Hier zur Info:
https://web.de/magazine/panorama/globale-it-panne-flughaefen-zuege-rundfunksender-betroffen-39907138
Gruß
Allgemeines 21.991 Themen, 148.666 Beiträge
The Wasp 
st.lu „Wieder einmal: Globale Computer-Probleme“
Ich kann mich an so etwas Umfassendes nicht erinnern. Flughäfen, Banken und das weltweit. Jetzt am Flughafen stehen. KOTZ.
Ich hoffe, die kriegen das schnell in den Griff. Aber warten wir ab. Die Nachricht ist noch ganz frisch...
winnigorny1 The Wasp „Ich kann mich an so etwas Umfassendes nicht erinnern. Flughäfen, Banken und das weltweit. Jetzt am Flughafen stehen. KOTZ. ...“
Jetzt am Flughafen stehen. KOTZ.
Viel schlimmer scheint mir, dass Kliniken davon betroffen sind. Jetzt auf eine lebensrettende OP warten ist noch viel schlimmer. - Ich möchte lieber nicht wissen, wieviel zu beklagende Todesfälle auf diesen Ausfall zurückzuführen sind!
tywin st.lu „Wieder einmal: Globale Computer-Probleme“
Die Ursache soll ein fehlerhaftes Update der Sicherheitssoftware "Falcon Sensor" des Unternehmens Crowdstrike sein. Windows soll nach dem Update nicht mehr booten können.
Andreas42 st.lu „Wieder einmal: Globale Computer-Probleme“
Die massiven IT Probleme führen weltweit in Unternehmen zu Ausfallen und Verspätungen!
Deutsche Bahn so: Normal, ey!
schoppes Andreas42 „Die massiven IT Probleme führen weltweit in Unternehmen zu Ausfallen und Verspätungen! Deutsche Bahn so: Normal, ey! Link“
Deutsche Bahn so: Normal, ey!
Das hat mich auch gewundert, dass ausgerechnet die Deutsche Bahn nicht betroffen ist.
Ich glaube, sie verwendet Linux.
mumpel1 Andreas42 „Die massiven IT Probleme führen weltweit in Unternehmen zu Ausfallen und Verspätungen! Deutsche Bahn so: Normal, ey! Link“
Bei uns kommt ja auch eine andere Sicherheitssoftware zum Einsatz. Ohne vorherige Prüfung durch DB-Systel kommt kein Update in die BKU-Systeme. Stellwerke hängen nicht am Internet/Intranet, es gibt auch keinen Fernzugriff auf Stellwerke (ESTW). Die verschiedenen Systeme sind strikt voneinandere getrennt (Wenn z.B. der Anzeigetafel-Server beschädigt ist, wie vor ein paar Jahren, sind die anderen Systeme davon nicht betroffen).
st.lu Nachtrag zu: „Wieder einmal: Globale Computer-Probleme“
https://web.de/magazine/panorama/us-firma-crowdstrike-problem-identifiziert-39907418
Hier noch etwas weiterer Lesestoff, ist ein Live-Ticker.
Sehn wir mal, wie schnell es sich wieder normalisiert.
Gruß
mumpel1 st.lu „https://web.de/magazine/panorama/us-firma-crowdstrike-problem-identifiziert-39907418 Hier noch etwas weiterer Lesestoff, ...“
Hier noch etwas weiterer Lesestoff
Kann man leider nur mit Abo oder Konto lesen.
mawe2 mumpel1 „Kann man leider nur mit Abo oder Konto lesen.“
Nein, das ist frei verfügbar.
mumpel1 mawe2 „Nein, das ist frei verfügbar.“
Ging heute früh nicht.
st.lu mumpel1 „Ging heute früh nicht.“
Doch geht, ist nur etwas perfide die Umsetzung (hab jetzt nicht den Namen parat von dieser Methode, wo die eher nicht gewollte Methode versteckt wird z.B. die Einrichtung eines lokalen Kontos ohne Konto bei MS bei W10 und W11).
Aber eigentlich noch harmlos gegenüber anderen Methoden:
Bei der Cookie Abfrage gibt es neben den beiden gelben Feldern (oben mit "Zum Werbefrei-Abo" und "Akzeptieren und weiter") noch ein 3.Feld (InGrau!) unten links mit"Abfrage nochmal anzeigen" was dir die Tür öffnet.
Ich hab auch eine Weile gebraucht, bis ich dies entdeckt hatte.
Gruß
mawe2 st.lu „Doch geht, ist nur etwas perfide die Umsetzung hab jetzt nicht den Namen parat von dieser Methode, wo die eher nicht ...“
Ich sperre einfach die Scripte auf dieser Seite.
Dann kann man ganz unkompliziert die Inhalte lesen.
st.lu mawe2 „Ich sperre einfach die Scripte auf dieser Seite. Dann kann man ganz unkompliziert die Inhalte lesen.“
Ich sperre einfach die Scripte auf dieser Seite.
Auch eine Möglichkeit.
Damit lassen sich viele Internet-Auftritte lesen, aber nicht alle (z. B. golem.de nicht).
mawe2 st.lu „Auch eine Möglichkeit. Damit lassen sich viele Internet-Auftritte lesen, aber nicht alle z. B. golem.de nicht .“
Damit lassen sich viele Internet-Auftritte lesen, aber nicht alle (z. B. golem.de nicht).
Da erlaube ich dann nur die Scripte von golem.de und sperre alle Scripte von anderen Domains.
Das ist von WebSite zu WebSite verschieden und mann muss ein bisschen probieren, um bei den gängigen Sites die optimale Konfiguration des Scriptblockers zu ermitteln.
st.lu mawe2 „Da erlaube ich dann nur die Scripte von golem.de und sperre alle Scripte von anderen Domains. Das ist von WebSite zu ...“
Da erlaube ich dann nur die Scripte von golem.de
Nun, bei golem.de erscheint schon bei allen gesperrten Scripten die Frage, ob alle Werbung oder Abo.
Bei anderen Seiten kommt die Abfrage erst beim Erlauben des spez. Script dafür.
Ich schau dann, ob die Meldung nicht auf anderen Seiten lesbar ist.
Ansonsten:
L...m...
mawe2 st.lu „Nun, bei golem.de erscheint schon bei allen gesperrten Scripten die Frage, ob alle Werbung oder Abo. Bei anderen Seiten ...“
Nun, bei golem.de erscheint schon bei allen gesperrten Scripten die Frage, ob alle Werbung oder Abo.
Du musst einmal die Seite mit Zulassung der golem.de-Scripte aufrufen.
Es erscheint die Abfrage ("Werbung oder Abo"), bei der der Button für die Zustimmung zur Werbung angeklickt wird. Damit wird das Cookie gesetzt, an dem golem.de später erkennt, wofür Du Dich entschieden hast.
Wenn das Cookie einmal gesetzt ist, kannst Du wahlweise alle Scripte oder nur die von bestimmten Domains blockieren. Die Abfrage erscheint dann nicht mehr und die kostenlosen golem.de-Seiten können ganz normal gelesen werden.
Ein AdBlocker sorgt derweil für die Unterdrückung der Werbung.
Was nicht funktioniert, ist die Nutzung der bezahlten Artikel (Golem+) und die Kommentarfunktion.
Sollte das Cookie irgendwann mal ungültig werden, muss die Prozedur wiederholt werden.
Xdata st.lu „Wieder einmal: Globale Computer-Probleme“
hi,
ist schon ironisch, fast sarkastisch, was vermeintlich einfaches wie ein
Update
erdweit hahmlegen kann ..
Eine derartige Abhängigkeit ist aber schon erstaunlich!
Wenigstens ist das Internet nicht betroffen da dies ja wohl eher auf Ausfallsicherheit als auf Datensicherheit bzw. Kompromittierbarkeit konditioniert ist.
Hoffentlich ist so eine Unsicherheit nicht bei KI Drohnen die ja schon autonom(?) für militärische Zwecke im Einsatz sein soll gegeben.
Sonst trifft es den Auslöser bei einer Irritation selber..
st.lu Xdata „hi, ist schon ironisch, fast sarkastisch, was vermeintlich einfaches wie ein Update erdweit hahmlegen kann .. Eine ...“
Eine derartige Abhängigkeit ist aber schon erstaunlich!
???
Ich finde es eher fatal, wenn ich da hörte u.a. von Banken!
In dem Zusammenhang auch noch die Bestrebungen zur Abschaffung des Bargeldes, und dann könnte ein in dieser Richtung gestrickter Vorfall das bargeldlose Bezahlen lahmlegen.
Und dann???
Immer mehr Systeme ohne Absicherung und doppelten Boden.
Erinnert sich da noch an die Ever Given?
https://de.wikipedia.org/wiki/Ever_Given
Was hat dies für Turbulenzen gesorgt.
Und das ist bestimmt nicht das einzige System, was auf Messers Schneide gestrickt ist.
Es ist eher erstaunlich, das es noch nicht den ganz grossen Knall gegeben hat.
The Wasp st.lu „??? Ich finde es eher fatal, wenn ich da hörte u.a. von Banken! In dem Zusammenhang auch noch die Bestrebungen zur ...“
Wenn alles am Microsoft-Tropf hängt, fällt alles auch in den Abgrund, wenn da etwas schief geht. Dank Cloud nun sogar weltweit binnen weniger Stunden. Die Abhängigkeit von wenigen Anbietern bietet alles für einen IT-GAU.
mawe2 The Wasp „Wenn alles am Microsoft-Tropf hängt, fällt alles auch in den Abgrund, wenn da etwas schief geht. Dank Cloud nun sogar ...“
Wenn alles am Microsoft-Tropf hängt
In diesem Fall ist Crowdstrike verantwortlich, nicht Microsoft.
schoppes mawe2 „In diesem Fall ist Crowdstrike verantwortlich, nicht Microsoft.“
In diesem Fall ist Crowdstrike verantwortlich, nicht Microsoft.
Wenn es im Nachhinein noch Schadenersatzansprüche aus aller Welt geben sollte, dann ist die Firma Crowdstrike vermutlich bald Vergangenheit.
Ich möchte nicht in der Haut der verantwortlichen Personen stecken.
mawe2 schoppes „Wenn es im Nachhinein noch Schadenersatzansprüche aus aller Welt geben sollte, dann ist die Firma Crowdstrike vermutlich ...“
Ich möchte nicht in der Haut der verantwortlichen Personen stecken.
Ich auch nicht.
Wenn es im Nachhinein noch Schadenersatzansprüche aus aller Welt geben sollte, dann ist die Firma Crowdstrike vermutlich bald Vergangenheit.
Hier stellt sich die Frage, wie schnell die betroffenen Firmen von "Crowdstrike Falcon Sensor" auf irgendeine Alternative wechseln könnten oder ob sie nicht gezwungen sind, bei dieser Software zu bleiben.
(Wir haben ja hier schon oft drüber diskutiert, wie schwierig bis unmöglich es für Unternehmen oder öffentliche Verwaltungen ist, Microsoft-Lösungen durch adäquat funktionierende Alternativen zu ersetzen.)
Ob das bei der hier genutzten Software kurzfristig und ohne horrende Umstellungskosten möglich wäre, auf was Anderes umzusteigen, weiß ich nicht.
Auf alle Fälle sollte es für Systemverantwortliche in Europa oder Amerika zum Standardprozedere werden, den Tagesbeginn in Australien zu beobachten. Wenn man merkt, dass dort die Systeme ab Mitternacht ausfallen, sollten hier die verbleibenden Stunden genutzt werden, um solche Katastrophen zu vermeiden.
schoppes mawe2 „Ich auch nicht. Hier stellt sich die Frage, wie schnell die betroffenen Firmen von Crowdstrike Falcon Sensor auf ...“
den Tagesbeginn in Australien zu beobachten
Es kann nie schaden, schon vorher nach Australien zu schauen.
Das machen die hiesigen Pharma-Konzerne ja auch, wenn sie den Grippeimpfstoff für den kommenden Herbst entwickeln und anpassen.
Sie überprüfen einfach, welcher Grippevirus ist gerade im Frühjahr (Europa) in Australien unterwegs.
Dementsprechend werden Jahr für Jahr die Grippeimstoffe für uns angepasst.
mawe2 schoppes „Es kann nie schaden, schon vorher nach Australien zu schauen. Das machen die hiesigen Pharma-Konzerne ja auch, wenn sie ...“
Es kann nie schaden, schon vorher nach Australien zu schauen.
Vor Mitternacht liefen ja dort die Rechner noch, da konnte man das Problem noch nicht erkennen.
winnigorny1 mawe2 „In diesem Fall ist Crowdstrike verantwortlich, nicht Microsoft.“
In diesem Fall ist Crowdstrike verantwortlich, nicht Microsoft.
In gewisser Weise trifft es dennoch MS. Immerhin ist die Crowdstrike Software von MS zertifiziert, denke ich mal. Und ein Imageschaden für MS ist es so oder so....
mawe2 winnigorny1 „In gewisser Weise trifft es dennoch MS. Immerhin ist die Crowdstrike Software von MS zertifiziert, denke ich mal. Und ein ...“
Immerhin ist die Crowdstrike Software von MS zertifiziert, denke ich mal
Warum denkst Du das?
Wenn Du hier was behauptest, wäre es besser, wenn Du es wüsstest und nicht nur denkst.
Und ein Imageschaden für MS ist es so oder so....
Aber nur, weil diverse Medien von einem Fehler bei Microsoft gefaselt haben ohne überhaupt zu wissen, was genau passiert war.
Wenn Shell schlechtes Benzin verkauft und der VW geht deswegen kaputt, ist auch nicht VW dafür verantwortlich.
Aber Laien bringen da schnell mal was durcheinander...
sea mawe2 „Warum denkst Du das? Wenn Du hier was behauptest, wäre es besser, wenn Du es wüsstest und nicht nur denkst. Aber nur, ...“
Aber nur, weil diverse Medien von einem Fehler bei Microsoft gefaselt haben ohne überhaupt zu wissen, was genau passiert war.
Volltreffer! Soviel zu etlichen "Qualitätsmedien". Die Masse der Journalisten hockt doch den ganzen Tag im Büro, googelt und/oder schreibt von anderen ab. Eigene Recherchen? Eher selten, denn das ist (zu) teuer und auch zeitaufwändig.
Und dann wundern sich etliche Redaktionen, dass viele Leute das Abo. kündigen. Selbstverständlich aus Gründen wie "Geiz ist geil" und nicht, weil man für gutes Geld auch gute Arbeit erwarten kann.
winnigorny1 mawe2 „Warum denkst Du das? Wenn Du hier was behauptest, wäre es besser, wenn Du es wüsstest und nicht nur denkst. Aber nur, ...“
Warum denkst Du das? Wenn Du hier was behauptest, wäre es besser, wenn Du es wüsstest und nicht nur denkst.
Na ja - eigentlich sind alle "großen und wichtigen" Programme von den Herstellern von MS lizensiert worden. Schon, damit die Installation auch zukünftig (TPM 2.0 ff) möglich ist. Ich weiß: Verschwörungstheorie, aber eine berechtigte.
Und wissen kann ich es natürlich nicht, denn selbst wenn die Software lizensiert wurde, wird MS sich hüten, dass an die öffentliche Glocke zu hängen.
mawe2 winnigorny1 „Na ja - eigentlich sind alle großen und wichtigen Programme von den Herstellern von MS lizensiert worden. Schon, damit ...“
Na ja - eigentlich sind alle "großen und wichtigen" Programme von den Herstellern von MS lizensiert worden.
Ist das so?
Erst "zertifiziert", jetzt schon "lizensiert".
Ich gehe mal davon aus, dass Du nichts davon weißt, was diese Begriffe wirklich bedeuten.
Egal!
Selbst wenn Microsoft die Software zertifiziert hat: Deswegen ist MS noch lange nicht für jedes einzelne Signaturupdate zuständig!
winnigorny1 mawe2 „Ist das so? Erst zertifiziert , jetzt schon lizensiert . Ich gehe mal davon aus, dass Du nichts davon weißt, was diese ...“
Erst "zertifiziert", jetzt schon "lizensiert". Ich gehe mal davon aus, dass Du nichts davon weißt, was diese Begriffe wirklich bedeuten.
Doch das weiß ich schon. Ich meinte natürlich zertifiziert. In der Hektik meines viel zu heißen Wochenendes mit viel Werkstattarbeit habe ich mich halt verdattelt. Man möge mir verzeihen.
mawe2 winnigorny1 „Doch das weiß ich schon. Ich meinte natürlich zertifiziert. In der Hektik meines viel zu heißen Wochenendes mit viel ...“
habe ich mich halt verdattelt
Mit dem ganzen Argument
ein Imageschaden für MS ist es so oder so....
hast Du Dich verdattelt!
winnigorny1 Xdata „hi, ist schon ironisch, fast sarkastisch, was vermeintlich einfaches wie ein Update erdweit hahmlegen kann .. Eine ...“
Eine derartige Abhängigkeit ist aber schon erstaunlich!
Um nicht zu sagen: Erschreckend!
Anne_21 Xdata „hi, ist schon ironisch, fast sarkastisch, was vermeintlich einfaches wie ein Update erdweit hahmlegen kann .. Eine ...“
ist das Internet nicht betroffen da dies ja wohl eher auf Ausfallsicherheit als auf Datensicherheit bzw. Kompromittierbarkeit konditioniert ist.
Sicher vor Ausfall ist die Internetstruktur aber nicht.
Und es hat in der Vergangenheit schon Vorfälle gegeben, in denen bestimmte Gebiete über einige Zeit nicht internetmäßig arbeiten konnten.
Daten habe ich jetzt nicht zur Hand. Zu faul zum Suchen.
Aber die Ausfallsicherheit von Servern ist im Laufe der Zeit sehr besser geworden.
AAAber - das Aber bleibt.
In dem Fall von gestern war ja das Riesenproblem, dass zu viele und überall das gleiche System benutzten. Sowohl die Sicherheitssoftware und auch Windows-Systeme.
Da lagen wir noch-fast Früh-ITLer ja gar nicht so falsch mit der Besorgnis zu Ausfallsicherheit von vernetzten IT-Systemen.
Aber es war diesmal ja kein Weltuntergang! Und alles geht wieder.
Abgesehen von den hohen Schadenssummen für viele Betroffene Firmen und auch bei Privatpersonen.
Anne
Xdata Anne_21 „Sicher vor Ausfall ist die Internetstruktur aber nicht. Und es hat in der Vergangenheit schon Vorfälle gegeben, in denen ...“
Danke für die Info
-- auch für die mit den von mir fehlerhaft (im anderen Thread) als Asterixe bezeichneten Asteriske auch - rotwerd 
Anne_21 Xdata „Danke für die Info -- auch für die mit den von mir fehlerhaft im anderen Thread als Asterixe bezeichneten Asteriske auch ...“
als Asterixe bezeichneten Asteriske
Das ist im Deutschen schwierig mit der Schreibung für den Laut x!
Keks ganz anders als Fax oder Wachs, hier als Endbuchstabe.
x oder chs und sogar ks - cks und gs
weitere Beispiele Axt - sechs - Mucks - links - unterwegs
Aber lieber weiter mit Computern - auch im Thread Allgemeines ist kein Deutschkurs angesagt.
Anne
Andreas42 st.lu „Wieder einmal: Globale Computer-Probleme“
Hier ein interessanter Bericht von Heise.de:
CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an | heise online
Microsoft geht laut dieser Meldung von 8,5 Millionen(!) betroffenen Systemen aus. Laut Redmond (also MS) sind das nur etwa 1 Prozent aller Windows Rechner(!). (Heise vermutet, dass diese Werte auf Zahlen basieren, die auf den Windows-Telemetriedaten basieren (also darauf, dass die Rechner "nach Hause" zu MS telefonieren).
Interessant sind auch die Erwähnung des vernichteten Börsenwertes und ein paar Details zum eigentlichen Fehler. Offenbar kein fehlerhafter Programmcode verteilt, sondern eine unveränderte Routine mit fehlerhaften Daten gefüttert.
CrowdStrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen | heise online
Mit Linux wär das nicht passiert?
Pustekuchen: eine Nachricht von Golem.de enthält die Information, das CrowdStrike vor ein paar Wochen schon Linux-Server lahm gelegt hat.
"Vom aktuellen Ausfall sind nur Windows-Systeme betroffen, aber mittlerweile wurde bekannt, dass das Unternehmen vor einigen Wochen Ausfälle bei Linux-Systemen mit Debian und Rocky Linux zu verantworten hatte".
Vielleicht auch ganz interessant:
Crowdstrike-Debakel: IT-Firmen müssen stärker für ihre Fehler haften | heise online
daedalus1 Andreas42 „Hier ein interessanter Bericht von Heise.de: CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an heise online ...“
IT-Firmen müssen stärker für ihre Fehler haften
... warum glaube ich nicht, dass Microsoft zB. für Verdienstausfälle aufkommen muss, wenn ein Update die halbe Software-Welt lahmlegt?
Mit "IT-Firmen" sind also in gar keinem Fall, jemals oder irgendwann die Großen gemeint.
Gruß, Ddl1
