[English]Kurze Information bzw. Rundfrage an die Administratoren unter den Blog-Lesern. Gerade habe ich die Information erhalten, dass der Anbieter CrowdStrike bzw. dessen Flacon-Lösung seit dem heutigen 22. August 2024, seit ca. 11:00 Uhr Probleme bereitet. Der Leser berichtete mir sowohl von Problemen mit dem Single-Sign-on (SSO) als auch mit dem Hybrid-Join. Zudem gibt es Performance-Probleme unter Windows, wenn die CrowdStrike Falcon-Lösung mit Cloud-Anbindung läuft. Hier einige Informationen, was mir vorliegt.
Anzeige
Eine Lesermeldung
Ein Blog-Leser meldete sich kurz nach 12:00 Uhr in einer persönlichen Nachricht auf Facebook (danke dafür) und merkt an: "Gerade haben wir wohl wieder Probleme mit Crowdstrike. Wir merken an vielen Windows Clients [die Störung an der] Performance und [an] SSO / Hybrid-Join-Problemen. Ich habe auf die Schnelle auf downdetector.com geschaut, aber nichts von einer größeren Störung gefunden. Der Anbieter ist über die Probleme informiert und untersucht das gerade, teilte er mit.
Ergänzung: Ein weiterer Leser hat sich per Mail gemeldet (danke) und schrieb, dass er in seinem Umfeld mit 8.000 Nutzern und 2.500 Servern betroffen sei. Er schickte mir den Link auf den reddit.com-Beitrag Tech Alert | EU-1 | system performance degradation wo sich eine ähnliche Information findet.
CrowdStrike Falcon ist eine Sicherheitssoftware, die unter Linux und Windows eingesetzt wird, und mit Hilfe von Sensoren Schadsoftware und Cyberangriffe erkennen soll.
Das schreibt CrowdStrike
Das Status-Portal von CrowdStrike meldet aktuell (13:16 Uhr), dass alles in Ordnung sei. Gegen 11:00 Uhr soll CrowdStrike Kunden per Mail über ein Problem informiert haben.
Tech Alert | EU-1 | system performance degradation | 2024-08-22 Summary CrowdStrike is currently investigating an issues with a cloud service that sensor communicates with in a synchronous manner within the EU-1 Falcon Cloud. Details Sensor may generate more traffic to the cloud or can cause system performance issue as it will need more time to make decisions related to detections. Latest Updates 2024-08-22 08:50 AM UTC | Tech Alert Published
Seit ca. 9:00 Uhr deutscher Zeit muss es Probleme mit der Systemleistung geben. Der Anbieter untersucht derzeit ein Problem mit einem Cloud-Dienst, mit dem der Sensor in der EU-1 Falcon Cloud synchron kommuniziert. Laut CrowdStrike kann der Sensor kann mehr Datenverkehr zur Cloud generieren, was zu Problemen mit der Systemleistung führen kann, da der Sensor mehr Zeit benötigt, um Entscheidungen in Bezug auf Erkennungen zu treffen, heißt es. Gegen 11:00 Uhr deutscher Zeit (10:05 AM UTC) kam eine weitere Information, dass man das Problem untersuche. Jemand aus der Leserschaft betroffen?
Anzeige
Ergänzung 2: Ein Leser hat telefonisch die Info von CrowdStrike, dass das Problem behoben sei. Um 13:42 Uhr teilte mir der zweite Leser aber nur weiterhin mit, dass sie massive Performance-Probleme haben. Auf reddit.com ist teilweise von macOS als betroffen die Rede.
Ergänzung 3: Inzwischen hat sich eine Sprecherin von CrowdStrike aus den USA per Mail bei mir gemeldet und folgendes Statement übermittelt.
"CrowdStrike identified and resolved a cloud performance issue this morning that had caused system delays for a small segment of EU cloud customers. This is not related to the Channel File 291 incident, and all customers have remained protected throughout."
Der CrowdStrike-Vorfall
Der aktuelle Schluckauf weckt sofort Erinnerungen an den sogenannten CrowdStrike-Vorfall. Vor Wochen hatte ein fehlerhaftes Sensor-Update weltweit über 8 Millionen Windows-Rechner lahm gelegt und zu Schäden in Millionenhöhe geführt. Die Chronologie des Vorfalls samt Ursachenanalyse lässt sich in nachfolgend verlinkten Artikeln nachlesen.
Ähnliche Artikel:
Ausfall von Microsoft 365 und weltweite Störungen – wegen CrowdStrike-Update, was zum BSOD führt?
Wieso weltweit zahlreiche IT-Systeme durch zwei Fehler am 19. Juli 2024 ausfielen
CrowdStrike-Analyse: Wieso eine leere Datei zum BlueSceen führte
Nachlese des CrowdStrike-Vorfalls, der bisher größten Computerpanne aller Zeiten
CrowdStrike: Untersuchungsbericht; Schadenssumme und Entschädigungen; Schuldzuweisungen
Microsofts Analyse des CrowdStrike-Vorfalls und Empfehlungen
Kommunal IT-Dienstleister Südwestfalen-IT nach Cybervorfall und CrowdStrike Bremsspuren endlich wieder arbeitsfähig
CrowdStrike-Nachlese: Neuer Bericht, aktueller Status, Klagen und deren Konter
Anzeige
Hatten heute ebenfalls extreme Netzwerk Performance Probleme genau in der Zeit zw. 10Uhr und 13.30Uhr.
Dann ganz plötzlich hat sich die Situation gebessert. Nur leider hat es einige Folgewirkungen ausgelöst, die wir nach wie vor am reparieren sind.
Setzen leider auch auf CrowdStrike ..
Welche Folgewirkungen sind das?
Watchguard hatte seit heute Nachmittag um 16:30 Uhr auch Probleme. Nach der Anmeldung an der Administration von Panda Endpoint Security kam direkt der Fehler "Sequence contains no matching element".
https://status.watchguard.com/
Das Ganze scheint jetzt aber wohl behoben zu sein.
Hallo,
ich habe hier aktuell das Problem das eine default Red Hat 9 Installation durch crowdstrike in eine Endlos-Bootschleife geschickt wird wenn der System-Key eingetragen wird.
Kennt jemand das Thema?