DAT267 CrowdStrike und der Blue Screen of Death

Shownotes

Weblinks:

CrowdStrike / 2024 CrowdStrike Incident (Englischsprachige Wikipedia)
DAT266 Bussen für «Avast Antivirus» nach Handel mit Nutzerdaten (Datenschutz Plaudereien)
Blue Screen of Death (Englischsprachige Wikipedia)
Crowdstrike-Softwarefehler – Der Tag, an dem die IT weltweit verrückt spielte (Schweizer Radio und Fernsehen, SRF)
Why the Global CrowdStrike Outage Hit Airports So Hard (Wired)
Weltweiter Ausfall von Microsoft 365 (Borns IT- und Windows-Blog)
Nachlese des CrowdStrike-Vorfalls, der bisher größten Computerpanne aller Zeiten (Borns IT- und Windows-Blog)
Bullshit Bingo (Englischsprachige Wikipedia)
Buggy McAfee update whacks Windows XP PCs (CNN, 2010)
CrowdStrike broke Debian and Rocky Linux months ago, but no one noticed (Neowin)
CrowdStrike bug maxes out 100% of CPU, requires Windows reboots (The Stack)
CrowdStrike gemäss AGB nicht geeignet für kritische Infrastruktur (Steiger Legal) mit Diskussion bei LinkedIn
Crowdstrike-Debakel: IT-Firmen müssen stärker für ihre Fehler haften (Heise Online)

Gefallen Dir die «Datenschutz Plaudereien»?

Wir freuen uns über Deine Bewertung, Deinen Kommentar oder Deine Rückmeldung! 🙏🏻

Über die «Datenschutz Plaudereien»

Rechtsanwalt Martin Steiger und Andreas Von Gunten, Co-Gründer von Datenschutzpartner, plaudern über Aktuelles, Bemerkenswertes und Persönliches rund um den Datenschutz.

Impressum: https://www.datenschutzpartner.ch/impressum/

Kommentare (1)

Langzeithörer mit Security-Background

‧

Hallo Zusammen Euer Podcast gefällt mir sehr, weiter so! Diese Folge zum Thema Crowdstrike fand ich stellenweise jedoch bedenklich. EDR-Systeme sind in der heutigen Welt eine wichtige Komponente, um sich gegen Schadsoftware (z.B. Ransomware) und Hacker zu schützen. Als externer Spezialist für Security Themen war ich bereits öfter involviert, wenn Cyberangriffe abgewehrt werden mussten. Dies sowohl bei Unternehmen, die ein EDR einsetzen, als auch bei solchen, die darauf verzichten. EDR Systeme machen für diejenigen, die mit der Aufklärung und Abwehr eines Angriffs betraut sind, einen erheblichen Unterschied. Dies ist auch der Grund, weshalb heute kaum ein Security Operations Center, sei es inhouse oder extern, ohne EDR funktionieren kann. Muss Crowdstrike nachbessern? Auf jeden Fall. So etwas hätte nicht passieren dürfen. Stellen EDR kein Risiko dar? Doch absolut (hat man ja jetzt gesehen) Gäbe es keine besseren Lösungen, als solche tiefgreifenden Security-Systeme einzusetzen? Theoretisch ja. Die entsprechenden Lösungsansätze lassen sich aber kaum in der Breite umsetzen. Sollen alle Systeme mit EDR geschützt werden? Nein, auf keinen Fall. Systeme deren Ausfall massive operative Risiken darstellen, sollten anderweitig geschützt werden. Sollten wir dann nicht komplett auf solche Systeme verzichten? Nein. Denn so lange Mitarbeitende auf ihren Laptops mit Windows-Systemen arbeiten wollen, Entwickler und Betriebsleute gewisse Freiheiten haben wollen, alternative Ansätze zu aufwendig sind und die Anzahl der Security-Analysten in einem Unternehmen limitiert ist, liefern diese Systeme einen essenziellen Beitrag zum Schutz der Daten und Systeme eines Unternehmens. Bonus: Es gibt auch von Microsoft ein EDR (nennt sich "Microsoft Defender for Endpoint"), welches ebenfalls zusätzlich kostet und auf älteren Windows-Betriebsystemen und Nicht-Windows-Betriebsysstemen ebenfalls Zusatz-Software benötigt. Zudem gibt EDR-Anbieter, die auf dem Integrierten Microsoft Defender aufsetzen. (Diese Ansätze haben aber gewisse Limitierungen, was eine Daseinsberechtigung für alternative Anbieter schafft...)

Shownotes

Kommentare (1)

Neuer Kommentar