{"id":300073,"date":"2024-08-22T13:11:06","date_gmt":"2024-08-22T11:11:06","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=300073"},"modified":"2024-08-22T22:38:52","modified_gmt":"2024-08-22T20:38:52","slug":"erneut-probleme-mit-crowdstrike-22-august-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/08\/22\/erneut-probleme-mit-crowdstrike-22-august-2024\/","title":{"rendered":"Erneut Probleme mit CrowdStrike (22. August 2024)"},"content":{"rendered":"

\"Stop[English<\/a>]Kurze Information bzw. Rundfrage an die Administratoren unter den Blog-Lesern. Gerade habe ich die Information erhalten, dass der Anbieter CrowdStrike bzw. dessen Flacon-L\u00f6sung seit dem heutigen 22. August 2024, seit ca. 11:00 Uhr Probleme bereitet. Der Leser berichtete mir sowohl von Problemen mit dem Single-Sign-on (SSO) als auch mit dem Hybrid-Join. Zudem gibt es Performance-Probleme unter Windows, wenn die CrowdStrike Falcon-L\u00f6sung mit Cloud-Anbindung l\u00e4uft. Hier einige Informationen, was mir vorliegt.<\/p>\n

<\/p>\n

Eine Lesermeldung<\/h2>\n

\"\"Ein Blog-Leser meldete sich kurz nach 12:00 Uhr in einer pers\u00f6nlichen Nachricht auf Facebook (danke daf\u00fcr) und merkt an: \"Gerade haben wir wohl wieder Probleme mit Crowdstrike. Wir merken an vielen Windows Clients [die St\u00f6rung an der] Performance und [an] SSO \/ Hybrid-Join-Problemen. Ich habe auf die Schnelle auf downdetector.com geschaut, aber nichts von einer gr\u00f6\u00dferen St\u00f6rung gefunden. Der Anbieter ist \u00fcber die Probleme informiert und untersucht das gerade, teilte er mit.<\/p>\n

Erg\u00e4nzung<\/strong>: Ein weiterer Leser hat sich per Mail gemeldet (danke) und schrieb, dass er in seinem Umfeld mit 8.000 Nutzern und 2.500 Servern betroffen sei. Er schickte mir den Link auf den reddit.com-Beitrag Tech Alert | EU-1 | system performance degradation<\/a> wo sich eine \u00e4hnliche Information findet.<\/p>\n

CrowdStrike Falcon ist eine Sicherheitssoftware, die unter Linux und Windows eingesetzt wird, und mit Hilfe von Sensoren Schadsoftware und Cyberangriffe erkennen soll.<\/p><\/blockquote>\n

Das schreibt CrowdStrike<\/h2>\n

Das Status-Portal von CrowdStrike<\/a> meldet aktuell (13:16 Uhr), dass alles in Ordnung sei. Gegen 11:00 Uhr soll CrowdStrike Kunden per Mail \u00fcber ein Problem informiert haben.<\/p>\n

Tech Alert | EU-1 | system performance degradation | 2024-08-22 Summary CrowdStrike is currently investigating an issues with a cloud service that sensor communicates with in a synchronous manner within the EU-1 Falcon Cloud. Details Sensor may generate more traffic to the cloud or can cause system performance issue as it will need more time to make decisions related to detections. Latest Updates 2024-08-22 08:50 AM UTC | Tech Alert Published<\/p><\/blockquote>\n

Seit ca. 9:00 Uhr deutscher Zeit muss es Probleme mit der Systemleistung geben. Der Anbieter untersucht derzeit ein Problem mit einem Cloud-Dienst, mit dem der Sensor in der EU-1 Falcon Cloud synchron kommuniziert. Laut CrowdStrike kann der Sensor kann mehr Datenverkehr zur Cloud generieren, was zu Problemen mit der Systemleistung f\u00fchren kann, da der Sensor mehr Zeit ben\u00f6tigt, um Entscheidungen in Bezug auf Erkennungen zu treffen, hei\u00dft es. Gegen 11:00 Uhr deutscher Zeit (10:05 AM UTC) kam eine weitere Information, dass man das Problem untersuche. Jemand aus der Leserschaft betroffen?<\/p>\n

Erg\u00e4nzung 2:<\/strong> Ein Leser hat telefonisch die Info von CrowdStrike, dass das Problem behoben sei. Um 13:42 Uhr teilte mir der zweite Leser aber nur weiterhin mit, dass sie massive Performance-Probleme haben. Auf reddit.com ist teilweise von macOS als betroffen die Rede.<\/p>\n

Erg\u00e4nzung 3:<\/strong> Inzwischen hat sich eine Sprecherin von CrowdStrike aus den USA per Mail bei mir gemeldet und folgendes Statement \u00fcbermittelt.<\/p>\n

\n
\"CrowdStrike identified and resolved a cloud performance issue this morning that had caused system delays for a small segment of EU cloud customers. This is not related to the Channel File 291 incident, and all customers have remained protected throughout.\"<\/div>\n<\/blockquote>\n

Der CrowdStrike-Vorfall<\/h2>\n

Der aktuelle Schluckauf weckt sofort Erinnerungen an den sogenannten CrowdStrike-Vorfall. Vor Wochen hatte ein fehlerhaftes Sensor-Update weltweit \u00fcber 8 Millionen Windows-Rechner lahm gelegt und zu Sch\u00e4den in Millionenh\u00f6he gef\u00fchrt. Die Chronologie des Vorfalls samt Ursachenanalyse l\u00e4sst sich in nachfolgend verlinkten Artikeln nachlesen.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Ausfall von Microsoft 365 und weltweite St\u00f6rungen \u2013 wegen CrowdStrike-Update, was zum BSOD f\u00fchrt?<\/a>
\nWieso weltweit zahlreiche IT-Systeme durch zwei Fehler am 19. Juli 2024 ausfielen<\/a>
\nCrowdStrike-Analyse: Wieso eine leere Datei zum BlueSceen f\u00fchrte<\/a>
\nNachlese des CrowdStrike-Vorfalls, der bisher gr\u00f6\u00dften Computerpanne aller Zeiten<\/a>
\nCrowdStrike: Untersuchungsbericht; Schadenssumme und Entsch\u00e4digungen; Schuldzuweisungen<\/a>
\nMicrosofts Analyse des CrowdStrike-Vorfalls und Empfehlungen<\/a>
\nKommunal IT-Dienstleister S\u00fcdwestfalen-IT nach Cybervorfall und CrowdStrike Bremsspuren endlich wieder arbeitsf\u00e4hig<\/a>
\nCrowdStrike-Nachlese: Neuer Bericht, aktueller Status, Klagen und deren Konter<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kurze Information bzw. Rundfrage an die Administratoren unter den Blog-Lesern. Gerade habe ich die Information erhalten, dass der Anbieter CrowdStrike bzw. dessen Flacon-L\u00f6sung seit dem heutigen 22. August 2024, seit ca. 11:00 Uhr Probleme bereitet. Der Leser berichtete mir sowohl … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7862,301],"tags":[8491,987,3288],"class_list":["post-300073","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-stoerung","category-windows","tag-crowdstrike","tag-storung","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/300073","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=300073"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/300073\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=300073"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=300073"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=300073"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}