Offenbar wegen eines fehlerhaften Updates des Cybersicherheitsunternehmens »CrowdStrike« kam es zu massenhaften Ausfällen von Windows-PCs.
Unzählige Unternehmen und Behörden wurden nach dem Update durch einen BSOD (Bluescreen of Death) lahmgelegt. Ein erster Workaround wurde bereits veröffentlicht.
Darum ist das wichtig: CrowdStrike zählt zu den beliebtesten Sicherheitslösungen für Windows Server und befindet sich weltweit im Einsatz.
Der Ausfall durch das Update hatte weitreichende Folgen. In Deutschland war etwa der Berliner Flughafen (BER) lahmgelegt. Global waren auch Medien- und Telekommunikationsunternehmen betroffen.
Im Detail: Die ersten Berichte über Probleme mit dem CrowdStrike-Dienst sind wohl auf der Social-Media-Plattform Reddit aufgetaucht.
- Auf dem zugehörigen Subreddit fragte ein Nutzer, ob »jemand ebenfalls von einem BSOD-Ausfall betroffen« sei.
- Nur kurze Zeit später bestätigte CrowdStrike den Fehler und gab an, dass man derzeit nach der Ursache forscht.
- Der Thread hatte um 10:30 Uhr bereits etwa 4.400 Kommentare, inzwischen sind es schon über 7.000.
Link zum Reddit-Inhalt
Globale Auswirkungen: Der oben angesprochene Berliner Flughafen musste den Flugverkehr kurz nach 8 Uhr morgens »vorerst einstellen«, vor 14 Uhr sollen hier keine Flüge gehen, wie der RBB berichtet.
Das Universitätsklinikum Schleswig-Holstein (UKSH) musste erste geplante Operationen absagen. »Die Versorgung der Patientinnen und Patienten im UKSH ist gesichert, ebenso die Notfallversorgung«, wie das Ärzteblatt erklärt.
Weltweit meldeten weitere Fluggesellschaften und -häfen den Ausfall der IT. In Indien etwa führte dies dazu, dass der Boardingpass handschriftlich ausgestellt werden musste:
Link zum Twitter-Inhalt
Auch Medienunternehmen waren betroffen. Wie die Tagesschau berichtet, konnten Nachrichtensender in Australien oder Großbritannien ihre Fernseh- und Radiokanäle nicht ausstrahlen.
Laut The Guardian war etwa der TV-Sender Sky News für mehrere Stunden nicht auf Sendung - immerhin nahmen es die Moderatoren der Nachrichtensendung mit Humor:
Link zum Twitter-Inhalt
In Australien ist indes neben den Flughäfen auch der Zahlungsverkehr von der Problematik betroffen, wie Reuters berichtet.
Temporärer Fix: In der Zwischenzeit konnte zumindest eine Übergangslösung gefunden werden. So sollen Betroffene folgende Schritte vornehmen:
- Windows im abgesicherten Modus oder der Wiederherstellungsumgebung starten
- Zum Verzeichnis C:\Windows\System32\drivers\CrowdStrike navigieren
- Die Datei mit dem Präfix »C-00000291*«.sys finden und löschen
- Host neu starten
Diese Lösung wird inzwischen auch vom Unternehmen selbst als offizieller Workaround empfohlen.
Link zum Twitter-Inhalt
Das sagt CrowdStrike: Selbiges ist auch auf der Webseite von CrowdStrike nachzuvollziehen, wo das Unternehmen weitere Aussagen zum Vorfall verlauten lässt. Diese sind allerdings nur nach vorheriger Anmeldung einsehbar.
- Demzufolge sei tatsächlich ein jüngstes Update für die Ausfälle verantwortlich. Diese Änderungen wurden inzwischen wieder rückgängig gemacht.
- Falls das Update bereits aufgespielt wurde, steht im Moment nur obiger Workaround zur Verfügung.
Schlimmstenfalls müssen IT-Admins diese Lösung zum jetzigen Stand für jeden einzelnen Server durchführen.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.