INNOQ Security Podcast

Das CrowdStrike Desaster

Listen Later
Wenn Sicherheitssoftware zur Gefahr wird

Juli 2024: Auf Tausenden von Windows-Rechnern weltweit ist der Bluescreen of Death zu sehen. Neben Privatpersonen und Firmen sind auch Banken, Krankenhäuser und Flughäfen betroffen. Es entsteht ein Milliardenschaden. In dieser Episode des INNOQ Security Podcasts sprechen Lisa und Christoph über das CrowdStrike-Desaster, das weltweit für erhebliche IT-Ausfälle gesorgt hat. Sie analysieren, wie die Sicherheitssoftware, die vor Bedrohungen schützen soll, selbst zur Bedrohung wurde. Dabei werfen sie einen Blick darauf, warum Sicherheitssoftware und Malware technisch oft fast identisch sind und welche Risiken daraus resultieren können. Zudem diskutieren sie über Herausforderungen, vor denen Cybersicherheitsunternehmen stehen und was für Konsequenzen ein Versagen der Software für die kritische Infrastruktur bedeutet.

Links, Blogs, Artikel etc.
  • Ein Überblick über die Geschehnisse und Entwicklungen
  • CrowdStrike Stellungnahme
  • Technische Details, warum es zum BSOD kommt
  • Auch unter Linux sorgte CorwdStrike für kernel panics
  • Geschätzter Schaden
  • The 2024 Pwnie for Epic Fail goes to CrowdStrike
  • CrowdStrike entschuldigt sich mit (nicht funktionierendem) 10$ Uber-Eats Gutschein
  • CrowdStrike übernimmt keine Haftung für Einsatz in kritischen Systemen (AGB Ziffer 8.5)
  • Barcodescanner zur Eingabe von Bitlockerkeys
  • Warum man besser eBPF für EDR einsetzen sollte
  • eBPF für Windows
  • Alternative Implementierungsstrategien für EDRs
  • Microsoft gibt EU Mitschuld
  • Recovery-Tool von Microsoft
  • McAffee legt unter selbem CEO Windows-Rechner lahm
  • Southwest Airline angeblich wegen Einsatz von Windows 3.11 nicht betroffen
  • Warum das mit Windows 3.11 unwahrscheinlich ist
  • Problembehebung erfordert physischen Zugang
  • BSI Grundschutz
  • (Nicht) vorhandene Unterschiede zwischen Malware und EDR
  • Uniklinikum fordert Schadensersatz
  • Versicherungen kommen wahrscheinlich nicht für den Schaden auf
  • Phisher sind bei so einem Ereignis nicht weit
  • Der obligatorische XKCD
  • Abwandlung eines alten XKCD
  • Rant über den Status der Security-Software Industrie
    • Feedback

    Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected]. Oder kontaktiert Lisa (@[email protected]) oder Christoph (@[email protected]) auf Mastodon.

    ...more
    View all episodesView all episodes
    Download on the App Store
    INNOQ Security PodcastBy INNOQ

    More shows like INNOQ Security Podcast

    View all
    Fitness mit M.A.R.K. - Abnehmen, Muskelaufbau, Ernährung und Motivation fürs Training by Mark Maslow | #DRNBLBR, Fitness Coach und Ingenieur

    Fitness mit M.A.R.K. - Abnehmen, Muskelaufbau, Ernährung und Motivation fürs Training

    16 Listeners

    Geschichten aus der Geschichte by Richard Hemmer und Daniel Meßner

    Geschichten aus der Geschichte

    203 Listeners

    INNOQ Podcast by INNOQ

    INNOQ Podcast

    1 Listeners

    programmier.bar – der Podcast für App- und Webentwicklung by programmier.bar

    programmier.bar – der Podcast für App- und Webentwicklung

    0 Listeners

    Smarter leben by DER SPIEGEL

    Smarter leben

    50 Listeners

    CTO Need To Know by INNOQ

    CTO Need To Know

    0 Listeners