Skip to main content

Nach den gestrigen IT-Ausfällen durch ein fehlerhaftes Update für die Sicherheitssoftware #Crowdstrike Falcon normalisiert sich die Lage in vielen Bereichen wieder. Zahlreiche Unternehmen haben aber nach wie vor mit Folgewirkungen der Störungen zu kämpfen.
Bislang ist nicht abschließend geklärt, wie der fehlerhafte Code in das Crowdstrike-Update gelangen konnte:

Mehr auf unserer Webseite: https://www.bsi.bund.de/dok/1116846

#crowdstrike

BSI reshared this.

in reply to BSI

Der Michi
Der Michi
Haben die keine Sourcecodeverwaltung? Normalerweise sollte man bei jeder Zeile Code nachvollziehen können, wer sie wann geschrieben hat.
in reply to BSI

Filou
Filou

Noch interessanter. Wie konnte sowas an Kunden ausgeliefert werden? Keine Qualitätskontrolle bei #crowdstrike und keine beim Kunden. Es waren KRITIS Unternehmen dabei... Die Aktion gestern hat mir mindestens 30.000 graue Haare eingebracht.

https://www.heise.de/hintergrund/Fataler-Fehler-bei-CrowdStrike-Schuld-war-ein-Null-Pointer-9807896.html


CrowdStrike-Fiasko: Der Null Pointer ist Schuld

Nach dem IT-Ausfall durch ein CrowdStrike-Update gibt es erste Analysen des Speicherfehlers, die auf einen grundlegenden Fehler von CrowdStrike hindeuten.
c't Magazin
#crowdstrike
in reply to BSI

Karsten
Karsten

da gibt es auch nichts zu klären, was Wirkung über Lippenbekenntnisse hinaus hätte. Es gibt ja bekannte Verursacher und eigentlich sollten die eine gute Versicherung haben. Wie in anderen Branchen auch.

#Crowdstrike

#crowdstrike
in reply to BSI

Privatsphäre Im Netz
Privatsphäre Im Netz
Naja, wie gelangt ne Schere bei ner OP in den Bauchraum und wird dort vergessen? Irgendwer passt nicht auf!? So, oder so ähnlich, wirds auch mit dem fehlerhaften Code gewesen sein!?
in reply to BSI

ip6li 🚴🏻 🐧 🇩🇪
ip6li 🚴🏻 🐧 🇩🇪
(Teil 1) Dass so ein Müll an die Kunden von #Crowdstrike ausgeliefert wurde, zeigt die Ursachen doch ganz klar: Auf allen Ebenen des Unternehmens Totalversagen.
#crowdstrike
in reply to BSI

Oliver™
Oliver™
Das ist so der Moment, wo man, statt mal wieder nur den Fehler im System auch den systemischen Fehler betrachten sollte: Es wird viel zu sehr auf Monokultur gesetzt, am Besten überall das gleiche System, der gleiche Softwarestand. Man sagt, das ist leicht zu handeln und deswegen sicher. Nee, ist es nicht. Ganz einfach. Es ist nur günstig (billig) und das noch nichtmal wegen der Abhängigkeiten von wenigen Anbietern.