Warum Crowdstrike und Co. (Cloudflare etc.pp) der absolute Schrott ist...

[Jack Black]

... hat heute Crowdstrike durch den größten weltweiten IT Ausfall aller Zeiten bewiesen. Ich propagiere seit eh und je, dass diese Preudo-Security-Tools alle unnütz sind, aber jetzt wurde auch bewiesen, dass ihr Einsatz mehr Schaden anrichtet als jeder potentielle Angreifer.

Ich gehe davon aus, dass Crowdstrike Schadensersatzforderungen in Milliardenhöhe bevorstehen und dass selbst größte IT Kunden abspringen werden. Was heute passiert ist, ist genau das, was diese teure Software verhindern sollte. Ich glaube nicht, dass Crowdstrike das überlebt. Ein kleines Update, vorschnell eingespielt, mit katastrophalen Folgen.

[Smokey-the-Bear]

... hat heute Crowdstrike durch den größten weltweiten IT Ausfall aller Zeiten bewiesen. Ich propagiere seit eh und je, dass diese Preudo-Security-Tools alle unnütz sind, aber jetzt wurde auch bewiesen, dass ihr Einsatz mehr Schaden anrichtet als jeder potentielle Angreifer.

Ich gehe davon aus, dass Crowdstrike Schadensersatzforderungen in Milliardenhöhe bevorstehen und dass selbst größte IT Kunden abspringen werden. Was heute passiert ist, ist genau das, was diese teure Software verhindern sollte. Ich glaube nicht, dass Crowdstrike das überlebt. Ein kleines Update, vorschnell eingespielt, mit katastrophalen Folgen.

Unabhängig davon:

Uns Usern wird immer wieder und von allen Seiten der gute (und richtige!) Rat gegeben, sehr vorsichtig und sorgsam mit unseren Daten, Passwörtern etc. umzugehen. So soll es auch sein. Yes!

Nur:
Die (sich wiederholende!) Erfahrung zeigt dann leider, dass alle persönliche Vorsicht "für die Katz" ist, wenn die eigenen Daten dort, wo man sie - auch aufgrund der eigenen Schutz-Vorkehrungen - doch sicher glaubt (bspw. bei einem Zahlungsdienstleister) dann im gaaanz großen Stil von Hackern abgegriffen werden.

Offenbar - so interpretiere ich es - besteht also bei den sogenannten Profis noch ein erheblicher Nachholbedarf, was den zuverlässigen Schutz der Daten angeht.

[Jack Black]

Offenbar - so interpretiere ich es - besteht also bei den sogenannten Profis noch ein erheblicher Nachholbedarf, was den zuverlässigen Schutz der Daten angeht.

Genau das ist ein zentrales Problem. Da arbeiten Administratoren und mit lächerlich leichtsinnigen Passwörtern (der Name der Ehefrau, der Name des Hundes - beides allenfalls gefolgt von einer "1"), da werden Datenbanken mit Passwörtern von Kunden auf ungeschützten Servern abgelegt, es werden Passwörter im Klartext abgespeichert usw..

Fast immer, wenn man liest, dass irgendwelche Hacker wieder Millionen von Passwörtern erobert haben, dann ist die Ursache fast immer (wie oben skizziert) unfassbarer Leichtsinn zentraler Administratoren. Ein wirklich gut geschütztes Passwort knackt auch der beste Hacker nicht (was uns gerne suggeriert wird), es ist fast immer menschliches Versagen in der IT. Mein Email Postfach bei GMX wurde auch vor einem Jahr gehackt, auch da war mir vollkommen unbegreiflich. Bis ich dann gelesen habe, dass es auch dort ein Datenleck gegeben hat in Verbindung mit einer ganzen Datenbank in Klartext.... Da kannst Du zu Hause machen was Du willst, Dein Passwort verlieren andere.

Ich habe jetzt für alle Dienste (resp. für alle Dienste, die das auch anbieten, was eigentlich alle sein sollten, aber auch das klappt ja in Deutschland nicht) die sog. 2-Stufen-Authorisierung aktiviert, nach dem Passwort muss in jedem Fall auch noch eine sechsstellige PIN eingegeben werden, die ihrerseits auf dem Authenticator von Google generiert wird, das entlastet das Passwort enorm und erhöht die Sicherheit um Welten. Kann ich jedem nur ans Herz legen, wenn Dein Anbieter 2-Stufen-Authorisierung anbietet, richtet es ein. Das bringt eine ganze Menge.