Wegen eines Filter hier im Forum kann ich die URL zum Blog nicht als Link einfügen.
Und das ist auch gut so.
Die Formulierung von Born ist im Übrigen falsch. Natürlich wirkt der Workaround auch bei vielen Systemen. Die Anzahl ist vollkommen irrelevant. Da ist dann eher der Aufwand das Thema.
"moderiert" bedeutet (für mich), dass man zwar schreiben kann, aber jemand den Beitrag freigeben/sichtbar schalten muss. Trifft in manchen Foren auf Forenneulinge zu, damit will man Spam vermeiden, der dort dann zu oft auftritt.
Das ist im Endeffekt dann das Gleiche wie ausgeblendet, bloß, dass der Beitrag standardmäßig ausgeblendet ist.
Für ein Support-Forum wie dieses ist das eher ungünstig, weil wir naturgemäß viele Neuanmeldungen haben, die sich wegen einer einmaligen Geschichte hier anmelden. 
Die seitens Crowdstrike offiziell kommunizierte Lösung ist, dass man Windows im Safe Mode starten und dann eine Datei löschen muss.
In Foren kenne ich vier Möglichkeiten:
-moderiert
-sichtbar gelöscht
-ausgeblendet
-Müllhalde bzw ähnlichesMuss vorhin ausgeblendet sein statt Müllhalde, weil ich meine Antwort nicht gefunden habe.
Ich weiß nicht, was „moderiert“ für ein Status sein soll, denn jede Status-Änderung, die nicht durch den Benutzer selbst geschehen ist, ist die Folge einer moderativen Aktion, sprich deine Punkte 2, 3 und 4 sind alle „moderiert“.
Was in deiner Auflistung fehlt und hier zutreffend ist, ist „endgültig gelöscht“. Das geschieht hier üblicherweise mit Spam-Themen.
Das ist aktuell nicht über eine Unternehmensrichtlinie möglich. Du könntest hier schreiben, dass du dir das auch wünschst:
Crowdstrike-CEO George Kurtz hat offenbar Erfahrung mit versehentlichen DDoS-Angriffen auf seine Kunden.
Blöd nur für den Kommentar, dass das Ganze mit einem DDoS-Angriff einfach mal überhaupt nichts zu tun hat … 
Das könnte unter Umständen sein, da bin ich mir selbst nicht sicher.
Das Hauptpasswort sollte dann angefragt werden, wenn auf die Passwörter zugegriffen wird. Das ist offensichtlich der Fall, wenn man about:logins aufruft. Das kann auch sehr bald nach dem Start sein, wenn die Synchronisation aktiviert ist. Ansonsten nur durch den Aufruf der Einstellungs-Seite wüsste ich jetzt nicht, wieso das passieren sollte. Getestet habe ich es aber auch nicht.
Du würdest es ansonsten sehen:
Hallo,
die Beschreibung irritert mich. Hauptpasswort und Betriebssystem-Authentifizierung schließen sich eigentlich gegenseitig aus, beides sollte nie angefragt werden. Und von alleine sollte Firefox sowieso keine sichtbare Einstellung verändern.
Deaktiviere doch mal beides und beende Firefox. Starte Firefox neu, setze nur das Hauptpasswort (oder auch nicht). Wie verhält es sich jetzt nach einem weiteren Neustart?
Da es offensichtlich um ein ein endgültig gelöschtes Thema geht (d.h. das Thema wurde gelöscht und dann auch noch explizit aus dem Papierkorb gelöscht, das ist nicht mit einem einzigen Vorgang möglich), kann ich nichts machen. Das ist bereits die Schutzebene vor ungewolltem Löschen.
In dem heutigen Fall sind zig Firmen/Konzerne abhängig von einer! Firma, für mich unbegreiflich.
Für mich nicht. Das liegt doch in der Natur der Sache. Theoretisch hätte auch ein Windows-Update ein solches Problem verursachen können. Oder ein macOS-Update für Mac-Nutzer. Oder ein Linux-Update für Linux-Systeme. Oder eine andere Sicherheitslösung hätte ein Problem gemacht. Oder ein anderer Cloud-Anbieter hätte Probleme gehabt. Man hat mit der Wahl seiner Infrastruktur und Software in der jeweiligen Situation ganz einfach Glück oder Pech. So etwas fällt unter „höhere Macht“.
Was die Monokultur-Diskussion betrifft: Im konkreten Einzelfall würde weniger „Monokultur“ doch überhaupt nichts ändern. Wenn das System nicht startet, dann startet es nicht. Da hilft es gar nichts, dass es nicht betroffene Alternativen gibt, weil die dort dann ja nicht genutzt werden, wo das Problem besteht. Was bringt mir das am Flughafen in Berlin, wenn die Flüge von Salzburg aus gehen? Richtig: Das hilft mir als Fluggast kein Stück. Wie ich schon sagte: Man müsste überall alles doppelt machen und synchronisieren, wenn man von so einem unglücklichen Ereignis, welches immer passieren kann, nicht betroffen sein will. Aber dann dauert halt generell alles sehr viel länger und der Schaden wäre vermutlich größer als bei einem einmaligen Ausfall.
Außerdem war es ja auch gar nicht so, dass alle Flughäfen, alle Banken, alle Tankstellen, alle Krankenhäuser etc. betroffen waren. Nein, das waren alles Einzelfälle. Viele Einzelfälle, ja. Aber ganz viele andere Flughäfen, Banken, Tankstellen, Krankenhäuser etc. nutzen andere Infrastruktur und Software und waren nicht betroffen. Man liest halt nur über die Einzelfälle, die aber vermutlich in der Gesamtheit eh nur einen Bruchteil ausmachen.
Und dass für jede Industrie eine jeweils andere Software entwickelt wird, ergibt halt auch keinen Sinn. Natürlich wird so eine Software für verschiedene Industrien verwendet, die Aufgabe ist aus Perspektve dieser Software ja überall die gleiche. Genauso sollte klar sein, dass nur weil noch mehr Lösungen existieren als sowieso schon (es gibt in diesem Segment bereits Auswahl!), deswegen nicht jedes Unternehmen auf eine andere Lösung setzt. Idealerweise wollen alle die beste Lösung. Und es können nicht alle die beste sein. Es wird immer Lösungen geben, die deutlich mehr eingesetzt werden als andere.
Doch die eigentliche Ursache liegt woanders: In den digitalen Monokulturen
Den Verfasser dieser Zeile würde ich ja gerne mal fragen, welchen Browser er nutzt.
Wenn ich vor einem Rechner sitze der einen BSOD anzeigt, dann ist auf meinem Rechner lokal ein Treiber Update eingespielt worden und da spielt dann kein Cloud-Dient oder eine Web-App rein
Das ist logisch. Aber wenn die Cloud ausfällt, kannst du die Cloud-Dienste nicht nutzen. Und die Microsoft-Cloud hatte Ausfälle wegen dieser Software, wie auch auf der Azure-Statusseite immer noch zu lesen ist. Die Microsoft Cloud wird von sehr vielen Unternehmen genutzt. Tatsächlich waren die Ausfälle der Microsoft Cloud schon bekannt, bevor man das mit CrowdStrike überhaupt wusste. Deswegen findet man auch viele Artikel, die über Ausfälle der Microsoft Cloud und in dem Zusammenhang bereits von Ausfällen an Flughäfen etc. berichtet hatten.
Ich habe übrigens nicht einen Artikel gelesen, in welchem explizit stand, wie sich das Problem am jeweiligen Ort konkret dargestellt hat, sprich, ob es dort um die Verwendung einer Cloud-Lösung ging oder ob dort vor Ort Computer nicht mehr booteten. Ich würde davon ausgehen, dass es beides gab und je nach Betrieb das eine oder andere zutrifft.
Woher kommt die weite Verbreitung der Crowdstrike Software?
Wahrscheinlich kann die Software etwas. In der Bereitstellung von Sicherheit für Unternehmen und Regierung ist das jedenfalls ein ziemlich großer Name. Aber es ist von Außen immer schwierig zu sagen, wieso Unternehmen X erfolgreich ist und Unternehmen Y weniger.
Wenn da jemand Sabotage im ganz großen Stil machen würde.....
Klar, Angriffe auf die IT kritischer Infrastruktur sind auch Teil der Kriegsstrategie in der heutigen Zeit. Da passiert so viel und es wird glücklicherweise auch ganz viel abgewehrt, was wir überhaupt nicht mitbekommen.
Deswegen finde ich es an der Stelle auch wichtig, noch ein Wort zu Sicherheits-Software zu sagen. Wir schimpfen in diesem Forum so viel darauf. Und das auch mit Recht. Aber der AV-Schutz für Privatanwender ist ein anderes Kaliber als das, wovon wir hier sprechen. Dass Flughäfen, Krankenhäuser etc. nicht durch Sicherheits-Software geschützt wird, wollen wir sicher nicht.
Kein Mitleid habe ich mit Admins die ein kritisches Update (Treiber-Installationen können immer für BSODs sorgen) einfach so einspielen, ohne dies auf einem Testrechner wenigstens einmal durchlaufen zu lassen. Wir reden ja nicht von Klitschen, die nur einen(!) angelernten Turnschuh-Admin beschäftigen, sondern von großen Firmen, die Systeme in einer "Kritischen Infrastruktur" betreiben (Krankenhäuser, Flughäfen, usw.). Ich versteh es wirklich nicht...
Du gehst jetzt von einer direkten Nutzung der betroffenen Sicherheitslösung in den Krankenhäusern, Flughäfen etc. aus. Zumindest zu einem großen Teil sind die aber wohl von einem Ausfall der Microsoft-Cloud betroffen gewesen, welche auch diese Sicherheitslösung nutzt. Das heißt, die hätten das dann gar nicht testen können.
Ohne jetzt kleinreden zu wollen, dass Fehler dieser Dimension nicht passieren dürfen: Das ist in der Größenordnung schon etwas komplexer als ein Update „auf einem Testrechner wenigstens einmal durchlaufen zu lassen“.
Wenn eh schon Verschachtelung genutzt wird, wieso dann nicht konsequent, um sich die Duplizieung zu sparen? 
menu, menuitem {
&:not(#ContentSelectDropdown > menupopup > menuitem) {
&:where([disabled="true"]) {
}
}
}usw.
Aber sowas meinte ich mit meiner Aussage:
Naja, mal abgesehen davon, dass gar nicht klar ist, was dort unter „Notfallplan“ verstanden wird, geht es dort „nur“ um die Organisation eines Großevents, welches auch erst in einer Woche startet. Ich glaube nicht, dass sich daraus viel für Krankenhäuser oder Flughäfen ableiten lässt. Da wird's um ganz andere Dinge gehen.
Dir bringen die besten Experten überhaupt nichts, wenn du ein fehlerhaftes Update erhältst. Die können dann auch nur darauf reagieren.
Das Problem ist ja auch nicht, dass eine Software irgendwo in Amerika ausgefallen ist und es nun darum ginge, die wieder zum Laufen zu bekommen. Es wurde ein fehlerhaftes Update ausgespielt und das verursacht, dass die betroffenen Computer / Server nicht mehr booten. Und das muss auf den Geräten behoben werden. Damit, dass das fehlerhafte Update zurückgezogen wird (bereits passiert), ist es nicht getan.
Wie kann man sich von einer Firma abhängig machen?
Das ist man doch immer. Ich sehe da auch keine realistische Alternative. Oder soll weltweit sämtliche IT über jeweils zwei Systeme abgewickelt und damit der Aufwand für jeden Vorgang verdoppelt werden? Und da ist der Synchronisationsaufwand noch gar nicht berücksichtigt. Das betrifft ja nicht nur das System, was jetzt ausgefallen ist. Man müsste das für ausnahmslos alle Systeme so handhaben, weil beim nächsten Mal ja ein ganz anderes System Probleme haben könnte. Und dann hat man natürlich genauso Riesen-Verzögerungen bei allem, die es jetzt „nur“ während des Ausfalls gibt, bloß dann eben permanent, wenn man alles doppelt machen muss.