Diskussion:Crowdstrike

Siehe News --79.226.132.132 10:09, 19. Jul. 2024 (CEST)Beantworten

Interessant wird sein, ob die Firma das wirtschaftlich überlebt. Gemäss den Zahlen haben sie per 31.01.24 erstmals ein wenig Gewinn gemacht, mit verdoppeltem Umsatz zu GJ 2022. Also wurden sie vielleicht von der Konkurrenz gehackt oder von irgendwelchen dunklen Gestalten. --Machauchmit (Diskussion) 12:02, 20. Jul. 2024 (CEST)Beantworten

Ich halte es für keine gute Idee, hier eine Reparaturanleitung für das aktuelle Update-Problem der CrowdStrike-Software zu veröffentlichen: https://de.wikipedia.org/w/index.php?diff=246887015&oldid=246886720&title=CrowdStrike

--Arch2all (Diskussion) 11:18, 19. Jul. 2024 (CEST)Beantworten

Mit der Erwähnung, wer den Workaround empfohlen hat (was nun der Fall ist), ist das mE akzeptabel. --LennBr (Diskussion) 11:47, 19. Jul. 2024 (CEST)Beantworten

Hinweis: Im Text heißt es "die schädigende Treiberdatei[en]"; da im Namensschema ein Stern vorkommt, könnte es sich um mehrere Dateien handeln. Dann sollten auch "schädigende[n]" und "befindet/befinden" den Plural erlauben. Oder wir lassen alles im Singular. Ich kann es nicht überprüfen.

Bei dieser Gelegenheit: Die Kommas bei ", im Falle von BitLocker-Nutzung," sind nicht nur überflüssig, sondern verwirrend. Wenn Bitlocker nicht verwendet wird, gibt es auch keinen Schlüssel.

-- Renardo la vulpo (Diskussion) 12:49, 19. Jul. 2024 (CEST)Beantworten

Ich finde nicht, dass das einen Unterschied macht. Eine Anleitung zur Fehlerbehebung hat hier nichts verloren, insbesondere, da es ein Artikel über den Hersteller ist. Ich habe den entsprechenden Abschnitt entfernt. Relevanter würde ich genauere Ausführungen zum Umfang der Ausfälle finden. --Discostu (Disk) 13:10, 19. Jul. 2024 (CEST)Beantworten

Zitat aus der englischen Wikipedia: "CrowdStrike's Chief Threat Hunter published a workaround on X (Twitter) which involves deleting the culprit driver file[s], "C-00000291*.sys", found in the %windir%\System32\drivers\CrowdStrike directory."

Im Artikel fehlen genaue Informationen dazu, was für Software und Dienstleistungen angeboten werden. So werden aktuell die Folgen eines fehlerhaften Updates von Falcon beschrieben, ohne, dass klar wird, zu welchem Zweck so viele große Firmen diese Software installiert haben. --Discostu (Disk) 13:07, 19. Jul. 2024 (CEST)Beantworten

Eben das ist die fehlende relevante Information --Horstbu (Diskussion) 18:48, 19. Jul. 2024 (CEST)Beantworten

zum einen: das ist einigermaßen einfach, es ist ein Encpoint-Securityprodukt zum Schutz von Rechnern gegen diverse Angriffsvektoren, siehe https://www.crowdstrike.com/products/trials/try-falcon-prevent/

zum anderen: ich neige da in Richtung enwiki, die da einen eigenen Artikel begonnen hat. Wenn ich da lese, dass die australische Regierung eine Krisensitzung einberufen hat, dann ahne ich da zeitüberdauernde Relevanz. --Korrupt (Diskussion) 18:56, 19. Jul. 2024 (CEST)Beantworten

Nachtrag: ein erstes Einbetten in ein Gesamtbild seh ich grade bei Heise. --Korrupt (Diskussion) 19:42, 19. Jul. 2024 (CEST)Beantworten

Der durchschnittliche, insbesondere nicht so technikaffine Leser interessiert wohl nur, ob es ein Cyberangriff war oder nicht. Praktisch alle Medienmitteilungen, die ich gesehen habe, erwähnen das auch explizit. Ich wurde aber diesbezüglich von Discostu revertiert [1]. --MBurch (Diskussion) 19:48, 19. Jul. 2024 (CEST)Beantworten

Im Artikel steht bereits, ob es ein Cyberangriff war oder nicht. Ich habe jetzt noch das Wort Adjektiv "fehlerhaft" vor "Update" ergänzt, um es noch expliziter zu machen. Es wäre etwas anderes, wenn es zu irgendeinem Zeitpunkt Mutmaßungen gegeben hätte, ob es sich um einen Cyberangriff handelt. Aber die Medien haben von Anfang an klar kommuniziert, dass es ein Programmfehler war. --Discostu (Disk) 23:07, 19. Jul. 2024 (CEST)Beantworten

Auf die Gefahr hin, dass jetzt hier jemand anfängt zu schimpfen: Die Information zu dem ungewöhnlich schweren Vorfall mit weltweiten Auswirkungen ist in der deutschsprachigen Wikipedia etwas dünn. In der englischsprachigen gibt es einen eigenen Artikel dazu. ----Urmelbeauftragter^✉ 21:35, 19. Jul. 2024 (CEST)Beantworten

Ich habe noch zwei prominente Beispiele aus Deutschland ergänzt. Einen eigenen Artikel halte ich für überflüssig. Klar könnte man jetzt 100 weitere Beispiele aufzählen, was alles nicht funktioniert hat, wie es die englische Wikipedia tut. Ich weiß nur nicht, was der Erkenntnisgewinn sein sollte. Davon abgesehen sehe ich auch kein Anzeichen für eine zeitlich überdauernde Relevanz des Vorfalls, die über den Imageschaden für CrowdStrike hinausgeht. --Discostu (Disk) 23:11, 19. Jul. 2024 (CEST)Beantworten

@Stauffen: Du hast meine belegte Information gelöscht, dass CrowdStrike zu den weltweit führenden IT-Sicherheitsunternehmen gehört. Warum? --Discostu (Disk) 23:41, 19. Jul. 2024 (CEST)Beantworten

Na, ein einziger, sehr kurzer Satz aus der Tagesschau ist ein wenig dünn als Beleg für eine solche Behauptung, da dies in keinster Form dort weiter ausgeführt wurde - ob da wirklich seriöse Recherche dahintersteckt ist zweifelhaft --Stauffen (Diskussion) 23:51, 19. Jul. 2024 (CEST)Beantworten

Es ist ja in unserem Artikel dargestellt, dass das Unternehmen an der Aufklärung vieler bedeutender Cybersecurity-Vorfälle beteiligt war. Die Tragweite des Ausfalls gestern wäre auch nicht möglich gewesen, wenn die Software des Unternehmens nicht sehr verbreitet wäre, insbesondere bei anderen großen Unternehmen. Hier noch weiteren Quellen, in denen die Firma als eine der größten, bedeutendsten oder wichtigsten des Sektors aufgeführt ist: [2][3][4] --Discostu (Disk) 09:46, 20. Jul. 2024 (CEST)Beantworten

Zscaler und Fortinet (beide seit mehreren Jahren an NASDAQ gelistet) berichten ca. 2 Mia. USD Umsatz pro Jahr. Crowdstrike ist offenbar sehr schnell gewachsen. Das bringt Vorteile, aber auch Herausforderungen. --Machauchmit (Diskussion) 12:58, 20. Jul. 2024 (CEST)Beantworten

Hallo Benutzer:Flominator, du hast am 19. Jul. 2024‎ 11:59 den Anker "Globaler_IT-Ausfall_durch_fehlerhaftes_Update_am_19._Juli_2024" gesetzt. Das war sicher sinnvoll, bevor es den Hauptartikel CrowdStrike-Computerausfall 2024 gab. Ich würde den Anker gerne löschen, weiß aber nicht, ob es noch Links auf diesen Anker gibt. Die Links sollten dann natürlich auf den Hauptartikel umgebogen werden. Gibt es Werkzeuge um unbenutzte Anker aufzuspüren? --TapTun (Diskussion) 15:23, 20. Jul. 2024 (CEST)Beantworten

@Geist, der stets verneint Könntest du vielleicht so eine Verschiebung vorher hier diskutieren, bevor du sie durchführst? In den Namenskonventionen steht "Ausnahmen von dieser Regel können in solchen Fällen gemacht werden, wo eine Anpassung verwirren würde oder wenn die unkonventionelle Schreibung eindeutig die üblichere ist und Wortverbindungen nicht stört". Meiner Meinung nach ist das hier der Fall. --Discostu (Disk) 21:02, 21. Jul. 2024 (CEST)Beantworten

Inwiefern soll diese Verschiebung verwirrend sein? Ich finde sie entspricht nun den Namenskonventionen. Die meisten deutschsprachigen Medien schreiben Crowdstrike und nicht CrowdStrike. Was würde also eine Zurückverschiebung rechtfertigen? --Fonero (Diskussion) 21:23, 21. Jul. 2024 (CEST)Beantworten

+1 vollkommen richtig. Eine Verschiebung nach WP:NK braucht nicht vorher diskutiert werden. Ein Unternehmen das auschlich im B2B-Bereich tätig ist, ist dem breiten Publikum i.d.R. nicht bekannt, und die unübliche Schreibweise ist eindeutig nicht im Sprachgebrauch allgegenwärtig. --Stauffen (Diskussion) 21:43, 21. Jul. 2024 (CEST)Beantworten