NEWS

CrowdStrike

Sicherheitssoftware sorgt für weltweite Ausfälle

Portrait des Authors


Sicherheitssoftware sorgt für weltweite Ausfälle
71

Werbung

Aktuell überschlagen sich die Nachrichtenmagazine mit Eilmeldungen zu weltweiten Computerausfällen. Die Ursache ist offenbar ein Windows-Update, welches die Sicherheitssoftware von CrowdStrike ins Straucheln bringt. Konkret geht es um Falcon Sensor, eine Software, die Angriffe auf die Systeme verhindern soll.

Der Fehler äußert sich in einem Bluescreen of Death (BSOD) und einer Endlosschleife aus Neustart und BSOD. CrowdStrike hat mittlerweile einen Workaround gefunden. Dieser besteht darin, das System im abgesicherten Modus zu starten und die Datei "c:\windows\system32\drivers\crowdstrike\C-00000291*.sys" zu löschen. Nach einem Neustart sollte das System dann wieder normal laufen.

Die Störungen zeigten sich bei verschiedensten Unternehmen: Flughäfen, bei den Fluglinien selbst, an Bahnhöfen, öffentlichen Einrichtungen, Banken, Versicherungen, Mobilfunkprovidern und auch Unternehmen wie Mercedes Benz und Continental. Nicht immer setzen diese Unternehmen direkt auf Falcon Sensor von CrowdStrike, wohl aber kommen Dienste zum Einsatz, die damit geschützt werden.

Auf X haben wir ein paar Beispiele gesammelt, welche die Ausfälle zeigen:

Datenschutzhinweis für Twitter

An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.

Ihr Hardwareluxx-Team

Tweets ab jetzt direkt anzeigen

Datenschutzhinweis für Twitter

An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.

Ihr Hardwareluxx-Team

Tweets ab jetzt direkt anzeigen

Datenschutzhinweis für Twitter

An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.

Ihr Hardwareluxx-Team

Tweets ab jetzt direkt anzeigen

1. Update: Kein direkter Zusammenhang mit Ausfällen bei Microsoft

Gleichzeitig mit den von CrowsStrike verursachten BSOD traten auch Probleme bei einigen 365-Diensten von Microsoft auf, die aber offenbar nicht in direkter Verbindung zueinander standen. In seinem "Service Health Status"-Feed spricht Microsoft von einer veränderten Konfiguration, die zu den Ausfällen geführt hat.

2. Update: Statement von CrowdStrike

Per X gibt CrowdStrike-CEO George Kurtz ein Statement ab:

Datenschutzhinweis für Twitter

An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.

Ihr Hardwareluxx-Team

Tweets ab jetzt direkt anzeigen

In diesem heißt es übersetzt:

CrowdStrike arbeitet aktiv mit Kunden zusammen, die von einem Fehler betroffen sind, der in einem einzigen Update für Windows-Hosts gefunden wurde. Mac- und Linux-Hosts sind nicht betroffen. Es handelt sich nicht um einen Sicherheitsvorfall oder einen Cyberangriff. Das Problem wurde identifiziert und isoliert, und es wurde ein Fix bereitgestellt. Wir verweisen unsere Kunden auf das Support-Portal, um die neuesten Updates zu erhalten und werden weiterhin vollständige und kontinuierliche Updates auf unserer Website bereitstellen. Wir empfehlen Unternehmen außerdem sicherzustellen, dass sie über offizielle Kanäle mit Vertretern von CrowdStrike kommunizieren. Unser Team ist voll im Einsatz, um die Sicherheit und Stabilität der CrowdStrike-Kunden zu gewährleisten.
- so, George Kurtz, CEO von CrowdStrike
Quellen und weitere Links KOMMENTARE (71)