Wegen Crowdstrike: 32 Jahres altes Windows 3.1 "rettet" Fluglinie
Im Zuge des Crowdstrike-Ausfalls konnten zahlreiche Fluglinien in den USA nicht abheben. Southwest Airlines blieb hiervon jedoch verschont - weil man immer noch auf das 32 Jahre alte Windows 3.1 setzt.
Der vergangene Freitag hat voraussichtlich seinen Platz als das Datum einer der größten IT-Ausfälle der Geschichte sicher: Aufgrund eines fehlerhaften Updates des Dienstleisters Crowdstrike sind zahlreiche Server wichtiger Infrastruktur in einer Bootschleife gefangen gewesen. Betroffen waren unter anderem Krankenhäuser, Banken und Flughäfen sowie Fluggesellschaften. In den USA etwa erhielten die meisten Flieger keine Startfreigabe - bis auf die Flugzeuge von Southwest Airlines.
Diese äußerten sich gegenüber dem US-Nachrichtenportal CNN schlicht mit den Worten, dass "der Ausfall keine Auswirkungen auf den regulären Betrieb hat", nannte zunächst aber keine Gründe, wie man von den Problemen verschont bleiben konnte. Wie Yahoo nun erklärt, liegt das scheinbar an einer gewissen Updatefaulheit, denn Southwest Airlines benutze für den Betrieb der Flieger immer noch Windows 3.1.
Das rund 32 Jahre alte Microsoft-Betriebssystem wurde Anfang 2023 neben dem nur geringfügig jüngeren Windows 95 als Hauptbestandteil der Southwest-Airlines-Systeme identifiziert. Zum damaligen Zeitpunkt wurde die Fluggesellschaft stark kritisiert, wie etwa im Forbes-Magazin nachzuvollziehen ist.
Der Vorwurf: Southwest Airlines "knausert" bei der Wartung seiner Systeme, was im Dezember 2022 zu Problemen bei der Fluggesellschaft führte. Das Unternehmen versicherte schließlich, großangelegte Investitionen in die Aktualisierung der Software zu tätigen, schien diese aber bislang nicht durchgeführt zu haben, was wohl zur "Rettung" vor den globalen Crowdstrike-Ausfällen führte. Eine direkte Stellungnahme seitens der Fluggesellschaft zur Thematik ist bisher nicht erfolgt, stattdessen gilt wohl "business as usual" - so üblich ein 32 Jahre altes System in Flugzeugen eben sein kann.




Vor allem weil die Systeme ja auch keine Schnittstellen zu Systemen im Intranet brauchen, oder etwa doch?
Aber es braucht keine Software die ungefragt Kernel-Level Updates pushen kann. Und
Aber ich würde mal wetten, dass diese Firmen weder einen CISO haben, noch wissen was das ist.
Und wirklich gute CISOs sind meiner Erfahrung nach eher in der Minderheit. Die meisten sind eher von der "Powerpoint, Compliance-Checklisten und heißer neuer Scheiß"-Fraktion.
Denn scheinbar ist dir nicht klar, dass die Produktionssysteme auch Schnittstellen zu den Systemen im Intranet brauchen.
Ich kann dir jetzt nicht mal beschreiben, wie naiv die Annahme ist, dass dafür nur "Lesezugriff" benötigt werden sollte und selbst wenn, dass dieses ein Angriff verhindern könnte.
Dir ist scheinbar nicht wirklich klar wovon du hier überhaupt redest!
Aber der Aufwand ein on premises oder ein Cloud System zu fixen war in etwa gleich.
Cloud ging schneller, brauchte aber ein paar Handgriffe mehr (wenn man es manuell gemacht hat).
Ja, der Aufwand war in etwa gleich. Bei Cloud hattest du aber in dem Fall zusätzlich noch das Problem, dass Microsoft ungefähr zur selben Zeit 17h lang Probleme mit ihrer 365 Plattform hatte.
Also entweder saugst du dir das aus den Fingern, oder du gibst hier etwas ungeprüft weiter, dass dir jemand mit 0 Ahnung erzählt hat!
Sorry, dass ich das so sagen muss.
[Ins Forum, um diesen Inhalt zu sehen]
Allerdings gehen nur sehr wenige Firmen den Aufwand da ein normales HA System schon eine Verfügbarkeit von 99.5 % hat
Was auch wieder für die Cloud spricht, da man hier einfach und günstig Georedundanz herstellen kann.
Geht mit Colocation aber genauso und ist oft günstiger. Und geographisch getrennte Backups/Redundanz sollte eigentlich selbstverständlich sein ab einer gewissen Größe. Die hab sogar ich als Privatperson bei wichtigen Daten.
Selbst wenn Rot-Grün für Deindustrialisierung wäre sind sie glaube ich nicht kompetent genug das rückwirkend für die letzten 20+ Jahre hinzukriegen (außer ich hab falsche Erinnerungen betreffend wer in dem Zeitraum tonangebend war in Deutschland)
Niemand hat Siemens und Co. gezwungen Know-How nach China zu tragen weil dort die Produktion so schön billig war. Jetzt fällt es uns (ganz Europa) nach und nach auf den Kopf.
Aber nochmal: mWn ist die von dir so gehasste Regierung erst seit 2021 im Amt. Ging es erst seitdem bergab oder war das doch eher eine bereits länger anhaltende Entwicklung?
So, und das war mehr als genug
Und wieso schließt du daraus, dass mein Unternehmen nicht in diversen Bereichen zertifiziert ist?
Ich hab auch persönlich auch diverse Zertifikate obwohl ich sie für Unfug halte. Eben weil mir bewusst ist, dass ahnungslose Personaler darauf schauen. Ändert nichts daran, dass das mitunter wenig über Können/Expertise aussagt. Hatte schon das ein oder andere Einstellungsgespräch für meine Abteilung. Die Zertifikathengste haben bisher selten geglänzt.
Sorry dir das so sagen zu müssen, aber dir ist offensichtlich nicht bewusst, dass Security Software generell nicht in einen Kundentest einläuft.
Denn anstatt wie bei Windows wird Security Software nicht 1 mal im Monat über ein kumulatives Update gepatched, sondern täglich, ggf. sogar mehrmals täglich.
Das hieße du müsstest ständig testen und deine Sicherheitssoftware wäre zu jeder Zeit veraltet und der Schutz währe daher zweifelhaft bis unwirksam.
Man stelle sich mal vor, eine Security Software würde mit jedem Pattern Update warten und die dann nur 1 Mal im Monat ausrollen... Ich glaube das wäre des Hackers liebste Software!
Crowdstrike Falcon unterstützt explizit N-1 (auch N-2), allerdings wirds das etwas missverständlich kommuniziert. Vermeintlich war es ein Produktupdate das als "Content"-Update deklariert wurde und das dann entsprechend ignoriert: https://community.spicewo...
Und schön, dass du mir mit deinem Halbwissen erklären willst, wie der Typ Software, mit dem ich täglich zu tun habe, funtkioniert
Bei Microsoft selbst sind es übrigens im Normalfall 4-Stunden Intervalle für Definitionsupdates.
Vor allem weil die Systeme ja auch keine Schnittstellen zu Systemen im Intranet brauchen, oder etwa doch?
Aber ich würde mal wetten, dass diese Firmen weder einen CISO haben, noch wissen was das ist.
Denn scheinbar ist dir nicht klar, dass die Produktionssysteme auch Schnittstellen zu den Systemen im Intranet brauchen.
Ich kann dir jetzt nicht mal beschreiben, wie naiv die Annahme ist, dass dafür nur "Lesezugriff" benötigt werden sollte und selbst wenn, dass dieses ein Angriff verhindern könnte.
Dir ist scheinbar nicht wirklich klar wovon du hier überhaupt redest!
Und wenn Bitlocker verwendet wird, was wohl für eine nicht unerhebliche Zahl an Firmen, die Crowdstrike Falcon beziehen, zutreffen dürfte wird es nochmal extra lustig. Da geht Safemode nämlich nicht. Hab Bilder von Delta-Mitarbeitern gesehen die manuell jeden Self-Checkin-Terminal abklappern durften um Bitlocker Recovery zu betreiben.
Und soweit ich das verfolgt habe, unterstützt auch nicht jeder Cloudanbieter die Möglichkeit die Platte anderweitig einzubinden.
Ja, in dem Fall ist es egal ob Cloud oder on-prem. Macht die Cloud trotzdem nicht zu einem Allheilmittel. Hat seine Vorteile, aber auch genug Nachteile. Gibt genug Firmen die sich ihre Infra wieder zurück holen.
Aber der Aufwand ein on premises oder ein Cloud System zu fixen war in etwa gleich.
Cloud ging schneller, brauchte aber ein paar Handgriffe mehr (wenn man es manuell gemacht hat).
Lustiger Weise wäre eine gute Cloud Automatisierung in dem von dir beschriebenen Fall tatsächlich ein Allheilmittel gewesen.
Aber welcher Cloud Anbieter ermöglicht es nicht ein Volume an eine andere VM zu hängen?
Also entweder saugst du dir das aus den Fingern, oder du gibst hier etwas ungeprüft weiter, dass dir jemand mit 0 Ahnung erzählt hat!
Sorry, dass ich das so sagen muss.
Allerdings gehen nur sehr wenige Firmen den Aufwand da ein normales HA System schon eine Verfügbarkeit von 99.5 % hat
Was auch wieder für die Cloud spricht, da man hier einfach und günstig Georedundanz herstellen kann.
Sag ich als neutraler Beobachter aus dem Ausland.
Wer hat denn die irrsinnigen Energiekosten zu verantworten?
Wer hat denn die extrem gestiegene Bürokratie zu verantworten?
Wer betreibt denn den CO2 Ablasshandel?
Wer hat es zu verantworten, dass die Industrie abwandert und der Standort Deutschland absolut unattraktiv geworden ist?
Ferner ist die rot/grüne Irrsinns Politik schon so lange am Werken, dass Deutschland den letzten Platz im Standortwettbewerb eingenommen hat und ihr Programm zeigt deutlich, dass sich das nur noch verschlechtern kann und wird!
Wie bei Zertifizierungen für Private. In 90% der Fälle sind die für ahnungslose Personaler und sagen recht wenig über die Eignung eines Bewerbers aus.
Sorry dir das so sagen zu müssen, aber dir ist offensichtlich nicht bewusst, dass Security Software generell nicht in einen Kundentest einläuft.
Denn anstatt wie bei Windows wird Security Software nicht 1 mal im Monat über ein kumulatives Update gepatched, sondern täglich, ggf. sogar mehrmals täglich.
Das hieße du müsstest ständig testen und deine Sicherheitssoftware wäre zu jeder Zeit veraltet und der Schutz währe daher zweifelhaft bis unwirksam.
Man stelle sich mal vor, eine Security Software würde mit jedem Pattern Update warten und die dann nur 1 Mal im Monat ausrollen... Ich glaube das wäre des Hackers liebste Software!
Keine Sicherheitssoftware laufen zu lassen?
On prem im save mode die Datei löschen.
In der Cloud C: auf einen andern server mounten und die Datei löschen.
Der Aufwand war in etwa gleich.
Und wenn Bitlocker verwendet wird, was wohl für eine nicht unerhebliche Zahl an Firmen, die Crowdstrike Falcon beziehen, zutreffen dürfte wird es nochmal extra lustig. Da geht Safemode nämlich nicht. Hab Bilder von Delta-Mitarbeitern gesehen die manuell jeden Self-Checkin-Terminal abklappern durften um Bitlocker Recovery zu betreiben.
Und soweit ich das verfolgt habe, unterstützt auch nicht jeder Cloudanbieter die Möglichkeit die Platte anderweitig einzubinden.
Ja, in dem Fall ist es egal ob Cloud oder on-prem. Macht die Cloud trotzdem nicht zu einem Allheilmittel. Hat seine Vorteile, aber auch genug Nachteile. Gibt genug Firmen die sich ihre Infra wieder zurück holen.
Zumal die von dir genannte Politik nicht mal lange genug an der Macht war um da Einfluss darauf zu haben?
Sag ich als neutraler Beobachter aus dem Ausland.
Wie bei Zertifizierungen für Private. In 90% der Fälle sind die für ahnungslose Personaler und sagen recht wenig über die Eignung eines Bewerbers aus.
hat ja sonst auch geklappt
bis
Testsystem, was ist das denn, dafür haben wir ja den Dienstleister. Der wird das schon richtig machen.