Wieso weltweit zahlreiche IT-Systeme durch zwei Fehler am 19. Juli 2024 ausfielen

Veröffentlicht am 19. Juli 2024 von Günter Born

Stop - Pixabay[English]Am 19. Juli 2024 kam es weltweit zu zahlreichen Störungen an IT-Systemen. Der Betrieb an Flughäfen stand, Banken konnten nicht mehr arbeiten, Züge fielen aus, und Firmen schickten ihre Mitarbeiter nach Hause (z.B. Tegut), weil die IT-Systeme nicht mehr gingen. Es war aber kein Cyberangriff, sondern das gleichzeitige Auftreten zweier Fehler – unabhängig voneinander, die zum Ausfall von Funktionen führte. Einmal gab es einen Ausfall der Microsoft-Cloud, rund um Microsoft 365 und die betreffenden Dienste. Und es gab ein fehlerhaftes Update für eine Sicherheitslösung des US-Anbieters CrowdStrike, die Windows-Systeme mit einem BlueScreen abstürzen ließen. Hier nochmals eine kurze Nachbereitung.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Störung, Update, Windows | Verschlagwortet mit , , , | 107 Kommentare

Weltweiter Ausfall von Microsoft 365 (19. Juli 2024)

Veröffentlicht am 19. Juli 2024 von Günter Born

Stop - Pixabay[English]Die letzten Stunden ist wohl (zumindest gefühlt) die IT auf der Hälfte der Welt gestört gewesen. Für mich kristallisiert sich heraus, dass es wohl zwei isolierte Vorgänge waren. Einmal hat ein fehlerhaftes Update von CrowdStrike weltweit Windows-Systeme in BlueScreens gezwungen. Da stehen Flughäfen, Bahnverkehr etc. wegen dieses Ausfalls. Parallel dazu hat es auch mal wieder bei der (Microsoft) IT-Infrastruktur gerappelt. Eine Konfigurationsänderung bei Azure hat Microsoft 365 und die betreffenden Dienste in die Knie gezwungen. Ich ziehe den Teil, der Microsoft betrifft, jetzt mal separat heraus.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 7 Kommentare

Ausfall von Microsoft 365 und weltweite Störungen – wegen CrowdStrike-Update, was zum BSOD führt?

Veröffentlicht am 19. Juli 2024 von Günter Born

Stop - Pixabay[English]Momentan rappelt es mal wieder mit der (Microsoft) IT-Infrastruktur – wie ich bereits von einigen Blog-Lesern vernommen habe. Wie es ausschaut, sitzt Microsoft bereits seit gut 8 Stunden dran und hofft, das Ganze so langsam in den Griff zu bekommen. Die Störung tritt weltweit auf und Blog-Leser Michael meinte dazu "Irgendwas ist los in der Welt… Flughafen BER und Palma stehen wohl komplett" – ist Urlaubszeit. Der globale Ausfall trifft wohl alle Stellen, die eine Lösung der Cybersecurity-Firma CrowdStrike verwenden – deren letztes Update führt auf Windows-Hosts zu BlueScreens. Wer deren Dienst nutzt, ist momentan offline – wobei es schon einen Workaround gibt. Ich versuche mal das Thema etwas zu sortieren – es ist aber "Work in Progress". Der Ausfall von Microsoft 365 scheint übrigens ein unabhängiges Ereignis zu sein.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 164 Kommentare

Windows 11 23H2 ist nun allgemein verfügbar – neue "Checkpoint"-Updates angekündigt

Veröffentlicht am 19. Juli 2024 von Günter Born

Windows[English]Microsoft hat zum 17. Juli 2024 bekannt gegeben, dass Windows 11 in der Version 23H2 nun für alle kompatiblen Geräte verfügbar ist. Alle diesbezüglichen Einschränkungen wurden zum genannten Datum aufgehoben. Wer ein kompatibles Gerät besitzt, kann nach Updates suchen – und falls keine Sperren (wegen Hard- und Software-Inkompatibilitäten) bestehen, wird der Client aktualisiert. Teilweise werden Systeme auch automatisch aktualisiert. Zudem hat Microsoft für die Zukunft neue kumulative "Checkpoint"-Updates für Windows 11 24H2 angekündigt.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 9 Kommentare

HowTo: Ein SMTP-Relay in Microsoft 365 aufsetzen

Veröffentlicht am 19. Juli 2024 von Günter Born

MailNutzer können E-Mails über Microsoft 365 (Relay) an externe Empfänger versenden, wenn Sie einen Microsoft 365-Tenant haben. Dies erspart es, einen (kostenpflichtigen) SMTP-Relay-Dienst eines Drittanbieters verwenden. Jemand hat in einem Artikel beschrieben, wie sich ein SMTP-Relay in Microsoft 365 einrichten lässt.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , , | 26 Kommentare

Ransomware-Befall: Caritas braucht 2 Jahre, um das wirtschaftlich zu verkraften

Veröffentlicht am 19. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mal wieder ein Informationssplitter aus dem Bereich Cybersicherheit, der mir durch Zufall unter die Augen gekommen ist. Die Caritas in München wurde 2022 Opfer eines Cyberangriffs und es war klar, dass man mit längeren Ausfallzeiten rechnen müsse. Nun sind fast zwei Jahre vergangen und die Caritas glaubt nun die Folgen des Angriffs wirtschaftlich verkraftet zu haben. Aber es sind immer noch Investitionen wegen dieses Vorfalls zu stemmen. Hier nochmals ein Blick auf den Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Windows 11: Microsoft fixt Bug bei nicht startender Fotos-App (17. Juli 2024)

Veröffentlicht am 18. Juli 2024 von Günter Born

Windows[English]Microsoft hat eine Lösung für einen Bug veröffentlicht, der verhindert, dass die Fotos-App unter Windows 11 22H2 und 23H2 starten kann. Das Problem kann in bestimmten Szenarien auftreten, unter der die App installiert wurde. Der Bug war erst Ende Juni 2024 bestätigt worden und konnte bisher nur mit einem Workaround umgangen werden. Seit dem 17. Juli gibt es einen Fix in Form eines App-Updates.

Weiterlesen

Veröffentlicht unter App, Problemlösung, Windows | Verschlagwortet mit , , | 3 Kommentare

Windows Patchday-Nachlese: MSHTML 0-day-Schwachstelle CVE-2024-38112 durch Malware ausgenutzt

Veröffentlicht am 18. Juli 2024 von Günter Born

Windows[English]Noch ein kleiner Nachtrag zum Juli 2024 Patchday bei Microsoft. Mit den Sicherheitsupdates hat Microsoft auch eine MSHTML Spoofing-Schwachstelle geschlossen. Es gab die Information, dass diese Schwachstelle (CVE-2024-38112) durch Malware ausgenutzt wurde und wird. Die Schwachstelle steckt in Internet Explorer-Komponenten und es gibt aktuell Zoff, weil ZDI die Sicherheitslücke als kritischer einstuft, als dies von Microsoft erfolgt ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Exchange Online: Inbound SMTP DANE mit DNSSEC als Public Preview

Veröffentlicht am 18. Juli 2024 von Günter Born

Exchange Logo[English]Microsoft hat etwas "richtig cooles" angekündigt. Es gibt jetzt eine öffentliche Vorschau (Public Preview) von Inbound SMTP DANE mit DNSSEC für Exchange Online. Microsoft zeigt sich erfreut, diese öffentliche Vorschau von Inbound SMTP DANE with DNSSEC ankündigen zu können. Mit der neuen Funktion von Exchange Online soll die Sicherheit der E-Mail-Kommunikation durch die Unterstützung zweier Sicherheitsstandards erhöht werden. Gab dann auf Facebook schon ein "vergiftetes" Lob für diesen Move.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Software | Verschlagwortet mit , , | 19 Kommentare

Workaround für kaputten Windows Remote Desktop Gateway-Dienst nach Juli 2024-Updates

Veröffentlicht am 18. Juli 2024 von Günter Born

Windows[English]Mit den Sicherheitsupdates, die Microsoft zum 9. Juli 2024 für Windows ausgerollt hat, gibt es einige Probleme. So liegen mir einige Berichte vor, dass der Remotedesktop Gateway Dienst unter einigen Windows-Versionen (Windows Server 2019, Windows Server 2022) kaputt ist und regelmäßig abstürzt. Dies verhindert Remote-Verbindungen. Ein Blog-Leser hat mich nun auf einen möglichen Workaround hingewiesen, der den Remotedesktop Gateway Dienst am Leben erhält, so dass die Deinstallation des betreffenden Sicherheitsupdates von Juli 2024 möglicherweise unterbleiben kann.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows, Windows Server | Verschlagwortet mit , , , | 10 Kommentare