Schweinerei!
Wie kann Cloudstrike offensichtlich ungetestete Sicherheitssoftware veröffentlichen. Dafür sollte man die Verantwortlichen am höchsten verfügbaren Galgen aufhängen.
Es ist höchste Zeit, die Abhängigkeit von einzelnen Anbietern zu verringern und mehr auf Redundanz und Diversität zu setzen.
Edit:
Dass einer allein das Rampenlicht genießt, will sich Microsoft wohl nicht bieten lassen:
https://www.bleepingcomputer.com/news/microsoft/major-microsoft-365-outage-caused-by-azure-configuration-change/
Cloudstrike = CrowdStrike, oder?
Das eigentliche Problem steckte in einer Channel-Datei, die Instruktionen für den CS-Sensor enthält. Das tatsächliche Update war an sich in Ordnung. Das sieht man auch daran, dass das Update zur Fehlerbehebung nicht entfernt werden muss!
Allerdings finde ich die Fehlerbehebung in virtuellen und / oder Cloud-Umgebungen (was die meisten sein werden!) extrem langatmig! Denn wer keine autom. Snapshots vor der Einspielung genutzt hatte, muss die Entfernung bzw. den Austausch der defekten C-00000291.sys* komplett manuell durchführen!
Laut CrowdStrike:
- Trennen Sie das Betriebssystemdatenträger-Volume vom betroffenen virtuellen Server
- Erstellen Sie als Vorsichtsmaßnahme gegen unbeabsichtigte Änderungen einen Snapshot oder ein Backup des Festplatten-Volumes, bevor Sie fortfahren
- Hängen Sie das Volume an einen neuen virtuellen Server an bzw. mounten Sie es
- Navigieren Sie zum Verzeichnis %WINDIR\System32\drivers\CrowdStrike
- Suchen Sie die Datei mit der Übereinstimmung „C-00000291*.sys“ und löschen Sie diese.
- Trennen Sie das Volume vom neuen virtuellen Server
- Schließen Sie das feste Volume erneut an den betroffenen virtuellen Server an
Da stellt sich mir unweigerlich die Frage, wer die zig Überstunden bezahlt!? 
Sie benötigen möglicherweise ihren Bitlocker-Pin. 
Es verdichten sich wohl die Anzeichen, dass es bereits einige Tage vor dem Ausfall zu Verkäufen von Aktien durch das Management von CrowdStrike gekommen sein könnte.
…oder zur Abwechslung mal ihr Gehirn!
Edit: Bitlocker
Selbst wenn die Keys verfügbar sind, ist der Aufwand trotzdem enorm. Denn statt ein paar USB-Sticks zu erstellen, von denen die Computer starten können, und dann per Skript die kaputte Datei zu ersetzen, muss dieser Vorgang bei jedem PC einzeln mit dem passenden Bitlocker-Key ausgeführt werden.
Wenn das auf Hunderten oder Tausenden Computern, noch dazu an Standorten ohne eigenes Admin-Team, gemacht werden muss, kann das mehrere Tage dauern. Ungeschultes Personal telefonisch durch den Prozess mit Recovery-Key und Kommandozeile zu führen, ist mühsam, fehleranfällig und dauert in schlimmsten Fall länger als hinfahren und selber machen.
Golem.de
Automated CrowdStrike BSOD Workaround in Safe Mode using Group Policy
https://gist.github.com/whichbuffer/7830c73711589dcf9e7a5217797ca617
Na wenigstens etwas jetzt!!
Wobei:
Derweil nutzen Cyberkriminelle die Vorfälle für unterschiedliche Formen von Phishing, Scam oder Fake-Webseiten aus. Auch inoffizieller Code wurde in Umlauf gebracht.
Das BSI empfiehlt ausdrücklich, technische Informationen ausschließlich von offiziellen Crowdstrike-Quellen zu beziehen.
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Analysen-und-Prognosen/Threat-Intelligence/Krisen-Grosslagen/Crowdstrike_Microsoft/Crowdstrike_Microsoft_node.html
Das Ganze ist eine Farce. Die Kombination Schlangenöl + Microsoft = Totalausfall.
Naja, also CrowdStrike macht definitiv was. NSSM blockieren macht es ziemlich zuverlässig.
Polemische Schadenfreude muss sein. Trotzdem funktioniert das Prinzip „IT aus der Steckdose“ nicht. Vor allem dann nicht, wenn nur wenige große Player den Markt beherrschen.
Dass Microsoft gleichzeitig Murcks baute, ging dabei fast unter.
https://www.bleepingcomputer.com/news/microsoft/major-microsoft-365-outage-caused-by-azure-configuration-change/
Bei mir schon, weil ich vor nicht ganz einem Jahr erst angeführt habe, dass unsere Systeme keinerlei Redundanz hat und ein extern verursachter Ausfall alles wegreißen würde. Da kann ich es mir nicht ganz verkneifen.
Die Auswirkungen waren halt auch nicht vergleichbar.
Dann sind wir uns einig.
Kann man ja auch nicht mit einem AV-Anbieter gleichsetzen! Aber Humor ist, wenn man trotzdem lacht…
Diese Chuzpe muss man sich auch erst einmal erarbeiten:
Microsoft-Sprecher gibt EU-Kommission Schuld am Computerchaos
https://www.spiegel.de/netzwelt/gadgets/microsoft-sprecher-gibt-eu-kommission-schuld-am-computer-chaos-a-52cd603d-1d3e-4da7-b8c4-d57b0ab239b6
Ist ja auch teilweise die Schuld der EU mit ihren 50.000 Richtlinien, deshalb bringt Apple seine KI Technik die in Zukunft auch den neuen iPhones kommen wird, nicht auf den europäsichen Markt. Sie müssten sich dann auch öffnen, damit die anderen KI-Mitbewerber Zugriff darauf haben.
Das ist bei Microsoft ein ähnliches Dilemma, wenn sie sich nicht öffnen würden für Drittanbieter, müssten sie halt für den europäischen Markt eine abgespeckte Windows-Version rausbringen in der viele Funktionen halt dann nicht vorhanden sind.