Man muss Artikel schon lesen, um zu verstehen ….
Ist aber auch nicht wichtig. Wenn die Türklingel nicht geht, bis du entweder nicht da oder bist da und gehst hin. Fertig :)
„Crowdstrike bietet seine Dienste zwar auch für Mac und Linux an, diese Systeme waren jedoch nicht betroffen.“ – man sollte eher sage, die haben Glück gehabt, hätte die genauso erwischen können.
So ist es – das Definitions Update wurde nur auf Windows Rechnern verteilt.
Eben nicht da der Mac keine Kernel Erweiterungen zulässt, sondern nur Systemerweiterungen, die nicht so tiefgreifend sind!
Ja, das stimmt, das hatte Microsoft auch mal vor für AV Software, nur hat die EU 2009 gesagt, es muss für alle AV Software möglich sein, alle Möglichkeiten zu nutzen.
Bei Linux gab es erst im April so ein ähnliches Problem mit Crowdstrike.
Ich finde ohnehin das kritische Systeme wie Infrastruktur (Kraftwerke, Strom, Gas etc) sowie Flugverkehr usw völlig unabhängig betrieben werden sollten. Da dürfte es gar keine Verbindung ins Internet geben. Das würde es möglichen Angreifern deutlich erschweren solchen Systemen zu schaden.
Solche Updatefehler können dabei natürlich auch passieren. Aber das Risiko äußerer Angriffe wäre minimiert.
Ist der Fall, zumindest dort wo notwendig.
Kein Problem. keine Verbindung ins Internet ist im digitalen Deutschland immer noch weit verbreitet.
Ob sich Mac-User, die Crowdstrike einsetzen, entspannt zurücklehnen dürfen, darf wohl bezweifelt werden:
Wie Crowdstrike nun inzwischen zugeben musste gab es vor wenigen Wochen einen im Prinzip sehr ähnlichen, ernsten Vorfall, mit einem Update auf Linux-Systemen auf denen Crowdstrike eingesetzt wird. Betroffen hier Debian-basierte Systeme und Rocky Linux … Schon damals die Kritik, dass die Qualitätssicherungsmaßnahmen bei Crowdstrike völlig unzureichend sind.
Ich wäre als Admin jedenfalls ziemlich beunruhigt, würde das System auf den zu betreuenden Macs eingesetzt.
Ich bin mir nicht sicher, ob die Software auf Macs einen solchen Schaden verursachen könnte. Da kommt Software doch gar nicht so nah an den Kernel wie das bei MS der Fall ist.
Ach ja? Du hast nicht wirklich verstanden, was das fehlerverusachende Tool ist, was es macht und wo, wann und warum es zum Fehler kam. … der pure Glaube macht macOS jedenfalls nicht unempfindlicher gegen solche Dinge.
Nicht betroffen ist relativ. Ich war nach einem Kundentermin bis gestern in Barcelona gestrandet – zusammen mit meinem Mac. Rückflug gecancelt. EuroWings war offensichtlich heftiger betroffen. Nichtmal umbuchen ging.
Was genau hat Deine Strandung mit dem Inhalt deiner Tasche zu tun … so gesehen waren also sogar heutzutage so seltene Geräte wie TI-Taschenrechner, Tamagotchis und Nokia 3310 betroffen .. Himmel hilf
Und das soll Dir Deine Frau abkaufen?
D solltest Du Dir etwas mehr Mühe geben.
Och laufe ein „a“.
D“a“.
Sch… Tastatur. Ich wollte ein „a“ kaufen.
Also ob nun Win/Mac/Linux etc. ich finde bei geschäftlichen Einsatz, darf keine App so weitreichende Rechte haben das man den Rechner komplett zum Absturz bringen kann. Ich meine klar ist Crowdstrike Schuld, aber warum kann das überhaupt eine App? Weil diese Apps sich zu tief ins System einnisten mit allen möglichen Rechten und Ausnahmen :( . Ich finde das sollte man angehen.
Crowdstrike Falcon ist keine simple App. Das ist eine Plattform, die u.a. Endgeräte gegen sämtliche Cyberbedrohungen schützen soll. Ohne die tiefen Zugriffe ins System funktioniert das nicht… daher bitte nicht mit einer „normalen“ App wie MS Excel vergleichen.
Mensch Basti, wenn du CrowdStrike Falcon keinen Kernelzugriff mit allen rechten erteilst, wie soll es dann funktionieren?
Weißt du überhaupt was das Programm machen soll?
Microsoft wollte das mal für AV Software einschränken, hatte aber die EU was dagegen, da sonst andere AV Anbieter benachteiligt werden. Sucht mal bei Google danach, war vor ca. 15 Jahren.
Wie sollen sie es den sonst machen?
Dein AntiVirus kann ja auch keine Sicherheit bieten wenn du ihnen kein Zugang zu den Dateien gibst.
Interessant ist aber schon, welch Tragweite das hatte.
Sichern die ihre lauffähigen Maschinen nicht kontinuierlich? Immerhin wäre zb. eine Veeam VM Rücksicherung + blocken der Croudstrike Updateserver (als temporäre Lösung) doch im Handumdrehen realisierbar gewesen, sodass die Ausfallzeiten zumindest minimirt werden könnten?
Grundsätzlich war das ja auch dann teilweise die Konsequenz mit Sicherungen zu arbeiten, aber bis überhaupt die Ursache identifiziert war und man alles wieder zum Laufen gebracht hat dauert es eben seine Zeit.
Das Problem war doch, dass die Rechner schon beim Booten hängen blieben und Remote nicht mehr ansprechbar waren. Haste halt nicht so häufig und dann würde auch ich erstmal zumindest grob die Ursache ermitteln wollen.
Wie viel Unwissenheit hier in den Kommentaren verbreitet wird ist schon interessant. Vielleicht sollten sich die Kommentatoren mal wirklich erstmal mit der Software und dem Fehler auseinander setzen, dann könnten viele Falschbehauptungen hier gleich vermieden werden. Das System was den Fehler verursacht hat ist kein Cloud System und auch nicht „irgendeine App“ die zu viele Rechte hatte.
Hast ja recht, aber ohne die ganzen Komiker hier wäre der Unterhaltungswert von iFun doch recht eingeschränkt.
Einige Kliniken in Hamburg waren cleverer:
Die haben das automatische Update vorab auf 2-3 Test-PCs durchführen lassen. Und als die dann ausgefallen sind, hat man die anderen NICHT mehr upgedatet.
Manchmal ist es cleverer, sich etwas Zeit zu lassen und einen Puffer (Test PC) einzubauen.
Unser Betrieb war weltweit lahmgelegt, weil die Rechner zur Auftragserfassung nicht hochfuhren. Ich will gar nicht wissen, wieviel Herzinfarkte o.ä. Deshalb nicht diagnostiziert werden konnten
Microsoft’s neueste Ausrede: https://9to5mac.com/2024/07/22/crowdstrike-aftermath-microsoft-claims/. Nun ist die EU schuld. Bitte beachten: Apples kann’s. Aber auch kein Wunder der bescheidenen Systemarchitektur und den für die Geheimdienste offenen Angriffspunkten.
Und Unrecht haben sie damit nicht unbedingt. Würden alle OS die Sicherheit in eigenen Reihen regeln und Anwendungen nur in Sandboxen, durch APIs geregelt, arbeiten und kommunizieren, wäre das kein Problem. Hoppla, iOS macht das ja!? Und MacOS Gatekeeper etc. … und wer will diesen Schutz aushebeln für kernelnahe Browserengines und mehr Blödsinn die das System instabil machen und gefährden weil nicht zu kontrollieren? Genau. EU … Danke!
Das Problem ist, dass die Software dazu sehr tief ins System rein muss. Hätte man das System ordentlich seitens Hersteller abgeschottet und nicht für alle geöffnet, wie es die EU verlangte, wäre so etwas nicht passiert. Dann würde das im Auftrag des Herstellers liegen. Deswegen sind aktuell Macs davor gefeilt.
Sollte aber z.B. auf iOS Kernelzugriff für Browser und andere Engines kommen und nicht nur Browser mit eigenen Engines als Apps in Sandboxen, dann haben wir den Mist genauso auf iOS. Was hindert eine verschwurbelte App nun das System zu korrumpieren? Nichts, da es so kerneltief im System steckt, dass gewollte oder ungewollte Fehler das System zum Absturz bringen oder selber als Malware Schafen verursachen und das unbemerkt.
Für die Sicherheit ist der Hersteller zuständig und keine 3rd Party Unternehmen. Auch auf die Gefahr hin, dass man eben nicht alles machen kann. Mir gefällt die Politik der EU nicht. Wahlfreiheit ja, aber nicht um jeden Preis. Dann brauchen wir auch keine Grenzen, Zoll und Schengener Abkommen denn im übertragenen Sinnen verhindern sie ja auch auf tiefster Ebene den freien Verkehr und Fluss.
Gefeilt?!
Oh, Typo :) … sollte „gefeit“ heißen. Aber Apple hat hier wohl „korrigiert“ :-) … Da sollten die mal was machen! Danke für den Hinweis!
Es wäre zu wünschen, wenn endlich mal ein Erwachen stattfinden würde (in der EU?) hinsichtlich der Haftbarkeit und Garantien und Fehlerthematik bei Software.
Man erwirbt eine Nutzungslizenz für viel Geld, that’s it?
Die oben erwähnten AGBs sind doch der Irrsinn in Reinform – keine Verantwortung für irgendwas?
Das „OpenSource in Kommunen“-Problem. Da nicht alles aus einer Hand ist schieben die einzelnen Hersteller sich den schwarzen Peter gegenseitig zu. Hier ist es allerdings klar. MS sagt nur, es wäre nicht soweit gekommen, wenn man nicht für die EU sich bis auf die unterste Schicht hätte öffnen müssen sondern so etwas wie ein „Sicherheitslayer“ (wie bei MacOS) hätte halten können. Zero-Trust auch in den Referenzschichten und den APIs der Anwendungen und Funktionen.
Mich wundert, dass die EU das noch nicht bei Automobilen will. Jeder darf bis auf das tiefste in die Motorelektronik und Sicherheitssysteme. Und wenn ein Bug in einer nachgerüsteten Software um das Verdeck während der Fahrt öffnen zu können oder um CarPlay nachzurüsten das Bremssystem und weitere Systeme lahmlegt, dann hat der Autohersteller Schuld (auch wenn die EU fordert, dass er das zu öffnen hätte) und der Autobesitzer mit platter Nase, weil Airbag und Bremsen ohne Funktion das Nachsehen.
Ergo: Macht schon Sinn sich zu öffnen, aber nur bis zu einem bestimmten Grad. Wo steht, dass der User ein Recht auf alles hätte? Dann muss er das Risiko eingehen und vielleicht – wie hier – auf die Nase fallen.
MacOS hatte keine Probleme. Linux und Windows schon …