Interview | Crowdstrike-Ausfall - "Aus dieser starken Abhängigkeit kommen wir jetzt nicht mehr raus"

So 21.07.24 | 08:24 Uhr
  75
Eine Anzeigetafel am Hauptstadtflughafen BER funktioniert nicht ordnungsgemäß. Ausgerechnet zum Ferienstart in Berlin führen technische Probleme zu weitreichenden Einschränkungen am Hauptstadtflughafen BER. Die Vorgänge stehen möglicherweise in einem weltweiten Zusammenhang. (Quelle: dpa/Christoph Soeder)
Audio: rbb24 Inforadio | 21.07.2024 | Sandro Gaycken, Christoph Kober | Bild: dpa/Christoph Soeder

Ein IT-Problem hat am Freitag Computer weltweit lahmgelegt. Am BER wurden über 100 Flüge abgesagt. Überraschend war das Ausmaß der Störung nicht, sagt IT-Experte Sandro Gaycken im Interview.

Durch eine weltweite IT-Störung, ausgelöst durch ein fehlerhaftes Update der US-Sicherheitsfirma Crowdstrike, sind am Freitag am BER etliche Flüge ausgefallen. Von der Störung betroffen waren neben dem Flugverkehr unter anderem auch Supermärkte, Banken, Krankenhäuser und Fernsehsender.

Und auch wenn die betroffenen Bereiche in weiten Teilen wieder funktionieren, bleiben Fragen offen. Ein Gespräch mit dem IT-Sicherheitsexperten Sandro Gaycken.

Zur Person

Sandro Gaycken, Direktor des Digital Society Institute. (Quelle: Britta Pedersen/dpa)
Britta Pedersen/dpa

Sandro Gaycken ist Direktor des Digital Society Institute an der European School of Management and Technology in Berlin.

rbb: Herr Gaycken, ein Update, das weltweites Chaos auslöst: War es absehbar, dass die Folgen so massiv sein könnten?

Sandro Gaycken: Ja, das war absehbar. Wir haben uns sehr abhängig gemacht von den Cloud-Infrastrukturen. Und es waren auch zwei Ausfälle gleichzeitig. Einer war so ein bisschen untergegangen. Aber da war noch ein Ausfall der Microsoft-Cloud Architektur dabei, der dem anderen Ausfall vorangegangen ist. Wenn man sehr stark abhängig ist von diesen großen Cloud-Monolithen und von den großen Marktführern in der Cybersicherheit und einer von denen fällt aus, dann geht man auch mit baden.

Jetzt sagt die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik, man müsse deutlicher auf die Qualität der Produkte bei den Herstellern dieser Cybersicherheit achten. Wie macht man das?

Ja, das ist ein etwas komischer Rat. Denn wie soll ich das machen? Als Laie kann ich nur gucken, wo sind die großen Hersteller? Normalerweise haben gerade die großen Hersteller sehr hohe Anforderungen an Qualität und einen sehr rigiden Prozess. Microsoft zum Beispiel muss diese Updates von Crowdstrike kryptografisch signieren und durchprüfen. Das muss also theoretisch alles passiert sein.

Als Laie hab ich aber keine Option, diese Software komplett durchzuprüfen. Ich kann nur nachvollziehen, was die Hersteller jeweils für die Sicherheitsprüfungen und das Personal ausgeben. Und da sind halt die die großen drei, vier, fünf Unternehmen im Silicon Valley ganz vorne. Da wäre man dann wieder bei Microsoft.

Sind die Unternehmen, die mit diesen großen Firmen zusammenarbeiten, dennoch zu sehr abhängig von einzelnen Anbietern?

Ja, das auf jeden Fall. Microsoft, Oracle, Amazon und so weiter haben sich massiv in diesen Sicherheitsmarkt eingekauft. Das heißt, sie haben Cybersecurity-Firmen gekauft, konsolidiert und in ihre Produkte integriert. Vorher war dieser Cybersicherheitsmarkt noch diverser. Crowdstrike hat durch die Integration bei Microsoft einen Marktanteil von 14 Prozent bekommen. Und diese 14 Prozent haben wir nun ausfallen sehen.

Das heißt, man hat eine Firma wie Crowdstrike, die wiederum 30.000 Kunden hat, die wiederum Zehntausende Rechner haben, auf denen ein Betriebssystem läuft, für das Crowdstrike die Sicherheit herstellt. Müssen wir uns darauf einstellen, dass Störungen in dieser Dimension auch mit diesen Auswirkungen tatsächlich weiter und häufiger vorkommen?

Ja, würde ich schon sagen. Es muss nicht unbedingt immer so ein Qualitätsproblem sein. Es kann auch eine Sicherheitslücke sein, die durch einen Angreifer genutzt wird. Diese Update-Mechanismen werden gerne als Sicherheitslücken benutzt und auch Treiber. Bei Crowdstrike war es ja jetzt ein Treiber, der den Ausfall verursacht hat, weil die Treiber natürlich durch die ganzen Sicherheitsmechanismen durchtunneln. Wenn jetzt die Russen mal so richtig die Schnauze voll haben von uns, dann kann es sein, dass die genau das Gleiche benutzen. Aber dann quer über alle Amazon-Clouds oder quer über alle Microsoft-Clouds. Und dann ist es erstmal richtig aus.

Was muss passieren, damit solche Fehler in Zukunft weniger passieren?

Man kann nichts machen. Man muss die Abhängigkeit von diesen ganz starken Marktführern reduzieren. Aber da ist natürlich ein sehr großes Risiko dabei, dass man dann mit billigeren Lösungen und noch schlechter fährt. Also, wir uns haben leider in diese sehr starke Abhängigkeit begeben. Da kommen wir jetzt nicht mehr raus.

Vielen Dank für das Gespräch!

Sendung: rbb24 Inforadio, 20.07.2024, 9:00 Uhr

75 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 75.

    Eine amerikanische Fluggesellschaft, welche Windows 3.1 als System benutzt war außen vor. Ebenso waren Dresden und Leipzig nicht betroffen.

  2. 74.
    Antwort auf [Björn ] vom 22.07.2024 um 14:57

    Die Daten sind natürlich zusätzlich mit Bitlocker verschlüsselt.
    Da können sie vorher booten was sie wollen, sie können die Festplattendaten ohne Wiederherstellungsschlüssel überhaupt nicht interpretieren und manipulieren.

  3. 73.
    Antwort auf [Björn ] vom 22.07.2024 um 14:57

    Die Daten sind natürlich zusätzlich mit Bitlocker verschlüsselt.
    Da können sie vorher booten was sie wollen, sie können die Festplattendaten ohne Wiederherstellungsschlüssel überhaupt nicht interpretieren und manipulieren.

  4. 72.
    Antwort auf [TotalEclipse] vom 22.07.2024 um 17:47

    "War überhaupt ein privater PC betroffen?" Aus der Berichterstattung nicht ersichtlich. Meine Vermutung ist: Nein.

  5. 71.
    Antwort auf [Björn ] vom 22.07.2024 um 16:46

    Frage an die Experten hier: War überhaupt ein privater PC betroffen? Ein Firmen Netzwerk sollte doch hoffentlich von Fachleuten betreut werden, die wissen wie man ein Backup ohne das fehlerhafte Update einspielt.

    Und BTT

    Mir graust davor dass wir uns immer weiter in Abhängigkeit einiger weniger Firmen begeben.

  6. 70.
    Antwort auf [Schnabeltier] vom 22.07.2024 um 16:16

    Ja, so wäre eine Möglichkeit. Aber ohne Detailwissen der verwendeten Rechnerhardware bleibt es beim Prinzip.

  7. 69.
    Antwort auf [Björn ] vom 22.07.2024 um 15:44

    Boot-ROM in der Reihenfolge vor die Netzwerkkarte gesetzt, durch Wakeup on Lan oder durch eine bestimmte Taste (meist F12) aktiviert, dann startet das Boot-ROM einen kleinen TCP/IP-Stack, holt sich eine IP-Adresse und die Konfiguration des RIS-Dienstes per DHCP und lädt die angegebene Datei herunter und führt diese ohne Rückfrage aus, richtig oder?

  8. 68.
    Antwort auf [Schnabeltier] vom 22.07.2024 um 15:07

    Wir wissen hier zu wenig über die verwendeten Rechner. Es war damit eine grobe Skizze, wie ein möglicher Ablauf in einem Firmennetz aussehen könnte, um auf jeden Fall zu verhindern, daß irgendein User die Rechte bekommen muß, um einen Fix einzuspielen, was ein scheunentürgroßes Sicherheitsleck wäre.

  9. 67.
    Antwort auf [Björn] vom 22.07.2024 um 15:11

    EInen boot managar brauchen Sie nicht, wenn sie über ein boot ROM der Netzwerkkarte gehen - außerdem wäre das hier nicht das Problem, wenn Sie den Rechner remote booten können, da der boot manager noch vor dem OS läuft. Secure boot ist hier sicher in dem Fall kein Hinderungsgrund gewesen.

  10. 66.
    Antwort auf [Björn] vom 21.07.2024 um 15:43

    Beim letzten Post von mir war ein kleiner Fehler: So residiert etwa der Boot-Manager eines Betriebssystems auf einem UEFI-PC nicht mehr auf der aktiven Partition der Festplatte, sondern in einer EFI-Systempartition, die sich dem Zugriff des Anwenders entzieht.
    Ein anderer Punkt ist Secure Boot. Hier prüft das UEFI-BIOS, ob ein System vertrauenswürdig ist, und blockiert gegebenenfalls den Start.

  11. 65.
    Antwort auf [Björn ] vom 22.07.2024 um 14:57

    Ich korrigiere Sie!: Möglicherweise werden separate Befehle für dasselbe Gerät angezeigt, also beispielsweise UEFI: USB-Laufwerk und BIOS: USB-Laufwerk. Für jeden Befehl werden dasselbe Gerät und dieselben Medien verwendet, allerdings wird der PC in einem anderen Firmwaremodus gestartet.

  12. 64.
    Antwort auf [Thomas] vom 22.07.2024 um 13:29

    "Nur Pech wenn die Hardware im Endlos-Bluescreen hängt und man mit den Rechnern nicht mehr über das Netz sprechen kommunizieren kann." Kurz skizzierter möglicher Ansatz für Firmennetzwerke. Remote-Zugang zu UEFI-Firmware (bracuht kein laufendes OS), PXE-Boot von WIndows PE, remote installation (roll out) von neuen (oder korrigierten) OS-Images, reboot, fertig - ist auch praktisch, sollten Sie mal auf hunderten Firmen-PC neue Software installieren müssen.

  13. 63.
    Antwort auf [Thomas] vom 22.07.2024 um 13:29

    Das kommt darauf an, wie Sie ihre Systeme booten. Wenn die Systeme nur ein Minimalsystem booten und das eigentliche System und in einer Art Ethernetboot nachgeladen wird, dann können Sie die Images auf dem Bootserver einfach austauschen.

  14. 62.
    Antwort auf [Thomas] vom 22.07.2024 um 13:29

    "man mit den Rechnern nicht mehr über das Netz sprechen kommunizieren kann." Firmenrechner sind üblicherweise mit einer remote access Funktion im BIOS (ja, ich weiß alter Begriff) ausgestattet, die unabhängig von OS funktioniert.

  15. 61.
    Antwort auf [Thomas] vom 22.07.2024 um 13:29

    "Nur Pech wenn die Hardware im Endlos-Bluescreen hängt und man mit den Rechnern nicht mehr über das Netz sprechen kommunizieren kann." Bei einem sog. bluescreen spielt auch keiner mehr lokal etwas ein, auch dafür brauchen Sie ein lokal laufendes System ohne bluescreen error.

  16. 60.
    Antwort auf [Thomas] vom 22.07.2024 um 13:21

    "Das Sicheheitskonzept unter Linux ist trotzdem konsitenter und robuster." Auch in einer Linux-Distro spielt hoffentlich kein User selbst updates ein - auch wenn man das als sudoer erlauben könnte. Wenn die potentielle Lücke noch kleiner werden soll, sperren Sie die User sowieso in eine chroot-Umgebung oder in virtuelle Maschinen - wobei das mit den VMs auch eine Idee unter Windows wäre, um solche Unfälle aufzufangen und schnell zu einem anderen Image überzugehen.

  17. 59.
    Antwort auf [Thomas] vom 22.07.2024 um 13:21

    " und Linux unterstützt natürlich Access Control List." Das ist so fachlich falsch. Die ACLs sind nicht im Kernel angesiedelt, sondern müssen vom jeweiligen Filesystem unterstützt werden und nicht alle FS unterstützen ACLs (werden aber trotzdem manchmal eingesetz, da sie andere wichtige Sachen bieten).

  18. 58.
    Antwort auf [Björn ] vom 22.07.2024 um 13:19

    Nein ich meine das so wie ich schreibe. Das ganze Cloud-Konzept basiert natürlich auf Dezentralisierung (auch IT) in der Annahme, das sichere Netz exitiert immer.
    Nur Pech wenn die Hardware im Endlos-Bluescreen hängt und man mit den Rechnern nicht mehr über das Netz sprechen kommunizieren kann.
    So nun summieren sie mal die betroffenen Rechner auf und wie lange damit die wenigen Admins, wenn sie überhaupt noch welche am Standort haben, beschäftigt wären. Monate bis Jahre. Ergo wirds über ein Kochbuch, notfalls begleitet mit telefonischen Support, durch den User selbst gelöst.

  19. 57.
    Antwort auf [Björn ] vom 22.07.2024 um 12:57

    Zu Hause wird wohl kaum jemand davon betroffen sein, da wohl niemand den Crowdstrike-Mist kauft und nutzt.
    Das Sicheheitskonzept unter Linux ist trotzdem konsitenter und robuster. " erst mit einer ACL-basierten Lösung wird das sicher" wird es feingranulater und Linux unterstützt natürlich Access Control List.

  20. 56.
    Antwort auf [Thomas] vom 22.07.2024 um 13:09

    "Doch, der Crowdstrike-Fix wird überwiegend von den einzelnen betroffenen Usern selbst gefixt." Das darf eigentlich nur der Admin oder Sysop tun (bzw. ausrollen) und nicht der User, da sie sonst ein grundlegendes Sicherheitsproblem in ihrer EDV haben - meinen Sie vielleicht etwas anderes mit User?

  21. 55.
    Antwort auf [Björn ] vom 22.07.2024 um 12:59

    Doch, der Crowdstrike-Fix wird überwiegend von den einzelnen betroffenen Usern selbst gefixt. Weil beispielsweise die Inder (stellvertretend für ausgelagerte IT-Dienstleister) schlecht vor Ort die Fixes einspielen können bzw. vielfach keine Vor-Ort-Manpower mehr exitiert.

  22. 54.
    Antwort auf [Thomas ] vom 22.07.2024 um 07:24

    "Es geht nicht darum, dass sie selbst Treiber installieren." Niemand installiert in einer Firmeninstallation selbst Treiber oder irgendetwas, auch keine Fixes - wenn das möglich ist, haben Sie noch ganz andere Sicherheitsprobleme.

  23. 53.
    Antwort auf [Thomas ] vom 22.07.2024 um 07:12

    "Doch und die Unterschiede sind nicht klein. Linux besitzt ein konsistentes Rechteverwaltungssystem auf Benutzerbasis." Wir sind hier nicht bei Installationen zu Hause ohne Server im Hinterrund. Bei den großen Installationen erfolgt auch bei aktuellen Windowsversionen eine konsistente Rechteverwaltung auf dem Domänenserver (Kerberos gesichert). Das grundlegende Rechteverwaltungsystem von Linux lebt noch im System V (also user,group,other), erst mit einer ACL-basierten Lösung wird das sicher. Wenn es wirlich um SIcherheit geht, sollte man auch speziell gehörtete Linux-Distros einsetzen oder gleich zu BSD-Systemen wechseln. Quelloffenheit ist auch nicht per se ein Qualitätsmerkmal (siehe einige notwendige Patches im Kernel vor einiger Zeit und deren Ursache).

  24. 52.
    Antwort auf [Heiko] vom 22.07.2024 um 10:15

    Das geht so leider nicht. Wir haben in den letzten 20 Jahren großes Wortschaftswachstum erlebt, WEIL wir viel mehr mit die gleichen Arbeitsstunden schaffen. Durch Automation. Ein Rückkehr würde es heißen, dass wir wieder weniger produzieren/leisten können, und alle sehr arm werden. Autonomie und Unabhängigkeit gehen auch mit Technologie und eine moderne Gesellschaft. Nur, wir sind in Deutschland dafür nicht gut ausgestattet. Man müsste ein Paar Millionen Softwareentwickler importieren. Gerade eben schrecken wir die eher ab.

  25. 51.

    Sorry, aber alles Blödsinn! Die Windowsysteme durch Open Source Quellen ersetzen und im Zweifelsfall, Analogsysteme einführen, die sich bewährt haben!

  26. 50.

    Früher ging es auch ohne IT. Wenn es also nicht funktioniert, wie man hier sieht, dann muss IT durch den Menschen ersetzt werden. Oder man schaltet auf manuell um, wenn die Automatik spinnt. Ich verstehe deshalb nicht, dass wegen einem IT-Fehler der ganze Flugverkehr ausgefallen ist. Man hätte doch sofort zur alten Software zurückkehren können, wenn das Update nicht läuft.

  27. 49.

    Ich glaube das zauberwort ist opensource und die Firmen müssen selbst Geld in die Hand nehmen und dann die Sicherheitsrelevanten selbst überprüfen...

  28. 48.
    Antwort auf [Björn] vom 21.07.2024 um 15:43

    Es geht nicht darum, dass sie selbst Treiber installieren. Es geht darum, dass sich Crowdstrike selbstständig über Microsoft als Treiber aktualisiert. Und im Fehlerfall, so wie jetzt geschehen, muß das Fix sowieso manuell eingespielt werden. Aber eben die richtige Datei und beispielsweise nicht die von Hackern über Phishing, Scam oder Fake-Webseiten bereitgestellten „Fixes“.

  29. 47.
    Antwort auf [Björn] vom 21.07.2024 um 15:40

    Doch und die Unterschiede sind nicht klein. Linux besitzt ein konsistentes Rechteverwaltungssystem auf Benutzerbasis. Linux ist von Anfang an für die Nutzung des Netzwerks entwickelt worden. Linux kann dediziert für den tatsächlichen Einsatzzweck skaliert werden und, das ist das wichtigste Argument; Linux ist Opensource (Quelloffen) und die Programme stammen über eine Paketverwaltung aus vertrauenswürdigen Quellen.
    Linus’sche Gesetz: „Wenn genügend Leute dahinter schauen, sind alle Fehler oberflächlich.“

  30. 46.
    Antwort auf [Nico] vom 21.07.2024 um 09:55

    Ach was, echt jetzt? Hätt ich mich ja drauf bewerben können.
    Ich nutze noch einen alten Klapprechner mit Windows Vista und MSO 2003 - grins - für private Fotos, Exceltabellen und Worddokumente, weil alles, was danach kam, immer an Benutzerfreundlichkeit eingebüßt hat. Und ab Win 10 hat Microsoft det Fahrrad neu erfunden. Eckige Räder rangebaut und der laienhafte User wundert sich, dass es nicht fährt. Will sagen, für Gamer sehr lustig, aber für Büroarbeit absolut ungeeignet, dis ewige Menügeklicke ohne Symbolbuttonleiste.

  31. 45.

    Tut mir leid aber das ist Blödsinn. Wie müssen nur aufhöre, die It genauso verkommen zu lassen wie das Baugewerbe, in dem Verkäufer durch die Gegend ziehen um ihren Krempel zu Verkaufen und gewollt Abhängigkeiten zu erzeugen. Das Ist eine Unrat des Kapitalismus weiter nichts. Speziell in Deutschland sollten wir mal weniger auf diesen externen Kram vertrauen sondern mal wieder selber Innovationen zulassen, auch wenn wir dann nicht den neuesten Quatsch aus der Computerzeitung mit den Kollegen bequatschen können. Also, alles hausgemachte Probleme und Gejammer, welches man sich sparen könnte.

  32. 44.
    Antwort auf [toberg] vom 21.07.2024 um 19:13

    "Da ist nix mit Vorbereitung auf ein Leben mit Anwendungssoftware, denen die allermeisten dann im Studium, Arbeitsalltag oder gar als Jugendliche zu Hause schon begegnen. Von Medienkompetenz reden wir erst gar nicht. " Das hätte ja auch alles nichts mit dem Fach Informatik zu tun - das wäre ein Fach Medien o.ä. Anwendungssoftware zu weit zu behandeln sehe ich in der Schule sowieso kritisch, da reicht selbst bei Office-Paketen nur die Grundlagen, wenn die Schüler die Schule abschließen sind die programme sowieso schon etliche Versionsnummern weiter. Warum nicht richtige Informatik im Informatikunterricht? Im Mathematikunterricht unterrichtet man doch auch Mathematik etc pp.

  34. 42.
    Antwort auf [Björn] vom 21.07.2024 um 18:46

    Die lernen, wann sie welche Taste in Word oder Excel drücken müssen. Und werden von Beginn an auf MS konditioniert. Neuerdings vielleicht auch auf den Apfel, wenn die IPads spendiert haben.

  35. 41.
    Antwort auf [andreas..] vom 21.07.2024 um 15:06

    Wir reden ja von globalen Industriestandards, die es für Software, Hardware und die Services drumherum nicht zu geben scheint.
    Wenn mir ein Service nicht den Industriestandard, die Sicherheit geben kann, die notwendig ist, kann der Service nicht angeboten / umgesetzt werden. Dann müssen die halt Tickets stempeln oder Geldbewegungen händisch erledigen.

  36. 40.
    Antwort auf [Björn] vom 21.07.2024 um 18:46

    >“ überall der Informatikunterricht so gelabt wird und schon in frühen Klassen beginnt im Gegensatz zu unserer Schulzeit?“
    Ha ha… kennen Sie den Informatikunterricht an Schulen heutzutage? Der ist sowas von 80er und aus der Zeit gefallen. Da ist nix mit Vorbereitung auf ein Leben mit Anwendungssoftware, denen die allermeisten dann im Studium, Arbeitsalltag oder gar als Jugendliche zu Hause schon begegnen.
    Von Medienkompetenz reden wir erst gar nicht.

  37. 39.
    Antwort auf [toberg] vom 21.07.2024 um 17:47

    "Ich habs mal laienfreundlich einfach ausgedrückt, weil die meisten Anwender die eigentlichen Strukturen eines Briebssystems nicht kennen. " OK, Intention verstanden. Aber warum kennt das immer noch niemand, wenn doch überall der Informatikunterricht so gelabt wird und schon in frühen Klassen beginnt im Gegensatz zu unserer Schulzeit? Was lernen die Schüler dann überhaupt wirklich von Informatik?

  38. 38.
    Antwort auf [Björn] vom 21.07.2024 um 15:37

    Ich habs mal laienfreundlich einfach ausgedrückt, weil die meisten Anwender die eigentlichen Strukturen eines Briebssystems nicht kennen.

  40. 36.
    Antwort auf [Köpenickerin] vom 21.07.2024 um 11:53

    Europa kauft zu erheblichen Teilen russische fossile Energie über andere Länder wie Indien zu erheblich höheren Preisen.

  41. 35.

    "Diese Update-Mechanismen werden gerne als Sicherheitslücken benutzt und auch Treiber." Weiß er wirklich, wovon er hier redet. Das ist nicht der privat PC bei ihm zu Hause, auf dem sowieso jeder machen kann, was er will.

  42. 34.
    Antwort auf [Thorsten ] vom 21.07.2024 um 12:04

    "Warum schafft es die EU nicht ein eigenes PC-Betriebssystem zu entwickeln" Staaten entwickeln in der westlichen Welt keine Betriebsysteme. Das Problem war auch nicht das Betriebssystem per se.

  43. 33.
    Antwort auf [toberg] vom 21.07.2024 um 11:18

    "Ob Linux, Mac OS, Android oder MS ist mehr ne Philosophiefrage." Hier sind ein paar Doppelungen drinnen. Linux bezeichnet nur den OS-Kernel und der steckt auch in Adroid als Distribution als Kernel drinnen - sie meinen mit Linux eigentlich Linux-Distributionen. In Mac OS stckt aktuell ein BSD-Kernel drinnen. Aktuelle MS-System basieren auf dem NT-Kernel, welche zusammen mit IBM als potentieller Nachfolger für OS/2 entwickelt wurde - dieser Kernel ist im Prinzip ein UNIX-artiger POSIX-konformer Kernel. Übrigens hatte MS auch mal ein eigenes "richtiges" UNIX das XENIX hieß.

  44. 32.

    "Direktor des Digital Society Institute an der European School of Management and Technology in Berlin" Hat diese Managementschule irgendwelche richtige Bedeutung in der Fachwelt zu dem Thema?

  45. 31.
    Antwort auf [Herr A.] vom 21.07.2024 um 08:59

    Auch wenn die Ausdrucksweise für manchen nicht unbedingt dem Standard eines Experten entspricht, können sie sich mal mit der Vita des Herrn Gaycken befassen.

  46. 30.
    Antwort auf [Romulus] vom 21.07.2024 um 08:28

    „ Man kann sehr wohl etwas machen: Haftung ist das Zauberwort. “
    Das mit dem Auto ist leider nicht so wirklich umsetzbar bzw. vergleichbar.
    Im Privaten schraubt jemand einen PC zusammen und setzt dann obendrauf ein Betriebssystem, das alle Komponenten miteinander verbinden soll…. Schwierig da mit Haftung zu kommen.
    Und dann wird auch klar, warum Apple Hard- und Software immer im Bundle geliefert hat.
    Wenn dann das alles läuft wird alles mögliche an Software drauf gesetzt… am liebsten kostenlose.

  47. 29.

    Auch wenn es, bei kompetentem Personal, sicherer sein kann, die Infrastruktur in-house zu betreiben und administrieren, ist es erheblich teurer, als einfach das Cloud-komplett-Paket vom Marktführer zu kaufen. Um den Unternehmen wirtschaftlich zu ermöglichen, dennoch mehr Geld für Qualität und Sicherheit auszugeben, müssen grundlegende Fragen der Haftung für solche Schäden gesetztlich neu geregelt werden.

    Wenn ein Stahlwerk 50000 Tonnen nachweisbar mangelhaftes Material liefert, ist es ja auch nicht mit einem "entschuldigen Sie die technische Panne" getan. In einem Fall wie am Freitag müssten es die Möglichkeit geben, für sämtliche entstandenen Schäden Ersatz durch Microsoft einzuklagen.

  49. 27.
    Antwort auf [Thorsten ] vom 21.07.2024 um 12:04

    "Warum schafft es die EU nicht ein eigenes PC-Betriebssystem zu entwickeln?"

    Linux?!

  50. 26.

    Wer immer davon redet sich in Europa unabhängig zu machen aus östlicher Richtung, findet seinen Meister weit über dem Atlantik. Warum schafft es die EU nicht ein eigenes PC-Betriebssystem zu entwickeln? Oder haben falsche Fachkräfte bestellt?

  51. 25.

    „ Aus dieser starken Abhängigkeit kommen wir jetzt nicht mehr raus"
    Das haben wir bei russischem Strom, Gas, Öl auch gedacht, man sieht ja nun, dass es geht!
    Wo ein Wille ist …

  52. 24.
    Antwort auf [Heiko] vom 21.07.2024 um 10:17

    Stellvertretend für viele Kommentare, es geht und ging immer um die Kosten, Flexibilität und frei werdenden Ressourcen die den Techfirmen den weltweiten Durchmarsch mit ihren Cloud-Konzepten bescherte.
    Die ganze Welt, außer China, hat sich längst schlafen gelegt und lässt sich von den Techfirmen mithilfe ihres vielschichtigen Socialmedia, bespielen.
    Erschreckend und das wird durch diesen Fehler erst für uns erst sichtbar, wie tief sich diese Firmen schon in unsere systemkritische IT-Infrastruktur gegraben haben.
    Die Zeiten, wo man im Zweifel einfach nur den berühmten Stecker zog, sind endgültig vorbei und wir erleben bereits einen winzigen Vorgeschmack von Dingen, die in vielen Science Fiction Romanen bereits durchgespielt wurden und nun drohen Realität zu werden.
    (Fancy- und Cozy Bear werden das Ereignis auch mit Interesse verfolgt haben)

  53. 23.
    Antwort auf [Heiko] vom 21.07.2024 um 10:17

    Richtig, Autopilot aus und auf Handsteuerung funktioniert ja auch.

  54. 22.
    Antwort auf [Nico] vom 21.07.2024 um 09:55

    Ach was, echt jetzt? Hätt ich mich ja drauf bewerben können.
    Ich nutze noch einen alten Klapprechner mit Windows Vista und MSO 2003 - grins - für private Fotos, Exceltabellen und Worddokumente, weil alles, was danach kam, immer an Benutzerfreundlichkeit eingebüßt hat. Und ab Win 10 hat Microsoft det Fahrrad neu erfunden. Eckige Räder rangebaut und der laienhafte User wundert sich, dass es nicht fährt. Will sagen, für Gamer sehr lustig, aber für Büroarbeit absolut ungeeignet, dis ewige Menügeklicke ohne Symbolbuttonleiste.

  55. 21.
    Antwort auf [FOSS] vom 21.07.2024 um 09:30

    Das Problem ist einfach, dass IT und Digitale Souveränität politisch nicht sexy sind und somit auch keine Ressourcen für den Aufbau oder die Unterstützung notwendiger Strukturen zur Verfügung gestellt werden. Vom Lobbyismus mal ganz abgesehen. Das betrifft sowohl (kritische) Infrastrukturen und Arbeitsplätze als auch die digitalen Lösungen für die Bevölkerung (Smartphones, Messenher und Co.) Alles meist nichts europäisches oder offenes und nutzdatentechnisch sowieso außerhalb unserer Kontrolle.

  56. 20.
    Antwort auf [FOSS] vom 21.07.2024 um 09:30

    >“ Linux ist in quasi der Goldstandard“
    Ob Linux, Mac OS, Android oder MS ist mehr ne Philosophiefrage. Angreifbar sind alle, Fehlerquellen durch Programmierer sind bei allen ebenso möglich. Das gabs auch schon bei Mac OS und Android. Linux ist zwar open source und erstmal kostenlos. Um hier aber alle für den Nutzer komfortablen Anwendungen zu haben, muss man auch investieren. Und das kann dann für programmierte Anwendungen auch richtig ins Geld gehen. Auch die Sicherheit von open source System gibts nicht für lau.

  57. 19.

    Ich würde wirklich gern mehr über dei Auswirkungen dieses IT-Desasters auf Krankenhäuser legen. Und auch hier über die Frage von Patientensicherheit und auf Datensicherheit.

  58. 18.
    Antwort auf [Thomas ] vom 21.07.2024 um 09:44

    Doch, mich stört‘s und ich bin mir dessen bewusst. Zahle mit Diskriminierung, z. B. beim Staatskonzern DB, der nur noch online Sparpreise hat, gar nicht mehr am Automaten. Smartphonezwang oder keine soziale Teilhabe.

    Das Grundgesetz – wozu das?

  59. 17.
    Antwort auf [Romulus] vom 21.07.2024 um 08:28

    Vor der Haftung kommt meistens die Insolvenz! GmbH bedeutet "Gesellschaft mit beschränkter Haftung".

  60. 16.

    Wer haftet nun gegenüber dem Fluggast. Crowstrike ist sicher eine Gesellschaft mit beschränkter Haftung. Da bekommt der Kunde sein Geld nicht zurück. Oder haftet der Flughafen, weil er sich zu gutgläubig auf die fehlerhafte Software verlassen hatte. Da es ja immer eine B-lösung sollte! Oder haften etwa die Fluggesellschaften, die ja nun gar nichts dafür können und Flugzeuge und Personal bereitgestellt hatten.

  61. 15.

    Wie hat der Flugverkehr nur funktioniert als es noch kein IT gab? Ehrlich gesagt, verstehe ich nicht, dass weltweit Flugverkehr durch ein fehlerhaftes Sotware Update lahmgelegt wurde. Sind wir da vielleicht in zu starker IT-Abhängigkeit? Es sollte eigentlich immer auf manuell umgeschaltet werden können!

  62. 14.

    Es gibt da noch etwas, unabhängig von der IT. Etwas was viel früher, übergeordneter ansetzt: Die Einstellungen im Kopf. Hier ist kein Wort gesagt worden zu den vielen Auslagerungen, Subunternehmen usw., die alle unterschiedlich (!) betroffen waren. Die Schnittstellen und unterschiedliche IT-Systeme sind auch eine Folge der Auslagerungen, nicht nur die unterschiedlichen Streiks für die eigenen Rechte. Alles zusammen ist kostengünstiger als eine Fluggesellschaft pro Flughafen, die alles vereint? Egal wie, dass gar nicht die Modelle überholt sein könnten wird nicht einmal untersucht...ja nicht einmal angesprochen, wie der Artikel beweist.

  63. 13.
    Antwort auf [Lieschen M.] vom 21.07.2024 um 08:56

    Die DB hat erst im Januar 2024 per Stellenanzeige einen Admin für Win 3.11 gesucht. Kein Witz!

  64. 12.
    Antwort auf [Jörg60] vom 21.07.2024 um 09:05

    Ich denke er hat es indirekt gesagt. Viele sind inzwischen so abhängig von der Cloud-Infrastruktur, dass ein Umstieg nicht mehr möglich ist.
    Das Perverse ist ja, dass einige Hoster Linux auch mit Croudstrike verseuchen, damit deren KI genug Verhaltenslernmaterial sammeln kann. Es ist sowieso irre, einerseits wird der Datenschutz hochgehalten und andererseits sammeln diese Techbuden alles aber auch wirklich alles ungefragt über einen ein. Und keinen stört‘s oder ist sich dessen überhaupt bewusst.

  65. 11.
    Antwort auf [Lucky] vom 21.07.2024 um 09:22

    Exakt.
    Die Propaganda der Kapitalisten Linux sei "Frickel" hat MS nun mehr als selbst erfüllt. Seit Jahren laufen diverse Linux problemlos und es besteht so gut wie keine Gefahr das System (Server und Client) bei jedem "Update" zu schrotten. Wann wird MS für die Ausfälle endlich empfindlich dafür verklagt und verbannt?

  66. 10.

    Auch wenn der Kollege es nicht sagt: die Zukunft ist Open Source.
    Linux ist in quasi der Goldstandard (offener Code, Lücken asap entdeckt, sogar rechtzeitig (XZ)und Kontrolle über das eigene System). MS ist ein zu großes Risiko, unzulässig und längst bei der Entshitification angelangt (Werbung, "KI", Werbung, Accountzwang, Werbung, Telemetrie, ...). Wir brauchen eine resiliente, dezentrale, offene und geförderte IT und keine Monopole und keine Admins und Entscheider nach " haben wir immer so gemacht ". Was Merkels " Neuland" ist, ist Scholz "Wir brauchen MS + SAP". Uff..

  67. 9.
    Antwort auf [Jörg60] vom 21.07.2024 um 09:05

    Dankeschön für diesen Kommentar :) Genau das habe ich mich auch gefragt, was mit Linux ist. Wer auf Microsoft setzt, hat schon verloren!

  69. 7.
    Antwort auf [Romulus] vom 21.07.2024 um 08:28

    Das nutzt nix - solange Kriminelle immer einen Schritt voraus und cleverer sind ;-(

  70. 6.

    Ich hätte ja gerne mal gewusst was dieser Experte zu Linux als Basis der Infrastruktur meint. Schließlich ist ja Linux überall vorhanden und verbreitet, gerade in großen Unternehmen , Internetfirmen aber auch in Waschmaschinen, Navis, Routern, Smartphones. Also außer leider bei Privatanwendern und in Büros weit verbreitet.

    Da kann mann dann schon viel Abhängigkeit zumindestens von Micorsoft, Amazon, Google erreichen.

    (Bei mir auf der Arbeit nutzen wir wenigstens LibreOffice statt dem überteuerten Micorsoft Office mit Cloudzwang. )

  71. 5.

    Man kann so viel Kommentare schreiben wie man möchte. Es hört eh niemand zu.
    Alle glauben jetzt durch wahnsinnigen Aktionismus könnte man das Problem lösen.

    Aber im Grunde genommen ist es ein ganz normaler Vorgang. Was allerdings jahrelang eingespart wurde und schlecht bezahlt wurde, sind wirklich gute it-leute und nicht diese sogenannten. Ich starte den Rechner neu ITler.

    Also das Problem ist nicht ein Update, was mal schief läuft. Das ist ja völlig normal. Das Problem ist, dass dann keine Leute da sind, dieses Problem schnell zu fixen.

  72. 4.

    Seltsames Interview. Ist der Herr wirklich ein Experte?
    Erstmal: dass Microsoft Teile der Crowdstrike-Komponenten signiert, heißt nicht automatisch, dass Microsoft sie durchtestet. Es geht hauptsächlich um Authentifizierung, d. h. dass klar ist, dass die Komponente auch tatsächlich von Crowdstrike stammt.

    Und was soll der Satz mit "Russen die Schnauze voll haben"? Das hieße ja, dass auf den Servern eh schon russische Software liefe.

  73. 3.

    Danke für die Aufklärung. Hatte schon befürchtet, es wär ne Cyberattacke von den Russen.
    Schade, dass nicht erwähnt wird, ob die DB auch mit Software dieser Firma arbeitet.

  74. 2.

    Im Handwerk mangelts oft an der Beherrschung von Grundrechenarten von Lehrstellenbewerbern, aber auch bei Hochschulabsolventen herrscht oftmals die Haltung vor "muss ich nicht können, macht ja später eh nen Rechner".

    Ich finde es erschreckend, dass analoge Skills derart vernachlässigt wurden, dass bei einer derartigen Störung heutzutage GAR NICHTS mehr geht !

    Ob da zigtausend angesoffene Malle-Urlauber in Flip-Flops an Flughäfen stranden finde ich jetzt gar nicht mal so problematisch, eher schon, dass noch nichtmal ne Spenderniere abheben kann, oder lebenswichtige Medikamente statt Cargo zu fliegen umgeladen und via LKW ausgeliefert werden müssen (sofern zumindest das dann mit 2,3 Tagen Verspätung geklappt haben sollte).

  75. 1.

    Man kann sehr wohl etwas machen: Haftung ist das Zauberwort. Autohersteller rufen hunderttausende Fahrzeuge zurück, zahlen Abermilliarden für Betrugsversuche beim Abgasschummeln. Das Selbe sollte für Anbieter jedweder Soft- und Hardwareprodukte gelten. Nur so lässt sich ein globaler Meltdown verhindern und es belebt das Geschäft!

Kommentartexte aufklappen

Nächster Artikel