Ein Schock für IT-Admins: Millionen Windows-Rechner sind plötzlich nicht mehr startfähig. Der Grund dafür ist ein problematisches Update des Cybersicherheitsunternehmens CrowdStrike, das einen globalen IT-Ausfall verursacht hat. Von Banken über Flughäfen bis hin zu Radiosendern – viele wichtige Institutionen sind betroffen. In diesem Artikel erfährst du, was genau passiert ist und wie du das Problem beheben kannst.
Was ist passiert?
CrowdStrike, ein führendes Unternehmen im Bereich Cybersicherheit, hat kürzlich ein Update für seinen Falcon Sensor veröffentlicht. Leider führte dieses Update zu einem kritischen Fehler, der Millionen von Windows-Systemen weltweit betraf. Nutzer berichteten von massenhaften Problemen, ihre Rechner überhaupt noch starten zu können.
Die betroffenen Systeme zeigen beim Start einen Bluescreen und verweigern jede weitere Zusammenarbeit. Dies hat Unternehmen und Institutionen weltweit getroffen – von Banken über Fluggesellschaften bis hin zu wichtigen Infrastruktureinrichtungen wie Tankstellen und dem Öl- und Gashandel.
Ursache und Folgen
Das problematische Update betraf die Versionen 7.15 und 7.16 des Falcon Sensors, während die Version 7.17 anscheinend keine Probleme verursacht. Trotzdem waren zahlreiche Unternehmen betroffen, einschließlich großer Namen wie Delta Airlines, American Airlines und Microsoft. Selbst Notdienste, wie der New Yorker Notruf, erlebten Beeinträchtigungen.
CrowdStrike hat das fehlerhafte Update inzwischen zurückgezogen. Dennoch bleiben viele Systeme unbrauchbar, bis eine manuelle Lösung angewendet wird.
Anleitung zur Problembehebung
Zum Glück gibt es einen Workaround, der jedoch manuell auf jedem betroffenen System durchgeführt werden muss. Hier ist eine Schritt-für-Schritt-Anleitung, um deinen Windows-Rechner wieder zum Laufen zu bringen:
- Starte Windows im abgesicherten Modus oder in der Windows-Wiederherstellungsumgebung.
- Gehe zu folgendem Verzeichnis:
C:\Windows\System32\drivers\CrowdStrike - Finde die Datei:
C-00000291*.sys - Lösche diese Datei.
- Starte den Rechner normal neu.
Reaktion von CrowdStrike
CrowdStrike hat den Fehler bestätigt und arbeitet intensiv daran, das Update weltweit zurückzunehmen. Informationen zum Vorfall sind im Supportportal des Unternehmens verfügbar, jedoch nur für angemeldete Nutzer. Glücklicherweise haben einige Nutzer auf Reddit die Informationen geteilt, wodurch der oben beschriebene Workaround bekannt wurde.
Sicherheitsteams, wie das des australischen Unternehmens StickmanCyber, unterstützen betroffene Kunden und betonen die Wichtigkeit regelmäßiger Updates, auch wenn diese manchmal Probleme verursachen können.
Fazit
Der Ausfall von CrowdStrike zeigt, wie anfällig unsere IT-Infrastrukturen für fehlerhafte Updates sein können. Während CrowdStrike daran arbeitet, die Probleme zu lösen, ist es für IT-Admins weltweit eine anstrengende Zeit. Mit dem beschriebenen Workaround können betroffene Systeme jedoch wieder funktionsfähig gemacht werden.
Bleib dran für weitere Updates und Tipps, wie du deine IT-Systeme in solchen Situationen schützen kannst.
