image

Duitsland publiceert onderzoek CrowdStrike-storing: kwaliteit software moet beter

donderdag 19 september 2024, 11:14 door Redactie, 6 reacties

De Duitse overheid heeft onderzoek gepubliceerd dat het deed naar de gevolgen van de CrowdStrike-stroring voor Duitse bedrijven en is in overleg met het securitybedrijf zodat het de kwaliteit van de eigen software en software-updates kan verbeteren. Daarnaast moeten gebruikers de 'grootst mogelijke controle' over het updateproces krijgen. Dat meldt het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.

Volgens de overheidsdienst is de schade voor de Duitse economie door een gebrek aan objectieve data lastig te schatten. Daarom werd er een online onderzoek gestart waar alle Duitse bedrijven die door de storing werden getroffen, zowel direct als indirect, aan konden deelnemen. Zo werd er gevraagd naar de aard van de verstoringen, de directe gevolgen, hoe de situatie werd hersteld en de geschatte financiële schade.

In totaal reageerden 331 bedrijven die door de CrowdStrike-storing werden getroffen. Bijna de helft van de bedrijven die direct of indirect getroffen werd moest tijdelijk stoppen met bedrijfsactiviteiten, gemiddeld voor een periode van tien uur. Gemiddeld hadden bedrijven twee dagen nodig om alle ontstane problemen op te lossen, maar bij twintig procent duurde dit drie dagen of langer. Bijna driekwart kon de eigen systemen zelf herstellen. De overige bedrijven hadden hier hulp van externe partijen, CrowdStrike en Microsoft voor nodig.

Bij direct getroffen bedrijven was gemiddeld 32 procent van de desktops en laptops getroffen en 51 procent van de servers. De gevolgen bestonden uit crashende systemen, applicaties die niet beschikbaar waren en het niet beschikbaar zijn van data. De storing raakte bij veertig procent van de bedrijven de dienstverlening aan klanten, omdat bijvoorbeeld bepaalde diensten niet beschikbaar waren.

Bijna een kwart van de getroffen bedrijven vernam de eerste informatie over de CrowdStrike-storing via social media (23 procent), gevolgd door CrowdStrike zelf (22 procent). Zeventien procent hoorde het nieuws het eerst via traditionele media en tien procent werd door een externe serviceprovider ingelicht. Verder blijkt dat de meeste bedrijven over noodplannen beschikten, maar bij twaalf procent werkten die niet goed en bij twee procent zelfs helemaal niet.

"Ook in de toekomst zal er nooit honderd procent bescherming tegen it-beveiligingsincidenten zijn. Toch willen we zo dicht mogelijk bij de honderd procent komen. Daarom is het BSI in nauw overleg met CrowdStrike, Microsoft en andere softwareleveranciers zodat ze de kwaliteit van hun software en hun software-updates kunnen verbeteren", zegt BSI-president Claudia Plattner. "Maar bedrijven kunnen en moeten ook hun weerbaarheid met preventieve maatregelen versterken, zodat ze beter bestand tegen it-beveiligingsincidenten zijn. Daarom is het belangrijk om gebruikers de grootst mogelijke controle over het updateproces te geven."

Reacties (6)
19-09-2024, 12:32 door Anoniem
Hallo he. De reden waarom open source is ontstaan is om weer in control te zijn over o.a. het update proces. Vraag dat maar aan RMS toen hij na een update de MIT printer instellingen niet meer kon veranderen waardoor gebruikers niet meer konden wat ze wilden. https://www.fsf.org/blogs/community/201cthe-printer-story201d-redux-a-testimonial-about-the-injustice-of-proprietary-firmware
Gebruikers van het gesloten ecosysteem willen weer controle krijgen over het update proces maar ze weigeren om te kijken waar het al jaren superieur is geregeld. Bv via https://theforeman.org/ of de commerciële variant redhat satellite
19-09-2024, 13:10 door Anoniem
Redundant werken. Op alles. Daarnaast weten hoe lang het zou duren om alles terug te zetten (bij mij twee dagen en veel koffie). En dan ben ik nog maar een kleintje.

Helemaal veilig is niks. Als er wat aan de knikker is dan hoor je gewoon te weten wanneer de zooi weer werkt. Zelfs als alle dijken gebroken zijn.

Dan mag het zelfs best een uurtje langer duren.
19-09-2024, 15:28 door Anoniem
Door Anoniem: Hallo he. De reden waarom open source is ontstaan is om weer in control te zijn over o.a. het update proces. Vraag dat maar aan RMS toen hij na een update de MIT printer instellingen niet meer kon veranderen waardoor gebruikers niet meer konden wat ze wilden. https://www.fsf.org/blogs/community/201cthe-printer-story201d-redux-a-testimonial-about-the-injustice-of-proprietary-firmware
Gebruikers van het gesloten ecosysteem willen weer controle krijgen over het update proces maar ze weigeren om te kijken waar het al jaren superieur is geregeld. Bv via https://theforeman.org/ of de commerciële variant redhat satellite
Hemel, iets van 6 jaar geleden. Crowstrike kreeg ook Linux distro's plat.
20-09-2024, 08:44 door Anoniem
Door Anoniem: Hallo he. De reden waarom open source is ontstaan is om weer in control te zijn over o.a. het update proces. Vraag dat maar aan RMS toen hij na een update de MIT printer instellingen niet meer kon veranderen waardoor gebruikers niet meer konden wat ze wilden. https://www.fsf.org/blogs/community/201cthe-printer-story201d-redux-a-testimonial-about-the-injustice-of-proprietary-firmware
Gebruikers van het gesloten ecosysteem willen weer controle krijgen over het update proces maar ze weigeren om te kijken waar het al jaren superieur is geregeld. Bv via https://theforeman.org/ of de commerciële variant redhat satellite

Open source had hier ook niets aan kunnen doen. De nietmachine kan een bepaalde kracht uitoefenen, en dan kan je de sw wel aanpassen om toch met dikker papier te werken, maar de nietmachine kan het gewoon niet want hij is te zwak. De elektronica, motor, power-supply, etc. Dus gekweel over 'het zelf even fixen' gaat er bij mij niet in.
21-09-2024, 16:18 door Anoniem
Door Anoniem:
Door Anoniem: Hallo he. De reden waarom open source is ontstaan is om weer in control te zijn over o.a. het update proces. Vraag dat maar aan RMS toen hij na een update de MIT printer instellingen niet meer kon veranderen waardoor gebruikers niet meer konden wat ze wilden. https://www.fsf.org/blogs/community/201cthe-printer-story201d-redux-a-testimonial-about-the-injustice-of-proprietary-firmware
Gebruikers van het gesloten ecosysteem willen weer controle krijgen over het update proces maar ze weigeren om te kijken waar het al jaren superieur is geregeld. Bv via https://theforeman.org/ of de commerciële variant redhat satellite
Hemel, iets van 6 jaar geleden. Crowstrike kreeg ook Linux distro's plat.
Nou dit printer incident is nog van veel langer gelden hoor. Jij hebt blijkbaar geen notie van waarom open source is ontstaan.
CrowdStrike kreeg geen Linux distro plat (is alleen meegespeeld in een lab). Niemand gebruikt dat. Is namelijk totaal overbodig in een UNIX omgeving. UNIX != Windows Andere tak van sport.
21-09-2024, 16:43 door Anoniem
Door Anoniem:
Door Anoniem: Hallo he. De reden waarom open source is ontstaan is om weer in control te zijn over o.a. het update proces. Vraag dat maar aan RMS toen hij na een update de MIT printer instellingen niet meer kon veranderen waardoor gebruikers niet meer konden wat ze wilden. https://www.fsf.org/blogs/community/201cthe-printer-story201d-redux-a-testimonial-about-the-injustice-of-proprietary-firmware
Gebruikers van het gesloten ecosysteem willen weer controle krijgen over het update proces maar ze weigeren om te kijken waar het al jaren superieur is geregeld. Bv via https://theforeman.org/ of de commerciële variant redhat satellite

Open source had hier ook niets aan kunnen doen. De nietmachine kan een bepaalde kracht uitoefenen, en dan kan je de sw wel aanpassen om toch met dikker papier te werken, maar de nietmachine kan het gewoon niet want hij is te zwak. De elektronica, motor, power-supply, etc. Dus gekweel over 'het zelf even fixen' gaat er bij mij niet in.
De nietmachine was niet te zwak. Het laat alleen maar zien dat de gebruiker niet in control is met gesloten software. Men had het niet geïmplementeerd en mensen die er verstand van hebben mochten het niet veranderen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.