Am Freitag erlebte das Cybersicherheitsunternehmen CrowdStrike einen erheblichen Systemausfall, der Organisationen rund um den Globus lahmlegte. Der Ausfall wurde wohl nach jetziger Erkenntnis durch Probleme mit einem kürzlich veröffentlichten Update verursacht.
Ein weit verbreiteter Fehler im Windows-System führte dazu, dass Computersysteme von Notdiensten, Banken, Flughäfen und anderen wichtigen Einrichtungen nicht mehr funktionierten. Betroffen waren unter anderen Fluggesellschaften sowie die Flughäfen, die teilweise ihren Betrieb einstellen mussten. Auch Microsoft meldete Ausfälle in Teilen seiner Azure-Cloud. Der Finanzsektor blieb ebenfalls nicht verschont, und mehrere Banken waren betroffen. Auch Infrastruktureinrichtungen wie Tankstellen sowie der Öl- und Gashandel erleben erhebliche Störungen. Sogar der Notruf in New York war von dem Ausfall betroffen.
Berichten zufolge ließen sich viele Windows-Rechner nicht mehr starten, wobei das Problem anscheinend auf die Software des Cybersicherheitsunternehmens CrowdStrike zurückzuführen ist.
CrowdStrike arbeitet nach eigenen Aussagen intensiv daran, das problematische Update weltweit zurückzunehmen. „CrowdStrike ist sich der Berichte über Abstürze auf Windows-Systemen im Zusammenhang mit dem Falcon Sensor bewusst“, erklärte das Unternehmen in einer Nachricht.
Zurzeit wird wohl davon ausgegangen, dass alle Unternehmen, die die Versionen 7.15 und 7.16 einsetzen, von dem Ausfall betroffen sind, während Version 7.17 offenbar keine Probleme bereitet.
Ein offizielles Advisory von CrowdStrike zu diesen Erkenntnissen steht noch aus. Der CrowdStrike-Support bietet aber anscheinend einen Workaround an, bei dem Benutzer das Problem beheben können, indem sie Windows im abgesicherten Modus oder in der Windows-Wiederherstellungsumgebung starten und eine Datei namens ‚C-00000291*.sys‘ löschen.
Einen entsprechenden Workaround finden Sie auch bei Amazon: https://health.aws.amazon.com/health/status
Die Bedeutung regelmäßiger Software-Updates wird durch diesen Vorfall deutlich, obwohl dies ein extremes Beispiel ist.
Quelle: https://www.it-daily.net/shortnews/crowdstrike-ausfall-legt-firmensysteme-weltweit-lahm
