Wegen Crowdstrike: 32 Jahres altes Windows 3.1 "rettet" Fluglinie

14
News Jusuf Hatic Als bevorzugte Quelle auf Google hinzufügen
Wegen Crowdstrike: 32 Jahres altes Windows 3.1 "rettet" Fluglinie
Quelle: Southwest Airlines / Microsoft

Im Zuge des Crowdstrike-Ausfalls konnten zahlreiche Fluglinien in den USA nicht abheben. Southwest Airlines blieb hiervon jedoch verschont - weil man immer noch auf das 32 Jahre alte Windows 3.1 setzt.

Der vergangene Freitag hat voraussichtlich seinen Platz als das Datum einer der größten IT-Ausfälle der Geschichte sicher: Aufgrund eines fehlerhaften Updates des Dienstleisters Crowdstrike sind zahlreiche Server wichtiger Infrastruktur in einer Bootschleife gefangen gewesen. Betroffen waren unter anderem Krankenhäuser, Banken und Flughäfen sowie Fluggesellschaften. In den USA etwa erhielten die meisten Flieger keine Startfreigabe - bis auf die Flugzeuge von Southwest Airlines.

Diese äußerten sich gegenüber dem US-Nachrichtenportal CNN schlicht mit den Worten, dass "der Ausfall keine Auswirkungen auf den regulären Betrieb hat", nannte zunächst aber keine Gründe, wie man von den Problemen verschont bleiben konnte. Wie Yahoo nun erklärt, liegt das scheinbar an einer gewissen Updatefaulheit, denn Southwest Airlines benutze für den Betrieb der Flieger immer noch Windows 3.1.

Das rund 32 Jahre alte Microsoft-Betriebssystem wurde Anfang 2023 neben dem nur geringfügig jüngeren Windows 95 als Hauptbestandteil der Southwest-Airlines-Systeme identifiziert. Zum damaligen Zeitpunkt wurde die Fluggesellschaft stark kritisiert, wie etwa im Forbes-Magazin nachzuvollziehen ist.

Der Vorwurf: Southwest Airlines "knausert" bei der Wartung seiner Systeme, was im Dezember 2022 zu Problemen bei der Fluggesellschaft führte. Das Unternehmen versicherte schließlich, großangelegte Investitionen in die Aktualisierung der Software zu tätigen, schien diese aber bislang nicht durchgeführt zu haben, was wohl zur "Rettung" vor den globalen Crowdstrike-Ausfällen führte. Eine direkte Stellungnahme seitens der Fluggesellschaft zur Thematik ist bisher nicht erfolgt, stattdessen gilt wohl "business as usual" - so üblich ein 32 Jahre altes System in Flugzeugen eben sein kann.

14
    • Kommentare (14)

      Zur Diskussion im Forum
      • Von sterreich BIOS-Overclocker(in)
        Zitat von Kwijibo
        Ach und wenn es nicht im Internet ist braucht es keine Sicherheit?
        Vor allem weil die Systeme ja auch keine Schnittstellen zu Systemen im Intranet brauchen, oder etwa doch?
        Hab ich das gesagt?
        Aber es braucht keine Software die ungefragt Kernel-Level Updates pushen kann. Und
        Zitat von Kwijibo
        Wie gesagt, sind dass dann wohl eher Firmen, die eine extrem schlechte IT oder ein extrem schlechtes Management haben. Würde mich gerne mal mit dem CISO von diesen Firmen unterhalten.
        Aber ich würde mal wetten, dass diese Firmen weder einen CISO haben, noch wissen was das ist.
        Bestreite ich nicht, nur trifft schlechte/unterfinanzierte IT und schlechtes Management meiner Erfahrung nach auf die meisten Firmen zu. Kann natürlich Selection Bias sein.
        Und wirklich gute CISOs sind meiner Erfahrung nach eher in der Minderheit. Die meisten sind eher von der "Powerpoint, Compliance-Checklisten und heißer neuer Scheiß"-Fraktion.
        Zitat von Kwijibo
        Kann das evtl. sein, dass du nicht wirklich Ahnung hast wovon du redest und hier nur mit jeder Menge Halbwissen und unhaltbaren Vermutung um dich wirfst?
        Denn scheinbar ist dir nicht klar, dass die Produktionssysteme auch Schnittstellen zu den Systemen im Intranet brauchen.
        Ich kann dir jetzt nicht mal beschreiben, wie naiv die Annahme ist, dass dafür nur "Lesezugriff" benötigt werden sollte und selbst wenn, dass dieses ein Angriff verhindern könnte.
        Dir ist scheinbar nicht wirklich klar wovon du hier überhaupt redest!
        Hängt vom Businessfall ab was möglich ist und welcher Zugriff notwendig ist. Ich bin definitiv mehr auf der IT als der OT Seite zuhause. Aber bei den IR-Fällen die mir untergekommen sind wo es die OT-Infrastruktur auch erwischt hat wären durch bessere Segmentierung verhinderbar gewesen.
        Zitat von Kwijibo
        Das es lustig war hat auch niemand behauptet.
        Aber der Aufwand ein on premises oder ein Cloud System zu fixen war in etwa gleich.
        Cloud ging schneller, brauchte aber ein paar Handgriffe mehr (wenn man es manuell gemacht hat).
        Du hast wortwörtlich geschrieben die Behebung ist "einfach". Da haben wir wohl unterschiedliche Definitionen. Einfach ist für mich bspw. ein Script über Intune auszurollen, nicht 15-facher Neustart (wie in einer Crowdstrike-Empfehlung) oder manuelle Recovery von Bitlocker an jedem verdammten Endpoint.

        Ja, der Aufwand war in etwa gleich. Bei Cloud hattest du aber in dem Fall zusätzlich noch das Problem, dass Microsoft ungefähr zur selben Zeit 17h lang Probleme mit ihrer 365 Plattform hatte.
        Zitat von Kwijibo
        Lustiger Weise wäre eine gute Cloud Automatisierung in dem von dir beschriebenen Fall tatsächlich ein Allheilmittel gewesen.
        Diskutierbar. Es hat seinen Vorteil weil man immer noch "remote" zugreifen kann. Allerdings ist man eben davon abhängig, das der Cloudanbieter selbst keine Probleme hat. Ich sag nur CloudNordic.
        Zitat von Kwijibo
        Aber welcher Cloud Anbieter ermöglicht es nicht ein Volume an eine andere VM zu hängen?
        Also entweder saugst du dir das aus den Fingern, oder du gibst hier etwas ungeprüft weiter, dass dir jemand mit 0 Ahnung erzählt hat!
        Sorry, dass ich das so sagen muss.
        Hab diverse Foren in dem Zusammenhang verfolgt. Korrekt, es ging nicht darum die Platte woanders einzuhängen sondern von einer anderen Platte zu booten. Bzw. darum, dass sich die VMs nicht stoppen ließen und dadurch die Platte nicht wo anders eingehängt werden konnte.
        [Ins Forum, um diesen Inhalt zu sehen]
        Zitat von Kwijibo
        Ja bei ganz wenigen extrem kritischen Systemen sind die dann sogar georedundant.
        Allerdings gehen nur sehr wenige Firmen den Aufwand da ein normales HA System schon eine Verfügbarkeit von 99.5 % hat
        Was auch wieder für die Cloud spricht, da man hier einfach und günstig Georedundanz herstellen kann.
        Klar, da sind wir dann eher im Bereich der kritischen Infrastruktur.
        Geht mit Colocation aber genauso und ist oft günstiger. Und geographisch getrennte Backups/Redundanz sollte eigentlich selbstverständlich sein ab einer gewissen Größe. Die hab sogar ich als Privatperson bei wichtigen Daten.
        Zitat von Kwijibo
        Das bezweifele ich genau so, wie deine Expertise auf dem Gebiet!
        Kannst du gerne.
        Zitat von Kwijibo
        Wieso sollte man das nicht tun? Wenn man das Thema voranschreitende Deindustrialisierung anspricht, kommt man wohl nicht drumherum den Haupttreiber dessen zu erwähnen.
        Das Thema hast du alleine angesprochen. Historisch betrachtet ging das übrigens eher mit "konservativer" Politik Hand-in-Hand (Thatcher, Ford/Reagan, Merkel,...)
        Selbst wenn Rot-Grün für Deindustrialisierung wäre sind sie glaube ich nicht kompetent genug das rückwirkend für die letzten 20+ Jahre hinzukriegen (außer ich hab falsche Erinnerungen betreffend wer in dem Zeitraum tonangebend war in Deutschland)
        Zitat von Kwijibo
        Wer hat denn die irrsinnigen Energiekosten zu verantworten?
        Ich setze mein Geld Kohlelobby wodurch erst die AKWs abgedreht wurden. Den Ausstieg hat mWn auch nicht Rot-Grün-Gelb beschlossen.
        Zitat von Kwijibo
        Wer hat denn die extrem gestiegene Bürokratie zu verantworten?
        Da gabs bei euch noch Steigerungspotential?
        Zitat von Kwijibo
        Wer betreibt denn den CO2 Ablasshandel?
        EU Vorgabe nach entsprechendem Lobbying aus der Unternehmenswelt.
        Zitat von Kwijibo
        Wer hat es zu verantworten, dass die Industrie abwandert und der Standort Deutschland absolut unattraktiv geworden ist?
        Manager die auf kurzfristige Gewinne anstelle langfristigem Bestand aus sind (persönlich nenne ich es die Jack Welch Schule) und Gerichte die "Shareholder-Interessen" als oberstes Gebot betrachten.
        Niemand hat Siemens und Co. gezwungen Know-How nach China zu tragen weil dort die Produktion so schön billig war. Jetzt fällt es uns (ganz Europa) nach und nach auf den Kopf.
        Zitat von Kwijibo
        Ferner ist die rot/grüne Irrsinns Politik schon so lange am Werken, dass Deutschland den letzten Platz im Standortwettbewerb eingenommen hat und ihr Programm zeigt deutlich, dass sich das nur noch verschlechtern kann und wird!
        Keine Ahnung ob das derzeitige Regierungsprogramm noch schlechter als das der Vorgänger ist. Mir sind die österreichischen Partei-Pendants beim Ar*** lieber als die SPD und deutschen Grünen beim Gesicht.

        Aber nochmal: mWn ist die von dir so gehasste Regierung erst seit 2021 im Amt. Ging es erst seitdem bergab oder war das doch eher eine bereits länger anhaltende Entwicklung?

        So, und das war mehr als genug
        Zitat von Kwijibo
        Tja, dann viel Spaß dabei, wenn du das den Unternehmen erklärst, die wegen der fehlenden NIS2 und TISAX Zertifizierung nicht mehr mit deinem Unternehmen zusammenarbeiten und ihre Produkte bei der Konkurrenz kaufen!
        Nichts anderes hab ich gesagt. Zertifikate sind in der Regel ein Verkaufsargument, aber kein Sicherheitsnachweis.
        Und wieso schließt du daraus, dass mein Unternehmen nicht in diversen Bereichen zertifiziert ist?
        Ich hab auch persönlich auch diverse Zertifikate obwohl ich sie für Unfug halte. Eben weil mir bewusst ist, dass ahnungslose Personaler darauf schauen. Ändert nichts daran, dass das mitunter wenig über Können/Expertise aussagt. Hatte schon das ein oder andere Einstellungsgespräch für meine Abteilung. Die Zertifikathengste haben bisher selten geglänzt.
        Zitat von Kwijibo
        Und wieder beweist du gefährliches Halbwissen und dass du lediglich vermutest zu wissen wovon du redest.
        Sorry dir das so sagen zu müssen, aber dir ist offensichtlich nicht bewusst, dass Security Software generell nicht in einen Kundentest einläuft.
        Denn anstatt wie bei Windows wird Security Software nicht 1 mal im Monat über ein kumulatives Update gepatched, sondern täglich, ggf. sogar mehrmals täglich.
        Das hieße du müsstest ständig testen und deine Sicherheitssoftware wäre zu jeder Zeit veraltet und der Schutz währe daher zweifelhaft bis unwirksam.
        Man stelle sich mal vor, eine Security Software würde mit jedem Pattern Update warten und die dann nur 1 Mal im Monat ausrollen... Ich glaube das wäre des Hackers liebste Software!
        Bevor man anderen gefährliches Halbwissen vorwirft sollte man sich selbst wirklich zu 100% sicher sein

        Crowdstrike Falcon unterstützt explizit N-1 (auch N-2), allerdings wirds das etwas missverständlich kommuniziert. Vermeintlich war es ein Produktupdate das als "Content"-Update deklariert wurde und das dann entsprechend ignoriert: https://community.spicewo...

        Und schön, dass du mir mit deinem Halbwissen erklären willst, wie der Typ Software, mit dem ich täglich zu tun habe, funtkioniert
        Bei Microsoft selbst sind es übrigens im Normalfall 4-Stunden Intervalle für Definitionsupdates.
      • Von sterreich BIOS-Overclocker(in)
        Zitat von Kwijibo
        Ach und wenn es nicht im Internet ist braucht es keine Sicherheit?
        Vor allem weil die Systeme ja auch keine Schnittstellen zu Systemen im Intranet brauchen, oder etwa doch?
        Hab ich das gesagt?
        Aber es braucht keine Software die ungefragt Kernel-Level Updates pushen kann. Und
        Zitat von Kwijibo
        Wie gesagt, sind dass dann wohl eher Firmen, die eine extrem schlechte IT oder ein extrem schlechtes Management haben. Würde mich gerne mal mit dem CISO von diesen Firmen unterhalten.
        Aber ich würde mal wetten, dass diese Firmen weder einen CISO haben, noch wissen was das ist.
        Bestreite ich nicht, nur trifft schlechte/unterfinanzierte IT und schlechtes Management meiner Erfahrung nach auf die meisten Firmen zu. Kann natürlich Selection Bias sein.
        Und wirklich gute CISOs sind meiner Erfahrung nach eher in der Minderheit. Die meisten sind eher von der "Powerpoint, Compliance-Checklisten und heißer neuer Scheiß"-Fraktion.
        Zitat von Kwijibo
        Kann das evtl. sein, dass du nicht wirklich Ahnung hast wovon du redest und hier nur mit jeder Menge Halbwissen und unhaltbaren Vermutung um dich wirfst?
        Denn scheinbar ist dir nicht klar, dass die Produktionssysteme auch Schnittstellen zu den Systemen im Intranet brauchen.
        Ich kann dir jetzt nicht mal beschreiben, wie naiv die Annahme ist, dass dafür nur "Lesezugriff" benötigt werden sollte und selbst wenn, dass dieses ein Angriff verhindern könnte.
        Dir ist scheinbar nicht wirklich klar wovon du hier überhaupt redest!
        Hängt vom Businessfall ab was möglich ist und welcher Zugriff notwendig ist. Ich bin definitiv mehr auf der IT als der OT Seite zuhause. Aber bei den IR-Fällen die mir untergekommen sind wo es die OT-Infrastruktur auch erwischt hat wären durch bessere Segmentierung verhinderbar gewesen.
        Zitat von Kwijibo
        Das es lustig war hat auch niemand behauptet.
        Aber der Aufwand ein on premises oder ein Cloud System zu fixen war in etwa gleich.
        Cloud ging schneller, brauchte aber ein paar Handgriffe mehr (wenn man es manuell gemacht hat).
        Du hast wortwörtlich geschrieben die Behebung ist "einfach". Da haben wir wohl unterschiedliche Definitionen. Einfach ist für mich bspw. ein Script über Intune auszurollen, nicht 15-facher Neustart (wie in einer Crowdstrike-Empfehlung) oder manuelle Recovery von Bitlocker an jedem verdammten Endpoint.

        Ja, der Aufwand war in etwa gleich. Bei Cloud hattest du aber in dem Fall zusätzlich noch das Problem, dass Microsoft ungefähr zur selben Zeit 17h lang Probleme mit ihrer 365 Plattform hatte.
        Zitat von Kwijibo
        Lustiger Weise wäre eine gute Cloud Automatisierung in dem von dir beschriebenen Fall tatsächlich ein Allheilmittel gewesen.
        Diskutierbar. Es hat seinen Vorteil weil man immer noch "remote" zugreifen kann. Allerdings ist man eben davon abhängig, das der Cloudanbieter selbst keine Probleme hat. Ich sag nur CloudNordic.
        Zitat von Kwijibo
        Aber welcher Cloud Anbieter ermöglicht es nicht ein Volume an eine andere VM zu hängen?
        Also entweder saugst du dir das aus den Fingern, oder du gibst hier etwas ungeprüft weiter, dass dir jemand mit 0 Ahnung erzählt hat!
        Sorry, dass ich das so sagen muss.
        Hab diverse Foren in dem Zusammenhang verfolgt. Korrekt, es ging nicht darum die Platte woanders einzuhängen sondern von einer anderen Platte zu booten. Bzw. darum, dass sich die VMs nicht stoppen ließen und dadurch die Platte nicht wo anders eingehängt werden konnte.
        [Ins Forum, um diesen Inhalt zu sehen]
        Zitat von Kwijibo
        Ja bei ganz wenigen extrem kritischen Systemen sind die dann sogar georedundant.
        Allerdings gehen nur sehr wenige Firmen den Aufwand da ein normales HA System schon eine Verfügbarkeit von 99.5 % hat
        Was auch wieder für die Cloud spricht, da man hier einfach und günstig Georedundanz herstellen kann.
        Klar, da sind wir dann eher im Bereich der kritischen Infrastruktur.
        Geht mit Colocation aber genauso und ist oft günstiger. Und geographisch getrennte Backups/Redundanz sollte eigentlich selbstverständlich sein ab einer gewissen Größe. Die hab sogar ich als Privatperson bei wichtigen Daten.
        Zitat von Kwijibo
        Das bezweifele ich genau so, wie deine Expertise auf dem Gebiet!
        Kannst du gerne.
        Zitat von Kwijibo
        Wieso sollte man das nicht tun? Wenn man das Thema voranschreitende Deindustrialisierung anspricht, kommt man wohl nicht drumherum den Haupttreiber dessen zu erwähnen.
        Das Thema hast du alleine angesprochen. Historisch betrachtet ging das übrigens eher mit "konservativer" Politik Hand-in-Hand (Thatcher, Ford/Reagan, Merkel,...)
        Selbst wenn Rot-Grün für Deindustrialisierung wäre sind sie glaube ich nicht kompetent genug das rückwirkend für die letzten 20+ Jahre hinzukriegen (außer ich hab falsche Erinnerungen betreffend wer in dem Zeitraum tonangebend war in Deutschland)
        Zitat von Kwijibo
        Wer hat denn die irrsinnigen Energiekosten zu verantworten?
        Ich setze mein Geld Kohlelobby wodurch erst die AKWs abgedreht wurden. Den Ausstieg hat mWn auch nicht Rot-Grün-Gelb beschlossen.
        Zitat von Kwijibo
        Wer hat denn die extrem gestiegene Bürokratie zu verantworten?
        Da gabs bei euch noch Steigerungspotential?
        Zitat von Kwijibo
        Wer betreibt denn den CO2 Ablasshandel?
        EU Vorgabe nach entsprechendem Lobbying aus der Unternehmenswelt.
        Zitat von Kwijibo
        Wer hat es zu verantworten, dass die Industrie abwandert und der Standort Deutschland absolut unattraktiv geworden ist?
        Manager die auf kurzfristige Gewinne anstelle langfristigem Bestand aus sind (persönlich nenne ich es die Jack Welch Schule) und Gerichte die "Shareholder-Interessen" als oberstes Gebot betrachten.
        Niemand hat Siemens und Co. gezwungen Know-How nach China zu tragen weil dort die Produktion so schön billig war. Jetzt fällt es uns (ganz Europa) nach und nach auf den Kopf.
        Zitat von Kwijibo
        Ferner ist die rot/grüne Irrsinns Politik schon so lange am Werken, dass Deutschland den letzten Platz im Standortwettbewerb eingenommen hat und ihr Programm zeigt deutlich, dass sich das nur noch verschlechtern kann und wird!
        Keine Ahnung ob das derzeitige Regierungsprogramm noch schlechter als das der Vorgänger ist. Mir sind die österreichischen Partei-Pendants beim Ar*** lieber als die SPD und deutschen Grünen beim Gesicht.

        Aber nochmal: mWn ist die von dir so gehasste Regierung erst seit 2021 im Amt. Ging es erst seitdem bergab oder war das doch eher eine bereits länger anhaltende Entwicklung?

        So, und das war mehr als genug
        Zitat von Kwijibo
        Tja, dann viel Spaß dabei, wenn du das den Unternehmen erklärst, die wegen der fehlenden NIS2 und TISAX Zertifizierung nicht mehr mit deinem Unternehmen zusammenarbeiten und ihre Produkte bei der Konkurrenz kaufen!
        Nichts anderes hab ich gesagt. Zertifikate sind in der Regel ein Verkaufsargument, aber kein Sicherheitsnachweis.
        Und wieso schließt du daraus, dass mein Unternehmen nicht in diversen Bereichen zertifiziert ist?
        Ich hab auch persönlich auch diverse Zertifikate obwohl ich sie für Unfug halte. Eben weil mir bewusst ist, dass ahnungslose Personaler darauf schauen. Ändert nichts daran, dass das mitunter wenig über Können/Expertise aussagt. Hatte schon das ein oder andere Einstellungsgespräch für meine Abteilung. Die Zertifikathengste haben bisher selten geglänzt.
        Zitat von Kwijibo
        Und wieder beweist du gefährliches Halbwissen und dass du lediglich vermutest zu wissen wovon du redest.
        Sorry dir das so sagen zu müssen, aber dir ist offensichtlich nicht bewusst, dass Security Software generell nicht in einen Kundentest einläuft.
        Denn anstatt wie bei Windows wird Security Software nicht 1 mal im Monat über ein kumulatives Update gepatched, sondern täglich, ggf. sogar mehrmals täglich.
        Das hieße du müsstest ständig testen und deine Sicherheitssoftware wäre zu jeder Zeit veraltet und der Schutz währe daher zweifelhaft bis unwirksam.
        Man stelle sich mal vor, eine Security Software würde mit jedem Pattern Update warten und die dann nur 1 Mal im Monat ausrollen... Ich glaube das wäre des Hackers liebste Software!
        Bevor man anderen gefährliches Halbwissen vorwirft sollte man sich selbst wirklich zu 100% sicher sein

        Crowdstrike Falcon unterstützt explizit N-1 (auch N-2), allerdings wirds das etwas missverständlich kommuniziert. Vermeintlich war es ein Produktupdate das als "Content"-Update deklariert wurde und das dann entsprechend ignoriert: https://community.spicewo...

        Und schön, dass du mir mit deinem Halbwissen erklären willst, wie der Typ Software, mit dem ich täglich zu tun habe, funtkioniert
        Bei Microsoft selbst sind es übrigens im Normalfall 4-Stunden Intervalle für Definitionsupdates.
      • Von Kwijibo Komplett-PC-Aufrüster(in)
        Zitat von sterreich
        Nicht alles ins Internet zu hängen was nicht unbedingt notwendig ist?
        Ach und wenn es nicht im Internet ist braucht es keine Sicherheit?
        Vor allem weil die Systeme ja auch keine Schnittstellen zu Systemen im Intranet brauchen, oder etwa doch?

        Zitat von sterreich
        Zeitgerecht? Ich würde sagen 90%
        Wie gesagt, sind dass dann wohl eher Firmen, die eine extrem schlechte IT oder ein extrem schlechtes Management haben. Würde mich gerne mal mit dem CISO von diesen Firmen unterhalten.
        Aber ich würde mal wetten, dass diese Firmen weder einen CISO haben, noch wissen was das ist.

        Zitat von sterreich
        Wenn deine OT Systeme von der IT-Infrastruktur aus abgesehen von Lesezugriff erreichbar sind hast du wo Mist gebaut.
        Kann das evtl. sein, dass du nicht wirklich Ahnung hast wovon du redest und hier nur mit jeder Menge Halbwissen und unhaltbaren Vermutung um dich wirfst?
        Denn scheinbar ist dir nicht klar, dass die Produktionssysteme auch Schnittstellen zu den Systemen im Intranet brauchen.
        Ich kann dir jetzt nicht mal beschreiben, wie naiv die Annahme ist, dass dafür nur "Lesezugriff" benötigt werden sollte und selbst wenn, dass dieses ein Angriff verhindern könnte.
        Dir ist scheinbar nicht wirklich klar wovon du hier überhaupt redest!

        Zitat von sterreich
        Einfach ist relativ. Wenn ich Systeme im 4-stelligen Bereich habe ist das alles andere als lustig. Mir ist auch der Kommentar von einem Sysadmin untergekommen bei dem Geräte im 6-stelligen Bereich betroffen waren.

        Und wenn Bitlocker verwendet wird, was wohl für eine nicht unerhebliche Zahl an Firmen, die Crowdstrike Falcon beziehen, zutreffen dürfte wird es nochmal extra lustig. Da geht Safemode nämlich nicht. Hab Bilder von Delta-Mitarbeitern gesehen die manuell jeden Self-Checkin-Terminal abklappern durften um Bitlocker Recovery zu betreiben.
        Und soweit ich das verfolgt habe, unterstützt auch nicht jeder Cloudanbieter die Möglichkeit die Platte anderweitig einzubinden.

        Ja, in dem Fall ist es egal ob Cloud oder on-prem. Macht die Cloud trotzdem nicht zu einem Allheilmittel. Hat seine Vorteile, aber auch genug Nachteile. Gibt genug Firmen die sich ihre Infra wieder zurück holen.
        Das es lustig war hat auch niemand behauptet.
        Aber der Aufwand ein on premises oder ein Cloud System zu fixen war in etwa gleich.
        Cloud ging schneller, brauchte aber ein paar Handgriffe mehr (wenn man es manuell gemacht hat).

        Lustiger Weise wäre eine gute Cloud Automatisierung in dem von dir beschriebenen Fall tatsächlich ein Allheilmittel gewesen.

        Aber welcher Cloud Anbieter ermöglicht es nicht ein Volume an eine andere VM zu hängen?
        Also entweder saugst du dir das aus den Fingern, oder du gibst hier etwas ungeprüft weiter, dass dir jemand mit 0 Ahnung erzählt hat!
        Sorry, dass ich das so sagen muss.

        Zitat von sterreich
        Bei wirklich kritischen Systemen hast du eher 3-fache Ausführung, damit du wirklich Redundanz hast. Selbst im Wartungsfall.
        Ja bei ganz wenigen extrem kritischen Systemen sind die dann sogar georedundant.
        Allerdings gehen nur sehr wenige Firmen den Aufwand da ein normales HA System schon eine Verfügbarkeit von 99.5 % hat
        Was auch wieder für die Cloud spricht, da man hier einfach und günstig Georedundanz herstellen kann.

        Zitat von sterreich
        Mir ists bei mehr als einem Konzern mit Milliardenumsatz untergekommen (verschiedene Branchen)
        Das bezweifele ich genau so, wie deine Expertise auf dem Gebiet!

        Zitat von sterreich
        Musst du wirklich Politik in das Argument mit reinbringen?
        Wieso sollte man das nicht tun? Wenn man das Thema voranschreitende Deindustrialisierung anspricht, kommt man wohl nicht drumherum den Haupttreiber dessen zu erwähnen.

        Zitat von sterreich
        Zumal die von dir genannte Politik nicht mal lange genug an der Macht war um da Einfluss darauf zu haben?
        Sag ich als neutraler Beobachter aus dem Ausland.
        LOL?!?
        Wer hat denn die irrsinnigen Energiekosten zu verantworten?
        Wer hat denn die extrem gestiegene Bürokratie zu verantworten?
        Wer betreibt denn den CO2 Ablasshandel?
        Wer hat es zu verantworten, dass die Industrie abwandert und der Standort Deutschland absolut unattraktiv geworden ist?

        Ferner ist die rot/grüne Irrsinns Politik schon so lange am Werken, dass Deutschland den letzten Platz im Standortwettbewerb eingenommen hat und ihr Programm zeigt deutlich, dass sich das nur noch verschlechtern kann und wird!

        Zitat von sterreich
        Zertifizierungen sind lustig. Kosten viel Geld, kommen mit viel Aufwand daher. Und sind primär dazu da um den eigenen Arsch juristisch abzusichern, bzw. als Verkaufsargument. Alles, nur nicht für mehr Sicherheit.
        Wie bei Zertifizierungen für Private. In 90% der Fälle sind die für ahnungslose Personaler und sagen recht wenig über die Eignung eines Bewerbers aus.
        Tja, dann viel Spaß dabei, wenn du das den Unternehmen erklärst, die wegen der fehlenden NIS2 und TISAX Zertifizierung nicht mehr mit deinem Unternehmen zusammenarbeiten und ihre Produkte bei der Konkurrenz kaufen!

        Zitat von sterreich
        Dem Vernehmen nach hat wer auch immer das bei Crowdstrike ausgerollt hat das auf eine Art und Weise gemacht, die Staging-Einstellungen beim Endkunden ignoriert
        Und wieder beweist du gefährliches Halbwissen und dass du lediglich vermutest zu wissen wovon du redest.
        Sorry dir das so sagen zu müssen, aber dir ist offensichtlich nicht bewusst, dass Security Software generell nicht in einen Kundentest einläuft.
        Denn anstatt wie bei Windows wird Security Software nicht 1 mal im Monat über ein kumulatives Update gepatched, sondern täglich, ggf. sogar mehrmals täglich.
        Das hieße du müsstest ständig testen und deine Sicherheitssoftware wäre zu jeder Zeit veraltet und der Schutz währe daher zweifelhaft bis unwirksam.
        Man stelle sich mal vor, eine Security Software würde mit jedem Pattern Update warten und die dann nur 1 Mal im Monat ausrollen... Ich glaube das wäre des Hackers liebste Software!
      • Von sterreich BIOS-Overclocker(in)
        Zitat von Kwijibo
        Was wäre denn dann die Alternative?
        Keine Sicherheitssoftware laufen zu lassen?
        Nicht alles ins Internet zu hängen was nicht unbedingt notwendig ist?
        Zitat von Kwijibo
        Welche Firma führt den bitte keine Updates & Upgrades auf Produktionssysteme aus?
        Zeitgerecht? Ich würde sagen 90%
        Zitat von Kwijibo
        Das sind dann die, die meinen das die OT Systeme sicher sind, weil sie hinter der FW stehen und die nur die IT Systeme schützen und patchen.
        Wenn deine OT Systeme von der IT-Infrastruktur aus abgesehen von Lesezugriff erreichbar sind hast du wo Mist gebaut.
        Zitat von Kwijibo
        Wie gesagt, on prem Systeme waren genauso davon betroffen und die Behebung war gleichermaßen einfach.
        On prem im save mode die Datei löschen.
        In der Cloud C: auf einen andern server mounten und die Datei löschen.
        Der Aufwand war in etwa gleich.
        Einfach ist relativ. Wenn ich Systeme im 4-stelligen Bereich habe ist das alles andere als lustig. Mir ist auch der Kommentar von einem Sysadmin untergekommen bei dem Geräte im 6-stelligen Bereich betroffen waren.

        Und wenn Bitlocker verwendet wird, was wohl für eine nicht unerhebliche Zahl an Firmen, die Crowdstrike Falcon beziehen, zutreffen dürfte wird es nochmal extra lustig. Da geht Safemode nämlich nicht. Hab Bilder von Delta-Mitarbeitern gesehen die manuell jeden Self-Checkin-Terminal abklappern durften um Bitlocker Recovery zu betreiben.
        Und soweit ich das verfolgt habe, unterstützt auch nicht jeder Cloudanbieter die Möglichkeit die Platte anderweitig einzubinden.

        Ja, in dem Fall ist es egal ob Cloud oder on-prem. Macht die Cloud trotzdem nicht zu einem Allheilmittel. Hat seine Vorteile, aber auch genug Nachteile. Gibt genug Firmen die sich ihre Infra wieder zurück holen.
        Zitat von PCGH_Torsten
        Aber dann kann der Pilot seinen Dienstplan ggf. nicht via Smartphone checken und auch Informationssysteme für Kunden müssen aufwendig von Hand abgeglichen werden.
        Sowas geht schon, ist nur ein entsprechender Aufwand mit unidirektionalem Netzwerk bzw. limitierter Schnittstelle. Remote-Office geht dann bspw. mitunter nicht.
        Zitat von Kwijibo
        Dafür gibt es dann HA Systeme und so fällt während der Wartung nur kurzzeitig die Redundanz weg, was ein absolut vertretbares Risiko für die Business Continuity ist und in 99 % ohne Impact abläuft.
        Bei wirklich kritischen Systemen hast du eher 3-fache Ausführung, damit du wirklich Redundanz hast. Selbst im Wartungsfall.
        Zitat von Kwijibo
        Ich würde mal behaupten, dass das eher kleine Firmen mit einer schlechten oder schlecht budgetierten IT/OT Abteilung sind oder die einen extrem schlechten Dienstleister haben.
        Mir ists bei mehr als einem Konzern mit Milliardenumsatz untergekommen (verschiedene Branchen)
        Zitat von Kwijibo
        Das würde aber, neben der Rot/Grünen Irrsinns Politik, die voranschreitende Deindustrialisierung im Deutschen Maschinenbau erklären.
        Musst du wirklich Politik in das Argument mit reinbringen?
        Zumal die von dir genannte Politik nicht mal lange genug an der Macht war um da Einfluss darauf zu haben?
        Sag ich als neutraler Beobachter aus dem Ausland.
        Zitat von Kwijibo
        Denn ohne TISAX Zertifizierung werden viele große Unternehmen nicht mehr mit dem nicht zertifizierten Unternehmen zusammenarbeiten dürfen. VW und BMW haben z.B. schon Mitte letzten Jahres angekündigt, dass sie bald nicht mehr mit nicht Zertifizierten unternehmen zusammenarbeiten dürfen.
        Zertifizierungen sind lustig. Kosten viel Geld, kommen mit viel Aufwand daher. Und sind primär dazu da um den eigenen Arsch juristisch abzusichern, bzw. als Verkaufsargument. Alles, nur nicht für mehr Sicherheit.
        Wie bei Zertifizierungen für Private. In 90% der Fälle sind die für ahnungslose Personaler und sagen recht wenig über die Eignung eines Bewerbers aus.
        Zitat von Fissko
        Ich frage mich sowieso wie so viele Unternehmen das Softwareupdate der Virensoftware einfach so auf Produktivsystemen ausgerollt und paketiert haben, ohne es vorher auf den Testsystem zu testen
        Dem Vernehmen nach hat wer auch immer das bei Crowdstrike ausgerollt hat das auf eine Art und Weise gemacht, die Staging-Einstellungen beim Endkunden ignoriert
      • Von SIR_Thomas_TMC Software-Overclocker(in)
        Ich denke mal von
        hat ja sonst auch geklappt
        bis
        Testsystem, was ist das denn, dafür haben wir ja den Dienstleister. Der wird das schon richtig machen.
      • Von Fissko Kabelverknoter(in)
        Ich frage mich sowieso wie so viele Unternehmen das Softwareupdate der Virensoftware einfach so auf Produktivsystemen ausgerollt und paketiert haben, ohne es vorher auf den Testsystem zu testen
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk