Transkript anzeigen (falls vorhanden)
00:00–0:00:07
Music.
0:00:07–0:00:14
Und das ist ein Stück wie gemacht für Digi-Chris, es heisst nämlich «The Boat» von Hanya Rani.
0:00:15–0:00:19
Digi-Chris, bist du live vom Boot? Nein, du siehst aus, als würdest du im Studio stehen.
0:00:19–0:00:24
Nein, ich bin im Studio, dieses Mal nicht. Ab und ab wie am Mittelmeer. Genau, das war etwas.
0:00:24–0:00:28
Wir sind wieder da, unsere Sommerpause ist fertig.
0:00:28–0:00:33
Ihr seid hoffentlich auch zurück und ja, wir sind entspannt, oder?
0:00:33–0:00:36
Bist du entspannt, Digi-Chris? Ja, kann man so sagen.
0:00:37–0:00:42
Es war jetzt angenehm, dass es heute nicht mehr so ganz heiss war,
0:00:42–0:00:44
sondern ja doch ein bisschen kühler,
0:00:44–0:00:47
dass es vielleicht mal ein bisschen geregnet hat über die Nacht, ja.
0:00:48–0:00:54
Weil ja, ich bin mir auch überlegen, ja, weil ich habe so eine hohe Luftfeuchtigkeit
0:00:54–0:00:58
in der Wohnung, ja soll ich jetzt so einen Geheiber luftempfeuchter anschaffen?
0:00:59–0:01:03
Ah, okay, ja genau, dass es nicht ganz so tropisch ist, aber wenn es von draussen
0:01:03–0:01:08
so ist, dann hast du ja eh, wie soll ich sagen, dann kommt es gleich zack wieder rein, oder?
0:01:08–0:01:13
Also genau, über das müssen wir vielleicht mal eine Hitzeedition machen.
0:01:13–0:01:17
Wir können ja noch, ich muss noch eine kleine Ferienanekdote erzählen.
0:01:18–0:01:25
Ich bin ja so, ich bin nämlich so, man sagt ja so, zu seiner Komfortzone rausgerissen worden.
0:01:25–0:01:30
Bist du jemand, der gerne deine Komfortzone verlässt?
0:01:30–0:01:35
Ja, ich komme davon ab. Wie? Also eben, genau, wir sind auf dem Atsmani gewesen
0:01:35–0:01:37
und dann hat es dort so einen Kletterpark.
0:01:38–0:01:41
Dann habe ich gefunden, meine Tochter hat gefunden, ja, ja, sie will das machen
0:01:41–0:01:44
und sie fände das cool und so. Oder so einen Seilpark, wie sagt man das?
0:01:44–0:01:48
Auf jeden Fall habe ich nicht so genau geschaut, was denn das ist und habe gefunden,
0:01:48–0:01:51
ja, ja, easy, das machen wir, ist kein Problem.
0:01:51–0:01:57
Und dann bin ich ja so auf der Anfängerstrecke gewesen und habe dann gefunden,
0:01:57–0:02:01
oh, oh, wenn ich gewusst hätte, Auf was ich mich hier einlade,
0:02:01–0:02:02
hätte ich wahrscheinlich nicht gefunden.
0:02:04–0:02:10
Du bist so angeseilt, du hast so ein Gestaltchen an, das du einschnitten kannst.
0:02:12–0:02:16
Und dann hängst du dich immer so ein an einem Drahtseil.
0:02:18–0:02:23
Dann musst du dich so bewegen, irgendwie 2, 3, 4, 5, 6 Meter über dem Boden
0:02:23–0:02:27
zwischen den Bäumen und dann ist da so ein Seil gespannt, da musst du zum Beispiel
0:02:27–0:02:32
auf dem Seil balancieren und hast vielleicht noch ein Seil, das du dran halten kannst.
0:02:32–0:02:35
Oder dann hat es so Bretter und so Pflöcke oder so.
0:02:35–0:02:43
Und was du auch noch hast, dann hast du so ein Rollding, wo du oben kannst ins Drahtseil einhängen.
0:02:43–0:02:47
An dem hängst du dran und dann kannst du dir einfach so das Seil durch die Rollen
0:02:47–0:02:50
lassen, etwa 20, 30 Meter durch den Wald.
0:02:51–0:02:56
Und ich habe gemerkt, das hat mich überwindet, die Kostinnerei.
0:02:57–0:03:02
Aber zu wenig ist dort nicht, wie sagen wir, Rodelbahn. Genau, das ist es.
0:03:02–0:03:07
Auf der Rodelbahn sind wir auch noch, im Vergleich ist die natürlich Pipifax.
0:03:08–0:03:11
Also ich würde sagen, wenn ihr euch mit diesem Gedanken trägt,
0:03:11–0:03:15
dann geht zuerst schauen, wie es aussieht und macht es nicht wie ich.
0:03:15–0:03:21
Und ich muss sagen, ich meine, ich hatte ja den Vorteil, dass ich so einigermassen
0:03:21–0:03:23
von der Grösse her gut durchgekommen bin.
0:03:23–0:03:28
Und meine Tochter, die ist acht Jahre alt und die hat gerade eine Minimalgrösse,
0:03:28–0:03:32
die man braucht, um da durchzugehen. Und die musste sich dann voll durchstrecken,
0:03:32–0:03:35
damit sie überhaupt an diesem Seil entlang kam.
0:03:35–0:03:40
Einmal musste man von einem dieser Belge zum anderen hüpfen.
0:03:41–0:03:46
Und ich konnte einen grossen Schritt machen und sie musste dann richtig kumpeln.
0:03:47–0:03:52
Ich muss sagen, Respekt, dass sie das gemacht hat und sie hat es,
0:03:52–0:03:56
glaube ich, genau wie ich, wir haben uns beide wahnsinnig bereut,
0:03:56–0:03:58
dass wir uns auf diese Abtüre eingelassen haben.
0:03:59–0:04:03
Aber wenn du mal dort oben bist, dann hast du einfach gar keine andere Wahl
0:04:03–0:04:05
mehr, weil dann hat es schon hinter dir Leute, die kommen.
0:04:05–0:04:11
Das kannst du nicht einfach umkehren und wieder Steigli durch ab oder das Strickleiterli
0:04:11–0:04:13
wieder rechts umkehren,
0:04:13–0:04:20
sondern musst dich dann durch den Parkour durchkämpfen bis ans andere Ende.
0:04:20–0:04:25
Und dann dachte ich mir, ich hätte das Video noch einspielen müssen.
0:04:25–0:04:34
Ich sagte, es ist gut, aber dort wo man sich an dem Seil abfahren muss,
0:04:34–0:04:38
an dem Ding, ich weiss gar nicht, wie man das sagt. Zip-Line?
0:04:39–0:04:46
Ja, irgendwie einfach das Seil durchrollen lassen. Dann dachte ich mir, das machen wir nicht.
0:04:47–0:04:54
Zuerst hattest du nach einer Auswahl, rechts oder links, und dann konntest du ohne rutschen oder mit.
0:04:54–0:04:57
Dann haben wir gefunden, okay, das ist beim nächsten Mal wieder so,
0:04:57–0:04:59
aber beim nächsten Mal hattest du keine Wahl mehr.
0:05:00–0:05:07
Genau, also wie soll ich sagen, eine fast halbwegs traumatische Erfahrung.
0:05:09–0:05:13
Und wir haben noch 20 Sekunden. Hast du etwas... Ah, jetzt warte,
0:05:14–0:05:16
ich muss noch schnell schauen. Kevin hat gesagt, er sei hier auf dem 1.
0:05:17–0:05:21
Dann schaue ich mal. Hallo Kevin, bist du da? Hörst du uns? Oh,
0:05:21–0:05:23
oh, ich glaube fast. Jetzt probiere ich es noch hier.
0:05:24–0:05:27
Wir haben die gleichen Probleme wieder wie letztes Mal.
0:05:27–0:05:30
Kevin, hörst du mich? Okay, also...
0:05:31–0:05:34
Es fängt ja schon gut an. Jedes Jahr das Gleiche, April.
0:05:35–0:05:40
Ich würde sagen, Kevin, wenn du uns hörst, er hört es, aber wieso höre ich das
0:05:40–0:05:43
nicht? Das ist wieder genau das Problem. Ich schreibe nachher noch.
0:05:44–0:05:47
Währenddessen fangen wir mit unserer Hauptsendung an.
0:05:49–0:05:53
Währenddessen sagt Digi Chris, um was es heute eigentlich geht.
0:05:54–0:06:08
Music.
0:06:01–0:06:05
Willkommen zu Nerdfunk.
0:06:09–0:06:13
Guten Abend miteinander. Wir sind wieder aus den Ferien da.
0:06:13–0:06:18
Und wir haben uns entschlossen, ein Thema zu bringen, das wahrscheinlich bevor
0:06:18–0:06:24
wir in die Ferien gegangen wären, das Wort Crowdstrike wahrscheinlich kennen, gekannt hat.
0:06:25–0:06:31
Und ja, es war der 19. Juli. Ich darf das so weit sagen. mein Arbeitgeber hat
0:06:31–0:06:35
die Software CrowdStrike benutzt. Oh-oh.
0:06:36–0:06:40
Ist soweit auch gut, sie hat sicher auch schon geholfen, also eben,
0:06:40–0:06:44
das ist, ja, Virus-Scanner ist jetzt vielleicht, ja, kommen wir vielleicht später noch dazu.
0:06:45–0:06:51
Und es hat alles angefangen am Freitagmorgen, als ich im Bus war und eine Microsoft
0:06:51–0:06:57
Teams-Meldung bekommen habe, hey, Chris, ist der DIC-SQL-Server weg? Und ich so, ja. Oh-oh.
0:06:58–0:07:01
Das ist nach dem Motto, ich schaue mal, sobald ich im Büro bin.
0:07:01–0:07:06
Und dann war man halt im Büro, hat das Notebook gut gefahren und im Server Operation
0:07:06–0:07:08
Channel hat es gerappelt.
0:07:08–0:07:16
Also ja, wir haben Blue Screen auf vielen Clients und Servern. Ich meine, Scheisse.
0:07:16–0:07:20
Also da ist was nicht gut, weil dass du auf einem Server einen Blue Screen hast,
0:07:20–0:07:22
kommen wir vielleicht auch später noch dazu.
0:07:22–0:07:24
Also wirklich... Das ist ungewöhnlich, ja.
0:07:24–0:07:27
Wenn Windows abschmiert. Das ist nicht gut.
0:07:28–0:07:35
Ja, das ist so. Dann haben wir geschaut, was da los ist, welche Maschinen sind
0:07:35–0:07:43
weg, SAP, die auf Linux läuft, war natürlich noch nicht da, aber das Satellitensystem, z.B.
0:07:43–0:07:48
Das Print-System, war auf Windows, das war auch noch nicht da, also scheisse.
0:07:49–0:07:52
Wir haben das Problem, und auch in unserem Team. Der eine, ja,
0:07:52–0:07:55
hatte auch Blue Screen. Hm, blöd.
0:07:57–0:08:01
Und ich glaube, ich weihe aus dem Internet, im Chat schreibe ich so,
0:08:01–0:08:05
ja, die arme Sau, die den Patch ausgerollt hat bei uns.
0:08:05–0:08:09
Und irgendwann haben wir auch mal geschaut, also Schadensbilanz.
0:08:10–0:08:14
Und ich bin zu dieser Basis und wir hatten einen Externen, der schaut mich so
0:08:14–0:08:17
an, es sind nicht nur ihr.
0:08:17–0:08:21
Also das Crowdstrike, das ist eigentlich das Unternehmen, aber die Die haben
0:08:21–0:08:24
da so eine Software gehabt, eine Sicherheitssoftware, wo man sagt,
0:08:24–0:08:28
zum Glück, Endanwender brauchen die eigentlich nicht.
0:08:28–0:08:34
Die ist so, allerdings, sie läuft in Spitäler, im Flugverkehr wird sie an vielen
0:08:34–0:08:37
Orten eingesetzt, es gibt Läden, die sie braucht.
0:08:37–0:08:41
Also man kann sagen, sie hat wirklich an ganz vielen Orten, haben die Leute
0:08:41–0:08:45
gemerkt, dass etwas nicht mehr gestimmt hat, kann man so sagen.
0:08:46–0:08:53
Es ist auch so, dass CrowdStrike in der Security-Software, also Don't Quote Me, 3% Marktanteil hat.
0:08:53–0:08:59
Also sie sind zwar gross, aber ja, wenn du tatsächlich im Flughafen Zürich irgendwo
0:08:59–0:09:06
die Anzeigetafel siehst, wo dann halt einfach nur blau ist, ja, blöd.
0:09:07–0:09:11
In der Schweiz sind allerdings, glaube ich, nicht so viele Unternehmen betroffen gewesen, oder?
0:09:11–0:09:16
Ist es im Flughafen? Also ich glaube es war auch bei Sky Guide,
0:09:16–0:09:18
bei Don Quodmüandet ist was passiert.
0:09:19–0:09:24
Und eben nein, keine Angst, Herz-Lunge-Maschine läuft nicht auf Windows, da ist nichts passiert.
0:09:24–0:09:32
Aber 4-5 Unternehmen im Industriesektor waren sicher auch betroffen.
0:09:33–0:09:38
Wobei man auch sagen kann, dort gab es in Anführungszeichen nur Produktionsausfälle.
0:09:38–0:09:42
Und eben nicht, es ist nicht um Leben und Tod gegangen.
0:09:42–0:09:45
Genau, wie bei Spitälern, wo dann hat man so Operationen verschieben und so.
0:09:46–0:09:50
Kevin, hast du Kunden gehabt, die gefunden haben, ich habe nur noch Blue Screens
0:09:50–0:09:51
auf meinem Windows-Computer?
0:09:53–0:09:56
Nein, gar nichts. Ich glaube, ich bin da ans kleine Fisch. Meine Kunden hängen
0:09:56–0:10:00
nicht so fest im Internet herum, dass sie die Software brauchen.
0:10:01–0:10:05
Genau, für was DigiCris braucht sie die denn?
0:10:05–0:10:10
Ist das so ein Virus-Scanner? Warum brauchen Unternehmen spezielle Virus-Scanner?
0:10:10–0:10:12
Wir haben doch eigentlich ja jetzt den, den wir immer sagen,
0:10:12–0:10:15
den, der im Windows eingebaut ist. Der Defender. Der Defender reicht.
0:10:16–0:10:23
Ich glaube, CrowdTrack findet tatsächlich etwas heraus. Wie könnte man das jetzt vergleichen?
0:10:23–0:10:29
Wenn tatsächlich jemand etwas Blödes auf deinem Rechner machen will oder nach dem Motto,
0:10:30–0:10:33
Siehst du vielleicht auch bei dir im Haus, wenn jemand einen Türfall runter
0:10:33–0:10:36
drückt, ja, du hast beschlossen, ist das vielleicht noch normal,
0:10:36–0:10:40
weil vielleicht kommst du nach Hause und hast halt den Schlüssel nicht und wenn
0:10:40–0:10:42
dann halt vielleicht jemand im ganzen Haus,
0:10:43–0:10:47
an 20 Türfällen rütteln geht, würde dann wahrscheinlich GrassRack mal sagen,
0:10:47–0:10:54
da ist irgendwas falsch und dann anscheinend knallt so unser Security-Team aus dem Nest und...
0:10:54–0:10:56
Ah, die werden dann gerade direkt geweckt vom...
0:10:57–0:11:00
Anscheinend gibt es schon einen gewissen Algorithmus, der sagen kann,
0:11:00–0:11:03
da ist jetzt vielleicht etwas, das man sich anschauen kann.
0:11:04–0:11:12
Es ist sicher gut, wenn du auf Unternehmenslevel bist, wenn du eine 10-Milliarden-Firma
0:11:12–0:11:17
bist, dass man da nicht nur einen Window Defender hat, sondern vielleicht ein bisschen mehr.
0:11:17–0:11:22
Genau, man kann das kurz zusammenfassen, dass Unternehmen andere Bedürfnisse haben,
0:11:22–0:11:28
weil da auch andere Gefahrensituationen auftreten können, weil vielleicht die
0:11:28–0:11:33
ganze Infrastruktur komplexer ist und es schwieriger eben da auch nicht nur
0:11:33–0:11:35
auf den einzelnen Rechner muss geschaut werden,
0:11:35–0:11:39
sondern in dieser ganzen Umgebung, was so passiert.
0:11:39–0:11:43
Und ich glaube, es ist ja auch, also man muss schnell sagen,
0:11:43–0:11:46
es ist ja nicht ein Antivirus-Programm.
0:11:46–0:11:51
Also ich habe vorher von Crowdfans noch nie etwas gehört und habe dann geschaut,
0:11:51–0:11:56
aber es ist ja glaube ich eine Software, die sich... also ein Antivirus-Programm,
0:11:56–0:11:58
das wird auf Windows-Basis installiert.
0:11:58–0:12:01
Ich brauche ein Windows und dann installiere ich ein Antivirus-Programm wie darauf.
0:12:02–0:12:07
Und Crowdfans ist eigentlich eine Software, wo ein Layer unter dem Windows schon stattfindet.
0:12:09–0:12:12
Vor dem Windows ist die Software schon aktiv, d.h.
0:12:12–0:12:19
Sie hat viel einen weitergehenden Zugriff auf ein System, also ein Antivirusprogramm.
0:12:19–0:12:25
Also sie kann eigentlich Sicherheitsprobleme oder Angriffe oder so,
0:12:25–0:12:31
kann sie bei so einer Stufe vorher schon erkennen, bevor die Software überhaupt aktiv wird auf dem PC.
0:12:32–0:12:36
Genau, im optimalen Fall ist das so, dass CrowdStrike vielleicht meint,
0:12:36–0:12:40
auch wenn du jetzt vielleicht mal drei Bilder löscht, also ja,
0:12:40–0:12:42
ist jetzt vielleicht im Unternehmen nicht so relevant,
0:12:42–0:12:44
aber wenn du halt irgendwie 750
0:12:44–0:12:49
Bilder löschen kannst, wird vielleicht CrowdStrike sagen, nein, nichts.
0:12:49–0:12:53
Genau, Verdächtigung. Es ist tatsächlich auch ein AI-Algorithmus.
0:12:53–0:12:57
Oder sagen wir, wenn jemand zum Beispiel einfach riesige Datenmengen anfängt
0:12:57–0:13:00
kopieren auf einem USB-Stick oder so etwas.
0:13:00–0:13:03
Das analysiert auch diese Verhalten.
0:13:03–0:13:08
Aber Kevin hat doch ein richtiges Thema angesprochen. Das ist ja im Kern,
0:13:08–0:13:11
also im Kernel von diesem Windows reingelaufen.
0:13:11–0:13:19
Und darum, ich glaube, wir müssen jetzt nicht ganz genau im Detail ausbreiten, was das Problem war.
0:13:19–0:13:24
Aber man kann schon sagen, es war wahrscheinlich ein relativ blöder Fehler und
0:13:24–0:13:26
sie haben relativ schlecht getestet.
0:13:26–0:13:30
Zuerst hätte der Fehler wahrscheinlich nicht passieren dürfen,
0:13:30–0:13:35
zweitens hätte man ihn beim Testen finden sollen und drittens sollte wahrscheinlich.
0:13:35–0:13:41
Oder kann man darüber diskutieren, ob so eine Software so tief in diesem Windows
0:13:41–0:13:45
stecken sollte, dass so ein Fehler dann gleich einen Blue Screen auslösen kann.
0:13:45–0:13:49
Also ich glaube, was man sagen kann, wenn du jetzt, ich sage jetzt das Wort
0:13:49–0:13:52
hast und das Wort hat ein Problem, dann reisst du das Wort runter,
0:13:52–0:13:56
also das Wort ist dann weg und deine Dokumente hast du aber in der Regel noch.
0:13:56–0:14:01
Aber eben weil das so tief ist und das hat es einmal einer erklärt,
0:14:01–0:14:04
das halt dann, und vermutlich macht das Sinn,
0:14:04–0:14:07
jetzt hast du einen Fehler und dann sagst du, jetzt stelle ich lieber das ganze
0:14:07–0:14:13
Betriebssystem stoppen, anstatt dass noch viel mehr Schaden anrichtet wird.
0:14:13–0:14:18
Also vermutlich, dass es all diese Blue Screen gibt, ist nicht der Bill Gates,
0:14:18–0:14:22
der uns sagt, nein, nein, nein, nein, nein, es gibt sicher einen Grund dafür.
0:14:22–0:14:27
Und jetzt, ja, das ein Virenscanner, also, ja, sagen wir jetzt Virenscanner,
0:14:27–0:14:28
so tief muss es drin sein.
0:14:29–0:14:33
Ja, und das wird eine Frage für die Gerichte sein und ich weiss nur,
0:14:33–0:14:37
Delta Airlines allein will 500 Millionen von Crowdsprite. Ja, genau.
0:14:38–0:14:40
Nach dem Motto, ja, wieso haben wir dann die...
0:14:41–0:14:46
Windows-Updates einfach allen Kunden gleichzeitig rauszutatschen,
0:14:46–0:14:50
das ist so was, weil die Windows-Updates von Microsoft,
0:14:50–0:14:57
die tun es ja stufweise, also meine Mutter hat schon irgendwie das neue, was ist es momentan, 24,
0:14:58–0:15:00
also einfach die neue Windows-11-Version.
0:15:00–0:15:02
Windows-12. Also ja.
0:15:03–0:15:12
24 H1 oder was ist H2? Oder H2. Sie hat schon ich noch nicht und da wird Microsoft...
0:15:12–0:15:16
Apple macht das auch bei den Updates beim IOS, also beim iPhone.
0:15:17–0:15:23
Wenn du nicht sofort auf den Update-Knopf drückst, werden die stufenweise ausgerollt.
0:15:24–0:15:26
Es ist auch schon vorkommen, dass dann eines wieder zurückgezogen wurde,
0:15:27–0:15:29
weil es nicht richtig funktioniert hat.
0:15:29–0:15:33
Das wäre wahrscheinlich in diesem Fall tatsächlich auch sinnvoll gewesen,
0:15:33–0:15:38
Es sieht nicht so aus, als ob das Update unmittelbar dringend gewesen wäre,
0:15:38–0:15:43
weil es gerade auf eine aktuelle Bedrohung reagieren müsste. Das wissen wir nicht.
0:15:44–0:15:49
Gut, das wissen wir nicht. Ich sage jetzt nochmals, ein Virus-Scanner soll Bedrohung erkennen.
0:15:50–0:15:52
Wer weiss, vielleicht war da ein Zero-Day oder etwas draussen.
0:15:53–0:15:58
Ja, aber eben, dass man dann das vielleicht, es ist lange her,
0:15:58–0:16:01
dass ich mal irgendwie C++ programmiert habe, aber es sind, glaube ich,
0:16:01–0:16:04
relativ Amateur-Fähigkeiten gewesen, die es gemacht haben. Ja,
0:16:04–0:16:05
das habe ich auch gelesen.
0:16:05–0:16:09
Man sieht, ein Array hatte irgendwie nicht die richtige Grösse,
0:16:09–0:16:11
jetzt ein bisschen vereinfacht gesagt.
0:16:12–0:16:16
Und sollte man wahrscheinlich nach so irgendwie, ich sage jetzt DATA,
0:16:16–0:16:19
wie Lektion Programmieren 1, müsste das irgendwie können?
0:16:20–0:16:22
Oder eben, wie gesagt, man hätte es vielleicht finden können.
0:16:24–0:16:30
Was ich gelesen habe, sie haben dann getestet ihr System nur mit gültigen Daten
0:16:30–0:16:34
und wenn aber etwas Ungültiges dann anfangen hat zu verarbeiten,
0:16:34–0:16:36
dann ist er weggeflogen und das ist dann da genau passiert.
0:16:37–0:16:40
Also es ist eben tatsächlich auch ein bisschen unglücklich gewesen.
0:16:40–0:16:47
Trotzdem, was man nicht beurteilen könnte, ist, was da für Haftungsszenarien entstehen.
0:16:47–0:16:52
Du hast Delta Airlines erwähnt, das wäre natürlich nochmal ein spannender Fall für sich.
0:16:52–0:16:56
Aber ich finde jetzt, wir müssen einfach mal würdigen, dass das jetzt nach dem
0:16:56–0:17:03
heutigen Stand der Dinge gilt als grösste IT-Panne bis jetzt nach Homer Simpson, oder?
0:17:03–0:17:05
So far. Würde ich ja sagen.
0:17:06–0:17:10
Wie gesagt, wo da der Kollege, ja, hallo Roger, eben gesagt hat und wirklich
0:17:10–0:17:12
relativ tauscht, hat er gesagt, hey,
0:17:13–0:17:18
Der XY ist auch betroffen, also es sind nicht nur wir, ich achte wirklich scheisse.
0:17:18–0:17:21
Also ohne jetzt, dass du zu viel Geschäftsgeheimnis verratest,
0:17:21–0:17:25
Digi Chris, wie schlimm war es, wie lange habt ihr gehabt, bis es wieder gegangen ist?
0:17:25–0:17:29
Wie gross war der Ansturm auf die Hotline?
0:17:30–0:17:34
Also meine Kiste ist immer gelaufen. Und du hast auch gesehen,
0:17:34–0:17:38
sie haben, also man muss ihnen wirklich ein Kompliment machen,
0:17:38–0:17:42
sie haben natürlich zuerst Domain-Controller, File-Server wieder hergezogen.
0:17:42–0:17:46
Dann sind sie halt mal in die Produktion gelaufen und vielleicht auch noch ein lustiges Detail.
0:17:47–0:17:50
Eben, Server sind ja heutzutage virtuell. Also das ist eigentlich,
0:17:50–0:17:53
man kann sagen, der Server ist nur eine Datei.
0:17:54–0:17:59
Sprich, der Workaround war eigentlich einfach, du musst ein paar Files aus dem
0:17:59–0:18:01
C-Windows-Ordner löschen.
0:18:01–0:18:04
In den Server geht das schon relativ schnell.
0:18:04–0:18:09
Aber eben, wenn du dann Notebooks hast, dann läufst du zuerst mal in die Produktion
0:18:09–0:18:14
hinein. Genau, wo einer muss wirklich durch das ganze Geschäft laufen und das
0:18:14–0:18:16
bei jedem einzelnen Computer vor allem machen.
0:18:16–0:18:20
Und dann musst du nach und was auch eben, also bei uns und bei anderen Firmen
0:18:20–0:18:24
eben, es gibt so eine genannte Bitlocker, dass deine Festplatte verschlüsselt
0:18:24–0:18:29
ist, macht auch durchaus Sinn, weil wenn du dein Notebook mal am Flughafen lassen
0:18:29–0:18:30
lässt, ist das vielleicht gut.
0:18:31–0:18:37
Dann haben wir das Notebook für Notebook und blöd war es, wenn jemand gerade
0:18:37–0:18:43
im Sabbatical an der Nordsee war und es einfach weit und breit keine IT gab.
0:18:44–0:18:50
Es gibt etwas, ja, vielleicht schnell, eben früher hattest du ja einen lokalen
0:18:50–0:18:55
Illustrator-Account im Windows und mittlerweile ist das Passwort halt dynamisch.
0:18:55–0:18:59
Also wenn du jetzt jemandem das Passwort geben würdest, ist es nicht so schlimm.
0:18:59–0:19:03
Tim, wäre vielleicht blöd, wenn du jetzt ein Local Admin gibst,
0:19:03–0:19:06
der auf 15'000 Clients gültig ist.
0:19:06–0:19:09
Das wäre nicht so schlau. Also da gibt es schon Sachen, aber da musst du auch
0:19:09–0:19:11
jemanden haben, der noch ein bisschen technikaffin ist und.
0:19:12–0:19:16
Ich sag's dir, ich glaube, um das Windows 10, 11 mal in Recovery Mode zu booten,
0:19:16–0:19:18
ist auch nicht mehr so einfach.
0:19:18–0:19:22
Früher hast du ja mit XP, hast du doch einfach auf F8 gedrückt,
0:19:22–0:19:24
du hast können sagen, abgesichert, das ist mir nichts wert.
0:19:24–0:19:27
Ja, ja, genau. Das ist viel schwieriger geworden.
0:19:27–0:19:31
Es ist nicht mehr so einfach und ja, die armen, also der eine Typ,
0:19:31–0:19:33
verdammt, wie 80 Telefone habe ich gehabt.
0:19:33–0:19:38
Also ja, ich verstehe total, dass der natürlich, die liebe Autorität hat bei
0:19:38–0:19:41
uns ständig Status-Mails rausgehauen.
0:19:42–0:19:49
Aber dass natürlich irgendjemand auf dem Smartphone die Status-Mails liest, ist nicht unbedingt so.
0:19:49–0:19:54
Sie haben einen Leiter und ja, ich kann auch sagen, ich habe dann einen Panettone-Praktiker.
0:19:54–0:19:58
Ah, immerhin, immerhin. Und das hat sie besänftigen können. Also nein,
0:19:58–0:20:02
ich habe ja nichts damit zu tun. Nein, aber trotzdem, ich meine, das ist ja immer so.
0:20:02–0:20:08
Der, der in der Informatik flicken muss, ist meistens nicht schuld gewesen. In aller Regel.
0:20:08–0:20:15
Also das ist so. Und Kevin, was hast du so gedacht, als du das mitbekommen hast,
0:20:15–0:20:18
hast du gefunden, zum Glück bin ich nicht in diesem Bereich tätig,
0:20:18–0:20:22
in dieser Grössenordnung von Unternehmen, oder hast du gefunden,
0:20:23–0:20:26
aber darf das passieren?
0:20:27–0:20:32
Also ich habe in dem Moment, wo das passiert ist und das Ausmass gehabt hat,
0:20:32–0:20:39
habe ich gedacht, entweder ist es ein Angriff und dann sind sie richtig am Arsch,
0:20:39–0:20:42
weil das hätte ein Ausmass, das riesig wäre,
0:20:42–0:20:44
oder dann ist es eben wirklich eine Lappalie.
0:20:45–0:20:48
Ich habe gedacht, es sind diese zwei Szenarien.
0:20:49–0:20:55
In der Regel werden ja Software bevor und Updates ja schon gecheckt Und darum
0:20:55–0:20:59
habe ich gedacht, wahrscheinlich war das eine kleine Änderung,
0:20:59–0:21:02
die sie gemacht haben, und das ist an diesen ganzen Prozessen vorbeigelaufen.
0:21:03–0:21:08
Und ich vermute, dass es eben genau das war, dass man etwas geändert hat,
0:21:08–0:21:12
und das war so etwas Kleines, das hat man einfach ausgerollt.
0:21:12–0:21:17
So by the way, aha, ja, das fixen wir auch noch, oder das bauen wir auch noch ein, oder was immer.
0:21:18–0:21:21
Und eigentlich hat sich ja dann schon relativ schnell abgezeichnet,
0:21:21–0:21:22
okay, sie haben eine Lösung und
0:21:22–0:21:25
sie reagieren darauf und sie haben dann kommuniziert, es ist kein Angriff.
0:21:25–0:21:30
Ich glaube, das war auch gut, dass sie gerade gesagt haben, es ist kein Angriff, es ist unser Bock.
0:21:30–0:21:34
Das habe ich eigentlich von der Kommunikation her recht gut gefunden.
0:21:37–0:21:45
Die Auswirkungen, die so etwas hat und wie fragil so ein ganzes IT- Netz ist,
0:21:45–0:21:47
hat man jetzt eigentlich einmal gesehen.
0:21:48–0:21:53
Also eigentlich, eben, DigiCris hat gesagt, das ist 3% von allen PCs.
0:21:53–0:22:00
Ja, Wahnsinn. Und es ist extrem viel einfach mal flachgelegt und hast einfach
0:22:00–0:22:02
gewartet, bis irgendetwas passiert.
0:22:02–0:22:08
Und wenn jetzt dir das so auf globaler Ebene mit einer grösseren Software vorstellst,
0:22:08–0:22:12
merkst du schon, es braucht schon mega wenig und es läuft nichts mehr.
0:22:12–0:22:16
Oder wenn es jetzt eben wirklich ein Angriff gewesen wäre, wo ich das auch zuerst
0:22:16–0:22:22
dachte, ich dachte, jetzt hat Putin ein Exempel statuieren wollen.
0:22:22–0:22:25
Irgendjemandem ist ein Blöde gekommen und dann hat er gefunden,
0:22:25–0:22:26
jetzt zeigen sie es ihnen mal.
0:22:26–0:22:31
Aber es ist ja dann nicht, wenn du das gleiche Szenario ausmalst,
0:22:31–0:22:38
aber auf maximale Destruktion ausgelegt, dann wäre es einfach ziemlich beschissen
0:22:38–0:22:39
rausgekommen, könnte man sagen.
0:22:39–0:22:44
Und was man vielleicht auch noch sagen muss, Chris, es klingt jetzt ein bisschen
0:22:44–0:22:50
so, und wir haben auch die Crowdstrike als amateurhaft angestellt,
0:22:50–0:22:51
aber das sind sie eigentlich gar nicht.
0:22:51–0:22:55
Also die haben schon Kompetenz, die haben auch verschiedene.
0:22:57–0:23:01
Sich auch Meriten angeeignet in diesem Sicherheitsbereich,
0:23:01–0:23:04
in dem sie auch so Cybervorfälle haben schon aufklären und
0:23:04–0:23:07
hand bieten und so also sind auch kein amateur
0:23:07–0:23:10
und drum ist es wirklich erstaunlich dass so
0:23:10–0:23:17
etwas passieren oder also ja aber wie sie reiht ich eben du schreibst mir mit
0:23:17–0:23:22
gott und da waren sie irgendwie wenn der kämpfer und irgendwie für den maler
0:23:22–0:23:26
der stadt hat irgendwie es ist programm schrieb und man nicht aufpasst uns halt
0:23:26–0:23:30
irgendwie ja das programm irgendwie Das ist mir also noch nie passiert.
0:23:30–0:23:34
Das kann ich mir nicht... Nein, also, wie gesagt, das ist wahrscheinlich,
0:23:34–0:23:38
das wollte ich noch mal sagen, eine arme Sau, die einfach dann bei Crowdstrike
0:23:38–0:23:40
auf wahrscheinlich die blauen Knöpfe gedrückt hat.
0:23:41–0:23:44
Also, es kann jedem so etwas passieren, dass du halt mal nicht genau schaust.
0:23:45–0:23:49
Ja, also, du wirst vielleicht auch schon, Matthias, Texte geschrieben haben
0:23:49–0:23:52
für die Zeitung, wo es vielleicht einen Tippfehler drin gab.
0:23:52–0:23:56
Ja, das ist tatsächlich auch schon passiert. Das ist jetzt nicht gerade so...
0:23:56–0:23:59
Also, ich habe auch schon Artikel gemacht, wo dann z.B.
0:23:59–0:24:03
Drin gestanden ist, irgendwo im Text, und dann hatte es so einen Zwischentitel,
0:24:03–0:24:08
der heisse «Hier bitte noch Zwischentitel einfügen». Das hat es also auch schon...
0:24:08–0:24:12
Aber genau, ich bin froh, dass wenn ich einen Bock baue, dass dann...
0:24:12–0:24:16
Vielleicht ist es... In aller Regel ist es ja dann peinlich für mich,
0:24:16–0:24:22
wenn ich wirklich Scheisse baue, aber ich bringe nicht die Wirtschaft in so
0:24:22–0:24:24
und so vielen Ländern zum Stillstand.
0:24:25–0:24:27
Was ihr beide gesagt habt, eben, also CrowdStrike ist jetzt,
0:24:27–0:24:32
ich sage jetzt, eben, auf Business-PC sagen wir 3%, also plus minus.
0:24:32–0:24:37
Sollte jetzt mal Microsoft irgendwie ein kaputtes Update rausschiessen und das
0:24:37–0:24:38
geht dann auch alle raus?
0:24:39–0:24:43
Ja, dann musst du dann noch den Privatkonten sagen, so, eben jetzt drückst du
0:24:43–0:24:50
27 mal auf F8 und dann, ja, das wäre dann mal, lustig ist das falsche Wort,
0:24:50–0:24:51
das wäre vielleicht tragisch.
0:24:51–0:24:55
Das Netz würde wahrscheinlich noch recht gut funktionieren, weil das Internet
0:24:55–0:24:59
läuft ja, auch wenn, ich habe letztens darüber geschrieben, Bill Gates eigentlich
0:24:59–0:25:06
vor 22 Jahren probiert hat, das Internet auch mit seinem .net und so sich unter den Nagel zu reissen.
0:25:06–0:25:11
Es ist ihm zum Glück nicht so gelungen und darum haben wir jetzt im Internet
0:25:11–0:25:15
wirklich eine relativ gute, so ein bisschen heterogene Landschaft,
0:25:15–0:25:17
keine Monokultur, sondern was ist das Gegenteil?
0:25:17–0:25:21
Nein, Stereokultur ist es nicht. Biodiversität, Thermokultur.
0:25:21–0:25:27
Genau, wir haben eine gewisse Biodiversität mit halt viel, auch Open Source
0:25:27–0:25:32
Sachen, mit viel Linux, mit auch anderen Unix-Derivaten und so.
0:25:32–0:25:36
Und da ist es, es gibt zwar schon immer wieder die Fälle, wo dann irgendwie
0:25:36–0:25:40
in einem so tief fliegenden Modul etwas gefunden wird und dann finden, oh ja.
0:25:40–0:25:44
Ja, das ist die SSK. Genau, das habe ich gemeint. Das hätte jetzt auch anders
0:25:44–0:25:46
rausgehen können, also dort ist man nicht besser unterwegs.
0:25:46–0:25:50
Aber ich glaube, die Lehre ist schon, dass so diese Monokulturen,
0:25:50–0:25:55
die sind nicht gut in der richtigen Natur und auch nicht gut in dieser digitalen Welt.
0:25:56–0:26:00
Nein, gar nicht. Aber übrigens, ich glaube, Gagfur, das ist auch eines der ersten
0:26:00–0:26:05
Fotos, die auf Twitter, ich sage Twitter, es heisst nicht X,
0:26:05–0:26:06
es heisst Twitter. Es heisst Twitter.
0:26:07–0:26:11
Es wird immer Twitter heissen. Auftaucht ist, eben Gagfur in Frankreich ist
0:26:11–0:26:14
halt der Self-Checkout auch abgeschmiert, aber ich weiss nur,
0:26:14–0:26:18
der Coop zumindest, ich kann auch mal sehen, wie so eine Self-Checkout-Kasse
0:26:18–0:26:20
bautet, die haben Open-Suse.
0:26:21–0:26:24
Genau, ich habe das auch schon gesehen, genau, das ist so.
0:26:24–0:26:30
Achso, aber gut, eben, sind wir ehrlich, es kann es auch unter Linux oder unter
0:26:30–0:26:36
Bob, dass die mal einen kaputten Patch rausschmeissen, also das ist durchaus ja auch möglich.
0:26:36–0:26:40
Kevin, müssen wir jetzt als Privatanwender, müssen wir Lehren daraus ziehen,
0:26:40–0:26:43
müssen wir irgendetwas machen, müssen wir uns vom Windows verabschieden,
0:26:43–0:26:48
was würdest du deinen Kunden raten, was ist da, was ist das,
0:26:49–0:26:50
was man daraus ziehen muss?
0:26:53–0:26:57
Ich glaube, viele ziehen wir nicht daraus. Ich glaube, wir vergessen relativ schnell wieder.
0:26:57–0:27:00
Das ist ja das Schöne an der Menschheit.
0:27:00–0:27:03
Wir haben ja Corona schon wieder vergessen. Du meinst auch, dass wir dort nichts
0:27:03–0:27:07
aus der Lieferkette-Debakel gelernt haben? Nein, völlig egal.
0:27:09–0:27:14
Ich glaube, es muss noch ein paar Mal passieren, dass man merkt, wie fragil alles ist.
0:27:14–0:27:21
Ich glaube, es geht um das und wahrscheinlich ist jetzt da auch ein Weg,
0:27:22–0:27:26
wo ich glaube, wird kommen, dass halt auch die künstliche Intelligenz da mitspielen
0:27:26–0:27:29
wird und viel früher bei so etwas eingreifen kann und sagen kann,
0:27:29–0:27:31
das läuft dann im Fall nicht.
0:27:31–0:27:34
Ich sage, das wird der nächste Schritt sein bei der Softwareentwicklung,
0:27:34–0:27:36
dass dort so etwas reinspielt.
0:27:37–0:27:41
Und dann, wir haben schon mal darüber gesprochen, ich weiss nicht, ob das nur gut ist.
0:27:43–0:27:47
Wenn so etwas passiert, dass dann halt eine KI auch mal eingreifen kann und
0:27:47–0:27:48
sagen kann, das machen wir jetzt halt gleich nicht.
0:27:49–0:27:55
Ja, also ich habe den Verdacht, dass es einfach noch viel schwieriger zu durchschauen
0:27:55–0:28:01
wird werden und wir da in der Komplexität auf ein Niveau zusteuern,
0:28:01–0:28:03
das einfach sehr schwierig wird.
0:28:04–0:28:07
Ja, und ich glaube, teilweise, was ich auch schon gehört habe,
0:28:07–0:28:12
Und eben, was ist das, irgendein Vortrag über Notfallpläne.
0:28:12–0:28:17
Die haben auch mal ein Szenario getestet, was passiert, wenn dann und dann.
0:28:17–0:28:21
Und dann haben sie mal gemerkt, schon mal blöd, aber wenn es uns vor dem Büro
0:28:21–0:28:25
den Baum umhaut, können wir mit dem Notstromgenerator gar nicht hin.
0:28:26–0:28:31
Oder, uh, wir haben keine, wie sagen wir, Filzstifte, weisst du, wie sagen wir.
0:28:32–0:28:35
Zum noch etwas aufschreiben. Im Flipchart. Das Problem habe ich,
0:28:35–0:28:37
dass ich nicht mal meinen Kugelschreiber finde.
0:28:38–0:28:45
Und solche Sachen. Du musst ja nicht ohne IT 100% funktionieren können.
0:28:45–0:28:50
Aber ich sage jetzt eine Bäckerei, dann kannst du halt nur Weissbrot und Zopf machen.
0:28:50–0:28:55
Und vielleicht noch ein dunkles Brot und nicht deine 27, wie sagen wir,
0:28:55–0:28:58
Urding und Brot. Solche Sachen.
0:28:59–0:29:05
Dass man wirklich mal schaut, wenn das Ding echt mal wegknallt Und wenn es nicht
0:29:05–0:29:10
nur ein Reboot ist, wenn du tatsächlich sagen musst, ja, restore und wer von euch.
0:29:11–0:29:15
In den grössten Unternehmen hat man einen kompletten Restore getestet.
0:29:15–0:29:19
Niemand, würde ich jetzt mal so sagen. Also vielleicht gibt es schon Leute,
0:29:19–0:29:20
aber es ist eher die Ausnahme.
0:29:21–0:29:28
Ich würde am Schluss noch gerne einen Hörer oder eigentlich eine Leserreaktion einbringen.
0:29:28–0:29:36
Und er hat einfach gefragt, ob grundsätzlich die Verwicklung von diesen Betriebssystemen
0:29:36–0:29:40
und der Sicherheitssoftware nicht ein bisschen problematisch ist.
0:29:40–0:29:48
Und ich glaube, da hat er wirklich auch den schwierigen Punkt getroffen von diesem Problem.
0:29:48–0:29:51
Und Microsoft, habe ich jetzt gelesen, die überlegen sich jetzt tatsächlich
0:29:51–0:29:56
auch, wie sie das vielleicht ein bisschen so lösen könnten, dass da die gegenseitigen
0:29:56–0:29:58
Abhängigkeiten ein bisschen kleiner sind.
0:29:58–0:30:02
Aber er hat geschrieben, ich weiss jetzt zwar gar nicht, ob ich das vorlesen
0:30:02–0:30:03
darf, aber ich mache es jetzt einfach.
0:30:03–0:30:09
Am 1.11.1939 ist er auf der Elko in Deutschland, seit 1953 in Basel,
0:30:09–0:30:12
Amateur an Physikstudium in Zürich und Basel.
0:30:12–0:30:18
Doktorarbeit am Physikalischen Institut der Uni Basel über ein Thema der experimentellen Kernphysik.
0:30:19–0:30:24
Ferienjob am EIR, Rechner und Hilfslaborant.
0:30:24–0:30:29
Dabei auch Arbeit an der Zuse Z22, einem der ersten Computer in der Schweiz
0:30:29–0:30:32
später, während der Doktorarbeit Programmierung in Fortran.
0:30:32–0:30:39
Auf der Univac 1108, IBM 360, das kommt vielen noch bekannt vor,
0:30:39–0:30:44
IBM 1620 und in Assembler und Focal auf der PDP 8.
0:30:45–0:30:49
Also ich glaube, da hat sich jemand mit dem Thema beschäftigt,
0:30:49–0:30:54
der sich einfach durch die ganze Computer-Historie gekämpft hat.
0:30:55–0:31:00
Durchaus, aber ich glaube, was man sagen muss, es wird sicher Debatten geben.
0:31:00–0:31:05
Ein Problem war ja auch, normalerweise, wenn du Windows aufstartest und der
0:31:05–0:31:09
Treiber schmiert ab, glaube ich, nach dem dritten Mal ladet Windows den Treiber nicht mehr. Genau.
0:31:09–0:31:13
Aber Crowdstrike ist irgendwie als, ich weiss jetzt das Wort auch nicht mehr
0:31:13–0:31:19
so, der PC soll lieber abschmieren, als dass Crowdstrike hochkommt.
0:31:20–0:31:22
Und ich glaube, man kann es so vergleichen, wenn du jetzt halt.
0:31:23–0:31:27
Ja, gut, vielleicht brauchen wir das nicht, aber einen Sicherheitsdienst,
0:31:27–0:31:30
dann musst du halt einfach auch den Schlüssel in deine Wohnung geben,
0:31:30–0:31:31
damit er rein kann. So ist es, ja.
0:31:31–0:31:35
Und es ist wahrscheinlich ein Abwägen und vielleicht tun sie jetzt einfach mal
0:31:35–0:31:40
zumindest, dass halt wenn auch ein Crowdstrike nach dem zweiten Mal abschmiert, dass er halt,
0:31:41–0:31:45
dass das Notebook wenigstens hochfährt und nicht halt immer bluescreened.
0:31:46–0:31:51
Genau, also du hast es gesagt, eigentlich können ja die allermeisten Anwendungsprogramme
0:31:51–0:31:53
nicht das Windows zum Abstürzen bringen,
0:31:53–0:31:58
sondern das kann eigentlich nur Treiber problematisch sein, so die hardware-nähe
0:31:58–0:32:01
Sachen und die sind heutzutage,
0:32:03–0:32:08
ist es besser geworden, kann man sagen, als früher, wo man halt dann auch so
0:32:08–0:32:10
dubiose Treiber installieren musste.
0:32:10–0:32:15
Heute funktioniert sehr viel Hardware mit diesen Standardtreibern und da bist
0:32:15–0:32:18
du einfach auf der sicheren Seite. Da würde ich vielleicht nochmal gerne Kevin fragen.
0:32:19–0:32:25
Ist es schon auch deine Erfahrung, dass Windows in aller Regel heute recht stabil ist?
0:32:25–0:32:29
Ich habe schon seit Jahren keinen Blue Screen mehr gehabt.
0:32:29–0:32:33
Ich habe zwischendurch, weil ich teilweise noch Kunden habe,
0:32:33–0:32:42
die sehr alte Geräte betreiben müssen. so CNC-Maschinen und so alte Software, die gibt es manchmal.
0:32:43–0:32:48
Aber im Vergleich vor, ich weiss es auch nicht, ich sage jetzt 15 Jahren,
0:32:48–0:32:54
ist es eigentlich, eben, es ist unter 1%, wo es noch Blue Screen gibt.
0:32:54–0:33:01
Also die Systeme sind viel stabiler geworden, die ganze Treiberproblematik ist viel weniger.
0:33:01–0:33:05
Auch dass eine Software eigentlich dieses System abschiesst, gibt es nicht mehr.
0:33:07–0:33:11
Früher konntest du in einen Windows-Systemordner eine Datei lösen,
0:33:11–0:33:12
das Gerät lief nicht mehr.
0:33:13–0:33:18
Du kommst heute fast nicht mehr an die Dateien hin, ohne dass er dir sagt,
0:33:18–0:33:21
du bist jetzt wirklich Admin, das geht jetzt nicht.
0:33:22–0:33:25
Jetzt musst du nochmal bestätigen und brauchst noch spezielle Software.
0:33:25–0:33:28
Ich glaube, die Systeme sind schon viel stabiler geworden.
0:33:28–0:33:32
Ja, und wenn es dann hart wäre, also ich sage jetzt, der Klassiker ist halt,
0:33:32–0:33:35
wenn es das RAM-Riegel, wenn vielleicht so eine Art Töpel zerhaut ist,
0:33:35–0:33:38
ja dann knallt es halt, aber ja, das in der Regel, ich glaube,
0:33:39–0:33:42
wer macht seinen eigenen PC noch auf, ausser vielleicht, ja, wir. hier?
0:33:43–0:33:47
Nein, ich habe kein PC mehr, wo ich aufmachen kann, mein Laptop schraube ich
0:33:47–0:33:50
nicht mehr auf, aber das hat es früher tatsächlich gegeben und ich habe ja,
0:33:50–0:33:52
dort hat es dann auch mal eins geschmiert und so.
0:33:53–0:33:58
Also, wer möchte noch das letzte famose Wort sagen von dieser Sendung?
0:33:58–0:33:59
Haben wir etwas daraus gelernt?
0:33:59–0:34:04
Müssen wir etwas daraus lernen oder ist es halt einfach eine von diesen Anekdoten,
0:34:04–0:34:07
die unsere Sendungen so hörenswert machen?
0:34:08–0:34:11
Ich glaube nicht, wir werden nichts daraus lernen. Das Nächste,
0:34:12–0:34:15
Desaster kommt wieder und vielleicht hätten halt die Software nicht drei,
0:34:15–0:34:19
sondern 90% mehr da drin und dann gute Nacht am Setzi. Genau, genau.
0:34:19–0:34:22
Dann müssen wir mal halt ein bisschen wieder mal zumindest drei,
0:34:22–0:34:25
vier Tage so leben wie unsere Grosseltern.
0:34:25–0:34:27
Kevin, für dich wäre das kein Problem?
0:34:28–0:34:30
Absolut nicht. Das würde ich sehr geniessen.
0:34:35–0:34:44
Music.
Mitten in unserer Sommerpause fand ein Ereignis statt, dass eine Sondersendung verdient gehabt hätte und das heute mit einem Superlativ bedacht wird: Es gilt als die grösste IT-Panne – wobei in bester Homer-Simpson-Manier natürlich ein «Bis jetzt!» angehängt gehört.
Es handelt sich um den flächendeckenden Ausfall von Windows-Systemen am 19. Juli 2024, der durch ein fehlerhaftes Update bei der Sicherheitssoftware des US-Anbieters Clowdsrike verursacht wurde. Die Folgen waren Abstürze von Windows-Rechnern mit Bluescreens. Microsoft geht davon aus, dass um die 8,5 Millionen Computer ausser Gefecht gesetzt worden sind. Betroffen waren Fluggesellschaften, Medienhäuser, Telko-Firmen, aber auch Banken und Spitäler. Passagiere strandeten, Operationen wurden verschoben, Läden mussten schliessen, Bankomaten verweigerten die Auszahlung und bei einem Fernsehsender stoppte das Programm.
Wir diskutieren die Details dieses fatalen Fehlers. Und stellen uns auch die Frage, welche Lehren gezogen werden müssen – und wie sich das Risiko entschärfen liesse, dass sich so etwas wiederholt.
Die Links zur Episode
- Crowdstrike-Computerausfall 2024
- Crowdstrike legt global Produktion lahm
- Crowdstrike: Diese Firma steckt hinter der weltweiten IT-Panne
- «First day at Crowdstrike, pushed a little update and taking the afternoon off»
- CrowdStrike faces backlash as ‘thank you’ gift cards are blocked
- Why is CrowdStrike allowed to run in the Windows kernel?
- Nach der Crowdstrike-Panne läuft fast alles wieder
- Der Virenscanner ist selbst ein Risiko
Beitragsbild: Sicher wissen wir nicht, dass bei dieser Tafel Cloudstrike zugeschlagen hat – San Francisco war gemäss Presseberichten von Cloudstrike nicht stark betroffen (Shekai, Unsplash-Lizenz).