So einige werden letzten Freitag (19.07.2024) die Geschichte mitbekommen haben – vieles ging nicht mehr. (So einige) Banken konnten nicht mehr, viele Züge standen still, Krankenhäuser mussten Operationen verschieben, …
Grund war diesmal nicht einmal Microsoft mit seinem Windows-Betriebssystem – obwohl dieses abgestürzt ist, diesmal war es eine Sicherheitssoftware namens CrowdStrike.
Bei CrowdStrike handelt es sich um eine Sicherheitssoftware, die so nah am Kernel des Betriebssystems arbeitet, dass dies auch auf das Betriebssystem Auswirkungen haben kann. Diese beobachtet so ziemlich alles, was im System und auch im Kernel passiert, um alle möglichen Manipulationen zu entdecken und auch darauf reagieren zu können.
Nun, schuld war ein Update – ein fehlerhaftes Update. Die Entwickler haben schlicht und einfach gesagt, ein Zeichen falsch gesetzt, Windows stürzte ab und konnte von sich aus nicht mehr starten. Tipp von Microsoft – Windows 15 Mal starten, vielleicht schafft es Windows das Korrektur-Update inzwischen teilweise herunterzuladen, bevor es wieder komplett abstürzt 🙂.
Hier sollte man aber nicht über Microsoft witzeln (naja, kann man immer 🤣) – die Software läuft auch unter Linux und macOS. So hat CrowdStrike vor etwa einem halben Jahr auch unter Debian Probleme gemacht – eben auch wegen eines fehlerhaften Updates.
Ich selbst würde mich auf Zeug, das so tief in das System eingreift, einfach nicht verlassen.
Die Software gehört übrigens unter anderem einem ehemaligen CEO von MCAfee.
3
4 Reaktionen
Info:
Bei „Daumen hoch“ zu diesem Artikel kommt:
Sorry! Page Not Found!
404
Ja, leider seit der letzten WordPress-Aktualisierung nicht wirklich funktionsfähig. Manche brauchen für Updates leider länger.
Doch tutst du auch. Jedes Modul das zum Core-Kern geladen wird ist ein solches Risiko.
OK die meisten Moduls sind getestet aber sicher bist du deshalb auch nicht. Irgendein Grafiktreiber, eine Festplatte, ein WLAN-Modul kann auf einen null-pointer zeigen.
Gut vielleicht ist der bootvorgang etwas besser geschützt und das fehlerhafte Modul einfacher zu entfernen. Aber Otto-Normalverbraucher hat auch damit seine Probleme.
Vielleicht sollte man von Firmen die solche Fehler noch in ihren SW-Produkten haben die Finger lassen und nicht alles auf eine Monokultur setzen.
Und ich möchte nicht auf 1000 PC am Flughafen händisch ein WLAN-Modul löschen, da gehen einige Turnschuhe drauf. Und du lernst todsicher ein paar neue Wörter.
Das ist leider so. Je Komplexer eine Software ist, desto mehr Möglichkeiten/Wahrscheinlichkeiten für (flüchtigkeits)Fehler sind gegeben.