0 Persons are tagged with #crowdstrike

#crowdstrike

gander22h@diasp.org
Adam Hunt

Delta CEO lashes out at CrowdStrike: This cost us $500 million and they offered us nothing

The cost of crappy software:

“If you’re going to have priority access to the Delta ecosystem in terms of technology, you’ve got to test this stuff,” Bastian said. “You can’t come into a mission critical 24/7 operation and tell us we have a bug. It doesn’t work.”

The computer problems at Delta knocked its crucial crew tracking system off line for the better part of a week, making it impossible for the company to find pilots and flight attendants it needed to fly its aircraft. While other airlines were quick to resume normal operations after the CrowdStrike outage, Delta was forced to cancel about 30% of its schedule over five days, leaving an estimated half-million passengers stranded. It took many days after that to re-book affected passengers on other flights and return their checked bags.

#Crowdstrike #Delta #airline #software #Microsoft #Windows

Delta CEO lashes out at CrowdStrike: This cost us $500 million and they offered us nothing | CNN Business

5 Likes
12 Comments
aktionfsa@diasp.eu
Aktion Freiheit statt

31.07.2024 Nagelprobe für die DSGVO

Wer zahlt die Schäden für Microsofts Absturz?

Vor 2 Wochen hatten wir nach dem weltweiten Zusammenbruch des unter Microsoft Windows laufenden Crowdstrike Netzes (Milliarden Schäden durch Microsoft Update) von großen Schäden berichtet. Ob es im Endergebnis für den Verursacher wirklich auf Milliarden hinausläuft hängt von der Klagebereitschaft der Betroffenen ab.

In einem Interview von netzpolitik.org mit dem ehemaligen Landesdatenschutzbeauftragten von Baden-Württemberg, Stefan Brink, nennt dieser die Paragrafen der DSGVO auf die sich die Betroffenen stützen können. Microsoft schätzt 8,5 Millionen betroffene Computer, zählt aber nur diejenigen mit von Kunden übermittelten Absturzberichten. Alle Kunden, die eine solche Meldung nicht abgegeben haben, sollen nach Microsofts Ansicht auf ihrem Schaden sitzen bleiben.

Stefan Brink sieht die Rechtslage so:

  • Die Crowdstrike Holdings, Inc. hat gegen die DSGVO der Europäischen Union verstoßen.
  • Crowdstrike bietet als Dienstleister beziehungsweise Sub-Unternehmen Auftragsdatenverarbeitung gemäß Artikel 28 DSGVO an.
  • Nach Artikel 32 Abs. 1 DSGVO muss ein Datenverarbeiter insbesondere, „die Fähigkeit, die […] Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen“.
  • Als Auftragsverarbeiter ersten Ranges treffen Microsoft ebenfalls die vollen datenschutzrechtlichen Pflichten.
  • Schäden sind insbesondere der Verlust, aber auch die vorübergehend fehlende Verfügbarkeit ihrer Daten. Die Ansprüche der Betroffenen – etwa auf Beförderungsleistung - sind gemäß Artikel 82 DSGVO durch den Datenverarbeiter zu tragen.
  • Die Betroffenen wenden sich dazu zuerst an ihren Vertragspartner, z.B. die Fluggesellschaft, die dann den Schaden durch den Datenverarbeiter ersetzt bekommen muss.
  • Nach Artikel 33 und 34 der DSGVO muss ein Unternehmen im Falle einer „Datenpanne“ binnen 72 Stunden eine Meldung an die Datenschutz-Aufsichtsbehörde abgeben und die Betroffenen (alle!) informieren.
  • Alle Betroffene haben durch den Vorfall das "Risiko der Nicht-Verfügbarkeit" ihrer Daten erlitten. Dies wäre mindestens ein Verstoß gegen die Bestimmungen der Datensicherheit (Art. 32 DSGVO).
  • Dafür können zusätzlich zum Schadenersatz Bußgelder gemäß Artikel 83 Abs. 4 DSGVO gegen den Auftragsverarbeiter von bis zu 10 Millionen Euro beziehungsweise zwei Prozent des gesamten weltweit erzielten Jahresumsatzes verhängt werden.

Es kann also spannend werden und es wird sich zeigen was die DSGVO in einem wirklichen Schadensfall taugt. Außerdem kann man hinterher vergleichen, welche Unterschiede die Existenz der DSGVO in der EU im Vergleich zu den Schadensregulierungen in anderen Ländern macht.

Mehr dazu bei https://netzpolitik.org/2024/es-gilt-die-datenschutzgrundverordnung-was-crowdstrike-und-microsoft-in-europa-droht/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BX
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8856-20240731-nagelprobe-fuer-die-dsgvo.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8856-20240731-nagelprobe-fuer-die-dsgvo.html
Tags: #Crowdstrike #Schaden #DSGVO #Datenschutzbeauftragter #MSTeams #Outlook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Update #Absturz #Clouddienste #Verschluesselung #lokalesKonto

5 Likes
One person like that
aktionfsa@diasp.eu
Aktion Freiheit statt

26.07.2024 Vielfältige Gründe für Netzausfälle

Selbstgefälligkeit kann zum Scheitern führen

Nach dem Bericht über die Schäden durch das Microsoft Update in der letzten Woche, wollen wir noch einmal in die Analyse der Gründe einsteigen. Dazu helfen uns zwei Artikel bei Heise.de. Während der 1. sich genau mit den Gründen für das CrowdStrike Desaster beschäftigt, geht der 2. auf einen Totalausfall bei einem kanadischen Mobilfunknetzbetreiber vor recht genau einem Jahr ein.

Microsoft hingt hinterher

Die Analyse zum CrowdStrike Ausfall weist auf den Unterschied hin, dass bei Windows Systemen Sicherheitssoftware die von nicht-Microsoft-Herstellern kommt sich sehr tief ins System einklinken, um bösartige Aktivitäten von Schad-Software selbst zu erkennen und dann auch mit Kernel-Rechten zu unterbinden.

Apple verbietet das grundsätzlich und das offene Linux System bietet dazu eine Kernel-Schnittstelle eBPF an, die externen Entwicklern die Möglichkeit zur Kontrolle schafft, aber Eingriffe verhindert und eBPF für Windows steckt noch in den Kinderschuhen, wie der Sicherheitsforscher Matt Suiche erklärt. Mehr dazu im verlinkten Artikel ...

Proprietäre SIM Karten

Das kanadische Mobilfunkunternehmen Rogers stand am 8. Juli 2022 für zwölf Millionen Kunden völlig still. Für 26 Stunden gab es kein Telefon, keine Datenübertragung, noch nicht einmal Notrufe funktionierten. Die technische Gründen - im wesentlichen die Zentralisierung auf einen Point of Failure - stehen im verlinkten Artikel. Für uns steht ein anderer Punkt im Mittelpunkt: Nach dem Ausfall hatten wichtige Mitarbeiter keine SIM-Karten "anderer Netzbetreiber in der Tasche". Sie hatten deshalb keine Möglichkeit mit einander zu kommunizieren. Über 14 Stunden konnten sie nicht einmal die eigenen Logdateien lesen, um den Fehler zu analysieren.

Risikomanagement geht anders ...

Mehr dazu bei https://www.heise.de/hintergrund/Das-Crowdstrike-Fiasko-Ursachenforschung-und-erste-Lehren-9811045.html
und https://www.heise.de/hintergrund/Netz-Management-fuer-Dummies-Analyse-eines-Totalausfalls-9808767.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8851-20240726-vielfaeltige-gruende-fuer-netzausfaelle.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8851-20240726-vielfaeltige-gruende-fuer-netzausfaelle.html
Tags: #Ausfall #Crowdstrike #Microsoft #Rogers #Mobilfunk #Kanada #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Update #Absturz #Clouddienste #Verschluesselung #singlepointoffailure

heise online - IT-News, Nachrichten und Hintergründe | heise online

News und Foren zu Computer, IT, Wissenschaft, Medien und Politik. Preisvergleich von Hardware und Software sowie Downloads bei Heise Medien.

4 Likes
1 Shares
gander22h@diasp.org
Adam Hunt

Be warned: After global tech outage, phishing schemes and scammers may try to exploit you

Efforts to deal with a global tech outage that caused chaos for travellers, hospitals and banks are underway, but it may not be the end of your computer woes: Phishing schemes trying to reel in businesses and individuals are now coming to light.

Security specialists are warning to be aware of malicious actors purporting to be tech specialists offering help to recover from the outage, which was caused by a faulty software update from the cybersecurity firm CrowdStrike.

Some of the scammers may even be posing as employees of Texas-based CrowdStrike, which has offices around the world.

#Microsoft #Windows #CrowdStrike #CBC #News

Watch out for phishing schemes, malicious actors in wake of CrowdStrike-linked global tech outage | CBC News

As the world recovers from a global tech outage that caused chaos for travellers, hospitals and banks, concerns are being raised about phishing schemes trying to reel in businesses and individuals.

3 Likes
bliter@diaspora-fr.org
Bliter Underground 🇫🇷 ☠ ♫ ☯ ☮ ♽

#CrowdStrike: la plus grande #panne de l’ #Histoire #Octogone 44 - #IdrissAberkane

top
https://www.youtube.com/watch?v=AVcfwzZDL5I

Commentaire de TuYolPol
Il faut savoir que MS #Windows est le seul système qui laisse les #entreprises à la merci des #politiques de mise à jour directes de chaque #éditeur ( #ISV). Tous les autres ( #macOS, #Linux et #Android) utilisent des nœuds d' #intégration qui garantissent un process qualité. C'est incroyable que les entreprises continuent de vivre avec le #risque que représente une telle #architecture de mise à jour, c'est le risque #CrowdStrike multiplié par le nombre d'éditeurs.

https://invidious.fdn.fr/watch?v=AVcfwzZDL5I
#informatique #politique #géopolitique

2 Likes
z428@loma.ml
Kristian

Crowdstroke

Worth reading, too, and then I'll probably file that #Crowdstrike thing as history for now and me:

blog.koehntopp.info/2024/07/22…

Includes some robust Windows cricitism but in a way more profound and less "this-wouldn't-have-happened-with-FOSS-or-Linux-and-Windows-users-are-fools-anyway" style and, the important conclusion:

In summary: We are observing a multilateral process breakdown leading to a KRITIS outage, indicating that we do have compliance driven architecture instead of an actual security process.

Amen to that.

4 Likes
1 Shares
2 Likes
3 Likes
2 Comments
deutschlandfunk@squeet.me
Deutschlandfunk (inoffiziell)

IT-Störung durch Crowdstrike-Update: Gefährliche Abhängigkeiten

IT-Sicherheit - Linken-Politikerin kritisiert Monopole bei IT-Diensten

Mehr Open-Source-Anwendungen mit offenen Schnittstellen insbesondere in der IT der kritischen Infrastruktur, fordert Linken-Politikerin Anke Domscheit-Berg.#ITSicherheit #Netzpolitik #INTERNET #Cybersicherheit #Crowdstrike
IT-Störung durch Crowdstrike-Update: Gefährliche Abhängigkeiten

IT-Störung durch Crowdstrike-Update: Gefährliche Abhängigkeiten

Mehr Open-Source-Anwendungen mit offenen Schnittstellen insbesondere in der IT der kritischen Infrastruktur, fordert Linken-Politikerin Anke Domscheit-Berg.