Hintergrund soll sein, dass ein Update Windows-Computer zum Absturz bringt. Es geht um den Dienst CrowdStrike. Dieser soll eigentlich für die Sicherheit der Systeme sorgen. Alle Windows Help-Desk Webseiten sind wegen denial of service unerreichbar.
Den Ausfall des Flugverkehrs in USA und vielen Teilen der Welt kann man ja noch verkraften, aber das ist wirklich existenzbedrohend: In Japan mussten etwa 30 Prozent aller McDonald's-Filialen aufgrund technischer Probleme vorzeitig schließen
73, Günter
...aber das ist wirklich existenzbedrohend: In Japan mussten etwa 30 Prozent aller McDonald's-Filialen aufgrund technischer Probleme vorzeitig schließen
73, Günter
Das ist jetzt wirklich schlimm, dass die vielen Kunden endlich mal gesundes Essen suchen müssen... 
Aber bei solchen Ereignissen merkt man immer wieder, wie abhängig wir doch von diesem Internet und Rechner/Handy geworden sind.
Gruß Stefan
Moin,
hier in Schleswig-Holstein mussten schon Operationen in betroffenen Krankenhäusern verschoben werden. Das ist dann nicht mehr witzig.
Wieso ist dieser Beitrag eigentlich unter der Rubrik "Praxis: QRP-Fertiggeräte" gelandet? Ich hoffe diese Geräte sind zumindest nicht betroffen...
73 aus Schleswig-Holstein
Olaf - DK2LO
Das ist schon Angst einflößend, was so ein Ausfall an weitreichenden Folgen nach sich zieht. Die "electronic warfare" Spezialisten werden diesen Vorfall bestimmmt mit großen Interesse verfolgen. Und sich vielleicht selber wundern, wie leicht es Microsoft fällt, mit einem missglückten Update weltweites Chaos zu verursachen.
73
Günter
Und sich vielleicht selber wundern, wie leicht es Microsoft fällt, mit einem missglückten Update weltweites Chaos zu verursachen.
Diesmal war es aber ausnahmsweise kein Update von Microsoft. Der Verursacher war wohl eine Sicherheitssoftware der Firma CrowdStrike.
73,
Uli DF7SC
Wieso ist dieser Beitrag eigentlich unter der Rubrik "Praxis: QRP-Fertiggeräte" gelandet?
Hallo Olaf,
gute Frage... Ich habe es mal nach OT verschoben.
Moin,
in Schleswig-Holstein mussten schon Operationen in betroffenen Krankenhäusern verschoben werden. Das ist dann nicht mehr witzig.
So ist es, nicht mehr witzig. Zwei Krebsarten, zweimal OP. Als Techniker blieb es nicht aus, dass ich u.a. hoffte, die EDV möge bitte währenddessen weiter funktionieren...
WAS IST PASSIERT?
Einem Rundschreiben von Crowdstrike zufolge hat ein fehlerhaftes Update der eigenen Cybersicherheitssoftware "Falcon Sensor" Abstürze beim PC-Betriebssystem Microsoft Windows verursacht. Das Unternehmen lieferte in der um 07.30 Uhr (MESZ) verbreiteten Mitteilung auch eine Anleitung zur Behebung des Problems. Allerdings könne Crowdstrike den Fehler wegen der Windows-Abstürze nicht aus der Ferne beheben, erläuterte Omer Grossman, Technikchef der Cybersicherheitsfirma CyberArk. Daher müssten die fraglichen Dateien auf jedem betroffenen Rechner manuell gelöscht werden.
aus FAZ
Günter
Moin Olaf,
hier in Schleswig-Holstein mussten schon Operationen in betroffenen Krankenhäusern verschoben werden. Das ist dann nicht mehr witzig.
So etwas kann ich als Ingenieur nicht verstehen. Ich habe jahrzehntelang Medizintechnik entwickelt und da war recht komplizierter Kram bei (fuer Herzkatheterlabore und so weiter). Alle unsere Geraete waren in der Lage, komplett autark zu arbeiten. Ohne Internet, ohne Krankenhaus-LAN. Selbst Befunde konnte man vorerst auf dem Geraet selbst erstellen. Ich habe auch von meinen Ingenieuren verlangt, dass die Geraete nach ploetzlichem Stromausfall wieder ohne Murren starten muessen (USV mit Akkus ist oft nicht erlaubt und der Notstrom startet meist mit zu viel Verzoegerung). Blue Screen und dergleichen waren dabei nicht akzeptabel. Mit den Software-Leuten ergab das manchmal "Erklaerungsbedarf" 
Aehnliches erwarte ich natuerlich auch bei Amateurfunkgeraeten.
73, Joerg
Ein ziemliches Problem gibt es bei den Firmen-PCs / Laptops mit Festplatten-Verschlüsselung. Da darf man zu IT traben und sich hinten anstellen. Sicherheits- und Produktionsrelevante Systeme haben natürlich Vorrang. Die Datei selber löschen klappt natürlich nicht, da man nicht über entspr. Admin-Rechte verfügt. War ein spannender Tag heute...
73
Markus
Alle unsere Geraete waren in der Lage, komplett autark zu arbeiten. Ohne Internet, ohne Krankenhaus-LAN.
Joerg, heutzutage sind die Geräte alle irgendwo im Netz. Und aufgrund von Cyberattacken muss man sich entsprechend rüsten. Natürlich arbeiten viele Geräte auch autark. Das nützt aber nichts, wenn dieses CrowdStrike im System Unfug macht und das Hochfahren verhindert. Mit oder ohne LAN - das hatte ja gar keinen Einfluss. Mein Laptop fährt ja auch ohne Netzwerk hoch. In dem Fall aber eben nicht mehr. Du hast das Problem verstanden?
73
Markus
Moin,
nützt aber nichts, wenn dieses CrowdStrike im System Unfug macht und das Hochfahren verhindert. Mit oder ohne LAN - das hatte ja gar keinen Einfluss. Mein Laptop fährt ja auch ohne Netzwerk hoch. In dem Fall aber eben nicht mehr. Du hast das Problem verstanden?
das ist aber nicht das Problem gewesen. Ohne Update (und ohne LAN) hast Du die Software nicht drauf, deswegen ging das heute auch zuerst in Australien los, das sind die Frühaufsteher. Alles was mit der Cloud von Microsoft verbunden ist und eben die Cloud selbst hatten zusätzlich auch noch Probleme. Es ist heute normal, dass viele zu Microsoft/Windows 365 wechseln, Unternehmen, Staaten usw. (und auch Krankenhäuser - hier waren alle Apotheken offline, es gab nirgends mehr Medikamente im Landkreis, in keiner Apotheke) lagern ihre IT in die Cloud aus und eben mit der Marktdurchdringung von Microsoft, den größten Teil zu Microsoft.
Im Endeffekt sind hier 2 Dinge zeitgleich aufgetreten, das fehlerhafte Update von CrowdStrike und eine große Störung in der Microsoft Cloud. Born hat das hier zusammengefasst.
Stellt Euch aber schon mal darauf ein, das ihr das beim Einsatz von Windows auch bald müsst, weil es gar nicht mehr anders geht. Auch mit Tricks nicht mehr. Das wurde bereits letztes Jahr angekündigt. Aber was schreibe ich, ihr werdet die Systeme ja doch alle weiter nutzen. Willkommen in der Zukunft, ich kann mich Fefe nur anschließen 
73, Tom
Wieso erlaubt man irgendwem - dessen Professionalität ich ja nicht wirklich kenne, auch wenn er versprochen hat ein Guter zu sein- , auf meinem PC ein Update zu machen?
Wieso erlaubt man irgendwem - dessen Professionalität ich ja nicht wirklich kenne, auch wenn er versprochen hat ein Guter zu sein- , auf meinem PC ein Update zu machen?
Weil Du das gar nicht mehr verbieten kannst, Edge z.B. aktualisiert sich ständig im Hintergrund. Du kannst Updates nur noch verzögern, aber nicht mehr untersagen. Außer Du unterbindest die Online Verbindung zu Microsoft.
73, Tom
Was ist Edge?
Der Webbrowser von Microsoft.
Interessant der Abschnitt Kritik.
Mein Laptop fährt ja auch ohne Netzwerk hoch. In dem Fall aber eben nicht mehr. Du hast das Problem verstanden?
Habe ich, aber das haette in unseren Faellen kein Problem gegeben. Weil wir automatische Updates schon aus Haftungsgruenden generell nicht zuliessen. Erst nach (sehr) ausgiebiger Pruefung seitens unserer Ingenieure.
Aber was schreibe ich, ihr werdet die Systeme ja doch alle weiter nutzen.
Ikke nich
73, Joerg
Habe ich, aber das haette in unseren Faellen kein Problem gegeben. Weil wir automatische Updates schon aus Haftungsgruenden generell nicht zuliessen.
Hallo Joerg
Auch autarke medizinische Geräte haben gestern nicht weiter geholfen.....!!! Die Geräte selber sind bei uns schon auch autark und in "medizinisch genutzten Räumen" werden keine "normalen USVen" verwendet, sondern es sind spezielle BSV-Anlagen vorgeschrieben.....je nach Notstromdiesel-Absicherung für 1 oder 3 Stunden......in Deutschland flackert bei einer Herz-OP kein OP-Licht wenn "draußen" ein black-out seinen Gang nimmt....
ABER: wie schon beschrieben ist gestern die "Infratruktur" der Krankenhäuser zusammengebrochen...... die wussten nicht mehr, welcher Patient welche Medikamente bekommt, wer in den OP-Saal muss wegen was und wer gleich entlassen wird...... wenn Du mit einem ganz autarken Auto in einer Innenstadt unterwegs bist, die Ampeln fallen aus, die Lieferwagen bleiben stehen, weil sie nicht mehr wissen wo sie hin müssen. Bei der Feuerwehr und der Polizei sind keine Dienstpläne mehr einsehbar, weil alle IT-basiert sind und die IT wegen eines fehlgelaufenen Sicherheits-Updates nicht mehr funktioniert......was nützt dir dann dein so ganz autarkes Auto, das automatische updates schon aus Haftungsgründen nicht zulässt ??? - gar nichts. Du stehst im Stau und kommst nicht raus..... es hilft nur warten, bis "alles wieder läuft"......Auto stehen lassen und zu Fuss gehen geht ja auch nicht.....es kann ja sein dass es in 5 Minuten oder 5 Stunden komplett im Weg steht......
Das Problem der ausgefallenen OPs waren nicht die medizinischen Geräte...... es war "das ganze drum herum" - vom Dienst- und OP-plan bis zur individuellen Medikation......
So etwas kann ich als Ingenieur nicht verstehen. Ich habe jahrzehntelang Medizintechnik entwickelt und da war recht komplizierter Kram bei (fuer Herzkatheterlabore und so weiter). Alle unsere Geraete waren in der Lage, komplett autark zu arbeiten.
Ich liege auf der Linie von DH4NWG (als ehrenamtlicher RS i.R.). Was nutzen die Geräte inkl. PC-Systeme, die nach wie vor "autark", im Prinzip technisch ok und "am Netz" sind, wenn der Zugriff auf die Daten nicht mehr geht. Akute Notfälle kann man immer (not)versorgen, ohne jede Elektronik. In den meisten Fällen wird für die weitere Versorgung und OPs Röntgen, CT, Laborwerte usw. benötigt, die heute in den Systemen hinterlegt sind und nur in wenigen Fällen auf Papier ausgedruckt. Das hat den Vorteil, wenn alles klappt, daß an jeder Stelle in der Behandlungskette die Daten verfügbar sind.
IT: ob es ein update ist oder ein ausgefallener Netzknoten oder eine zerschossene Paßwort-Datei ....... man kann nicht das komplette System verdoppeln. Selbst wenn, wäre es nie 100pro 1:1 und irgendeine Schwachstelle gibt es immer. Wenn man an die Daten nicht heran kommt, wird es schwierig, weil man komplett zu "Bleistift und Papier" zurück muß. Das eigentliche Problem ist m.E., daß dem automatischen Backup ein automatischer bzw. remote Restore fehlt. Das zu beurteilen ......... dazu fehlen Hintergrund-Infos. Ein manueller Eingriff vor Ort je System ist natürlich der worst case und dauert.
Nur um mal Zeiten zu nennen, auch wenn die alt sind: Bei einem kompletten mainframe Absturz inkl. Datenbanken und Netz steht ein Rechenzentrum inkl. Außenstellen mit Fehlerdatensicherung und Restart zwischen 30-60 Minuten, die komplette IT - bei einem eingespielten Team. Je nach Betrieb gibt das Rückstau, der einige Zeit zur Aufarbeitung braucht. In der Industrie, nur mal als "Schnapszahl", steht bei dem einen oder andern nach ~3,5 Std ohne IT Zugriff das Fertigungsband. Nur mal eben ctl-alt-del ........... damit ist das nicht zu vergleichen.
Man hat zwar alle kritische H/W doppelt und größtenteils am Notstrom, aber einen echten Fallback auf Papier, das machen m.W. die wenigsten. Ich kenne zwar Ärzte, die Papier-Arbeit in der Hinterhand haben, mit echter Kartei, aber ..... das ist die Ausnahme. Krankenhäuser haben das zwar auch, aber aktuell ist erst mal alles (Abteilungs-Übergreifendes) im System und wird danach zu Papier gebracht. Bei Banken ist "Paperwork" nicht mehr zu schaffen, in der Industrie hängt viel davon ab, wieviel Lagerhaltung vor Ort noch gemacht wird. Bei Service und Versicherungen ..... da wird es seltener akut und dauert dann halt länger. Soweit meine unmaßgeblichen Erfahrungen.
Im Prinzip hat man schnell gehandelt, Wunder dauern halt etwas länger. Für die Medien als Oberschlaumeier ist das natürlich ein gefundenes Fressen
73 Peter
