(19.07.2024, 14:06)muffman schrieb: Erstens hat CrowdStrike Sch… gebaut, zweitens müssen Systeme bei kritischer Infrastruktur so aufgebaut sein, dass man gegen ein verpfuschtes Update gewappnet ist bzw. die Updates manuell aufgespielt werden müssen und erstmal auch in einer sicheren Umgebung getestet werden können um sie dann nach und nachauszurollen. Da wurde auf jeden Fall irgendwo fahrlässig gehandelt.
Zuerst mal verbannt man Firmen wie Crowdstrike. Beim Solarwinds Hack haben die ernsthaft behauptet, dass das Problem bei Jet Brains liegt in der Tschechei ohne einen einzigen qualifizierten Grund.
Die Schweizer Börse setzt kein Crowdstrike ein ergo Null Probleme. Firmen die auto-update nicht aktiviert haben Null Probleme. Wie Flughäfen Autoupdate aktivieren heller Wahnsinn.
Wo,gibt es Probleme? US Apotheken haben auf Servern Rezepte in Millionenzahl gespeichert, damit der Kunde weltweit dazu kommt. Meine Ärzte drücken mir ein A4 in die Hand, das scanne ich zu Hause und speichere das an drei Orten ab.
Oft betroffen Kalendersoftware auch bei den Spitälern die nun nicht operieren.
Linux, Apple, AS400, Bull alles nicht betroffen. Nur Windows mit einer grotesk schwachen Sicherheitsarchitektur.
