Crowdstrike-Black-out: Gute Nacht Windows – ein Rant
Ein fehlgeleitetes Update führt weltweit zu IT-Ausfällen. Schuld ist ein Crowdstrike-Update, welches auf Windows-Rechner allerhand Chaos angerichtet hat. Doc Storage ist diesbezüglich sauer: Wie es sein kann, dass wichtige IT-Systeme in Banken, Flughäfen, Notdiensten mit einem nicht abgesicherten Windows-Server arbeiten!? Und, warum gab es keine Notfallpläne?
Kommentar Doc Storage:
Windows – was ist das eigentlich?
Die Frage ist ganz einfach zu beantworten: ein hervorragendes System zur DatenBEarbeitung und Datendarstellung, aber um Himmels Willen nicht zur DatenVERarbeitung!
18. Juli, abends, bis 19. Juli, mittags: Im fernen Japan müssen viele Filialen einer Fast-Food-Kette den Service einstellen, weil die Kassensysteme nicht mehr funktionieren:
- ebenso viele Supermärkte weltweit, in denen nicht mehr bargeldlos bezahlt werden kann;
- zahlreiche Krankenhäuser, ebenfalls rund um den Globus, müssen die Operationstätigkeiten einstellen;
- eine wahnwitzige Anzahl an Flughäfen fertigt keine Passagiere mehr ab, das Gepäck irrlichtert irgendwo rum, die bereits in der Luft befindlichen Maschinen werden manuell zu den Zielflughäfen geflogen, neue Flüge können gar nicht erst abheben, Fluggäste werden einfach hilflos um »Geduld« gebeten;
- Nachrichtensender senden nicht mehr, schwarze Bildschirme allenthalben; einige Automarken müssen ihren Vertrieb einstellen, weil auf ihren Bildschirmen nichts mehr dargestellt wird;
- Fußball- und andere Vereine können für das Wochenende keine Tickets mehr verkaufen;
- der größte europäische Hafen stellt praktisch einen Betrieb ein, weil niemand mehr weiß, wessen Container wo abgestellt sind.
Auch digitale kommunale Dienstleistungen gibt es kaum noch, vor allem in Deutschland, das ist aber nicht schlimm, weil es diese ja sowieso kaum gibt.
Aber aus dem Meer an bösen Meldungen sticht eine heraus wie Goldglanz: Die deutsche Bahn ist nicht betroffen. Nun ja, ob das den Zustand der Dienstleistungen besser macht, steht zu hinterfragen.
Und das tolle Bundesamt für Sicherheit in der Informationstechnik überschlägt sich geradezu mit der Mitteilung, dass es sich bei alle dem nicht, um Himmels Willen nicht um einen Cyberangriff handeln würde. Als ob es das irgendwie besser machen würde.
Nein, macht es nicht. Ein einfaches System-Update beim Sicherheitsanbieter Crowdstrike ist offenbar für die Vernichtung von Milliarden und Abermilliarden an volkswirtschaftlichem Vermögen verantwortlich. Einem Windows-Server wurde diese Injektion verpasst, und der Fehler verteilte sich in Windeseile an alle angeschlossenen Systeme, Server wie Arbeitsstationen. Welche dann den seit Jahren schon angeblich nicht mehr vorhandenen »Blue Screen of Death« zeigten. Die älteren werden sich noch erinnern, damals, als Windows, wenn es nun wirklich nicht mehr konnte, einen kleinen Speicherdump und die böse Datei angezeigt hat, die für den Absturz verantwortlich war. Heute steht da was anderes, meist nur ein böses Emoji, meint aber dasselbe. Game over.
»Betroffene Windows-Rechner müssen im abgesicherten Modus gebootet werden, dann zum CrowdStrike-Verzeichnis navigieren und eine Systemdatei löschen. Das werde auf einigen Cloud-basierten Servern oder sogar bei Windows-Laptops, die remote eingesetzt und verwendet werden, problematisch sein.« Problematisch heißt hier im verquasten Produkt-Manager-Sprech so gut wie unmöglich. Heißt weiterhin, dass die betroffenen Server bis auf weiteres (und das kann dauern) nicht mehr nutzbar sein werden.
Sprechen wir jetzt mal Tacheles. Ich weiß, dass ich vielen Leuten seit Jahrzehnten mit meinem ersten Satz ganz oben immer wieder auf die Nerven gehe, aber: hier ist der Beweis, zum Kuckuck! Und was dazu kommt, ist das unheilige Zusammenspiel von minderer Produktqualitätssicherung und einer nachwachsenden Generation in den Rechenzentren, die Windows allen Ernstes für einen »Server« halten! Weil sie nichts anderes kennen, und auch von den bequemen Dozenten im überhasteten Bologna-Prozess auch nichts anderes mehr beigebracht bekommen. Hier, genau hier, bekommen wir die Quittung! Aber ich habe vor der eigentlichen Abrechnung ein paar entscheidende »W«-Fragen:
- Warum konnte das Update in eine offenbar produktive Installation erfolgen, ohne dass dessen volle Funktionstüchtigkeit auf einem System der Produktionsvorbereitung wenigstens mal eine Woche, besser einen Monat getestet wurde?
- Warum gab es keine Replik oder wenigstens ein Backup der letzten funktionstüchtigen Version dieses »Servers«, die nach Auftauchen des ersten BSoD hätte schnell und problemlos wieder eingespielt werden können?
- Warum hat diese Firma nicht sofort, und ich meine sofort, alle seine Kunden gewarnt und mit einer wirkungsvollen Reaktionsmöglichkeit ausgestattet?
- Warum sind dermaßen viele offenbar mehr oder weniger für die Lebensadern unserer Wirtschaft zuständigen Systeme mit diesen »Servern« ausgestattet, anstatt mit Systemen der DatenVERarbeitung?
Ich kann die Fragen gerne auch schon beantworten, weil es im Ende sowieso darauf hinauslaufen wird:
- Weil die meisten jüngeren heute in der IT arbeitenden Kollegen sich nach einem erlangten »Bachelor« bereits für vollwertig ausgebildet halten, aber noch nie in ihrem kurzen Leben etwas von IT-Orga gehört haben!
- Weil es entweder überhaupt keine Repliken oder Backups gab oder, falls doch, in dem Moment den anwesenden kein Eintrag im K-Fall-Handbuch gesagt hat, was dann zu tun ist. Oder es – noch besser – gar kein Handbuch für den Katastrophenfall gab.
- Weil Geld scheffeln heute offenbar alle können, aber ganz schnell in ihren Löchern verschwinden, wenn es um Problembewältigung geht. Oder hat jemand bisher auch nur einmal das Wort »Entschuldigung« von diesem Hersteller gelesen?
- Weil die neu nachrückenden Kollegen alle nur noch auf diesem Windows-Gelumpe ausgebildet werden. Unix kennen sie überhaupt nicht, Linux gehört auf Mobiltelefone, und richtige Computer hat von denen noch nie einer zu Gesicht bekommen.
Gegenbeweis: Die deutsche und europäische Flugsicherung konnte sofort aussagen, dass alle Flüge, ob in der Luft oder am Boden, absolut sicher und kontrolliert ablaufen würden. Tickets, ob nun von Amadeus oder Sapphire, konnten allerorten abgerufen werden (wenn auch nicht überall ausgedruckt…). Alle Flughäfen, die eben nicht mit Windows-»Servern« ausgestattet sind, melden absolut reibungslosen Betrieb. Und alle Unternehmen, die ihre Daten eben noch auf richtigen und verlässlichen Systemen aufheben und bearbeiten, welche vorzugsweise in einem geschlossenen Netz und nicht am Internet hängen, machen lächelnd weiter. Ich brauche glaube ich kaum zu betonen, dass alle genannten Betreiber Windows höchstens als Terminal, oder als Schreibmaschine benutzen. Das wars dann aber auch.
Für mehr taugt dieses Zeugs nicht, auch nach mehr als 30 Jahren nicht! Quod erat demonstrandum. In diesem Sinne – ein ruhiges Wochenende, und ich wünsche Ihnen, dass Sie nicht betroffen sind!
Gruß
Doc Storage