Nicht nur für KRITIS- oder NIS2-Umgebungen ist es wichtig, einen vollumfänglichen und auf Rohdaten basierenden Syslog ausreichend lange vorzuhalten. Die Möglichkeit zu haben, auf historische Logs zugreifen zu können, wird häufig erst dann gesehen, wenn es zu spät ist. Es gibt viele Szenarien, die einen solchen Zugriff nötig machen. Angefangen zur Unterstützung bei der Fehleranalyse […]
Blickwinkel: Die Schuldfrage des Crowdstrike Vorfalls
Unstrittig ist, dass Crowdstrike ein Fehler in einem Pattern Update unterlaufen ist, der nicht durch die internen Prüfungen entdeckt worden ist, bevor dieses Pattern Update veröffentlicht wurde. Dies hat zu einem Speicherfehler im Kernel von Windows Systemen und zu deren Ausfall geführt. Die Systeme konnten nicht mehr erfolgreich gestartet werden, da diese immer wieder in […]
Objektivität in der Betrachtung der globalen IT Ausfälle
Keine Frage, die Ausfälle haben weltweit viele Bereiche getroffen und auch zweifelsfrei Schäden verursacht. Jedoch sollte man dies ganz nüchtern und objektiv betrachten, was dort passiert ist. Crowdstrike ist einer der führenden, wenn nicht der führende Hersteller von EDR Software mit den entsprechenden Diensten zum Schutz von IT-Infrastrukturen, der durch ein fehlerhaftes Channel Update Windows […]
Windows Betriebsstörung durch Crowdstrike Agent Update
Heute morgen kam es im Zuge eines Treiber- und Pattern-Updates von Crowdstrike zu einer Störung von Microsoft Windows Betriebssystemen. Alle Systeme, die heute in der Zeit von 04:09 UTC bis 05:27 UTC Kontakt zu den Crowdstrike Update Diensten hatten, sind von dem Ausfall betroffen. Ab 06:26 UTC hat Crowdstrike eine Fehlerbehebung veröffentlicht. Meldungen, die auf […]
AntiVirus, Client-VPN und der klassische Perimeterschutz sind tot
Hier geht es nicht um Clickbait, sondern noch mal um eine ganz nüchterne Betrachtung und Einschätzung, welchen Nutzen der klassische Perimeter, VPN und AntiVirus bei der Bedrohungslage der letzten Jahre noch hat. Vom normalen AntiVirus habe ich noch nie viel gehalten, es war immer die Wahl zwischen Not und Elend, welches mehr (Sicherheits-)Probleme geöffnet als […]
Ausblick auf 2024
Nun ist es da, das neue Jahr und es wird nun höchste Zeit für einen Ausblick auf das, was in 2024 auf uns zukommt. Die KI war hier leider wenig hilfreich für den Beitrag, aber sei es drum, daher habe ich den Beitrag wie immer selbst geschrieben. Dann wollen wir ihn mal wagen, den Ausblick […]
Jahresrückblich 2023
Es ist wieder so weit, das Jahr neigt sich unweigerlich dem Ende und man fragt sich, wie so oft zu dieser Jahreszeit, wo ist denn das Jahr bloß geblieben? Die Zeit fliegt förmlich vorbei und man dachte schon 2022 verging wie im Flug, nur ist es nicht besser, sondern schlimmer geworden und zurecht darf man […]
IT-Sicherheit vs. Cyber Angriffe
Die Bedrohungslage durch Cyber-Angriffe ist sehr hoch und eine sehr reale Gefahr für jede Organisation. Da muss man gar nicht den Angriff auf Boeing oder den Einbruch bei einem Dienstleister für Okta anführen, es reicht ein Blick in die Nachbarschaft. Die in Siegen ansässige Südwestfalen-IT (SIT-NRW) ist Opfer eines Ransomware Angriffs geworden, mit all den […]
In eigener Sache
Der Blog ist nach längerer Zeit nun wieder online, aber mit dem „Neustart“ wird sich auch etwas ändern. Es werden nicht mehr, wie in der Vergangenheit, jeden Monatsanfang neue Beiträge erscheinen, sondern diese werden in unregelmäßigen Abständen veröffentlicht. Monat für Monat zusätzlich zu meinen anderen Aufgaben einen Betrag für den Blog zu erstellen, erlaubt meine […]
Aufbrechen von TLS
Das Aufbrechen von TLS-Verbindung, um diese Inhalte untersuchen zu können polarisiert die IT. Beide Seiten haben ihre Argumente, die jeweils schlüssig sind und für die IT respektive für die Unternehmen gilt es sich zu entscheiden, welchen Weg man gehen möchte. Das Aufbrechen von TLS ist nicht gleich dem Aufbrechen von TLS, hier gilt es sehr […]