Fehlerhaftes Update unter Windows legt weltweit Unternehmen lahm
Tausende von Windows-Computern auf der ganzen Welt, darunter die Rechner von Banken, Fluggesellschaften, Fernsehsender, Supermärkte und vielen anderen Unternehmen, zeigen heute beim Hochfahren einen „Blue Screen of Death“ (BSOD) an.
Auslöser ist ein fehlerhaftes Update des Cybersicherheitsanbieters CrowdStrike, das betroffene PCs und Server offline schaltet und in eine Endlosschleife zwingt, sodass die Maschinen nicht mehr richtig starten können. CrowdStrike wird weltweit von vielen Unternehmen eingesetzt, um die Sicherheit von Windows-PCs und -Servern zu verwalten.
„Blue Screen of Death“ (BSOD)
Die ersten Berichte kamen von australischen Banken, Fluggesellschaften und Fernsehsendern, als Tausende von Computern offline gingen. Die Probleme breiten sich nun aus, da auch europäische Unternehmen ihren Arbeitstag begonnen haben. Betroffen sind Unternehmen aus sämtlichen Branchen.
Der Berliner Flughafen warnt beispielsweise vor Verspätungen aufgrund technischer Probleme, der britische Fernsehsender Sky News konnte seine Morgennachrichten nicht ausstrahlen und Ryanair berichtet ebenfalls von IT-Problemen eines Drittanbieters, die sich auf die Abflüge auswirken.
Auf „reddit“ wird rege über das Thema gesprochen und auf verschiedene Lösungsansätze verwiesen. Dort heißt es zu einem möglichen Lösungsansatz:
CrowdStrike Engineering has identified a content deployment related to this issue and reverted those changes.
Workaround Steps:
- Boot Windows into Safe Mode or the Windows Recovery Environment
- Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
- Locate the file matching “C-00000291*.sys”, and delete it.
- Boot the host normally.
Update: Inzwischen hat auch das BSI einige Informationen veröffentlicht:
Weltweit kommt es derzeit zu IT-Ausfällen in zahlreichen Branchen. Auch in Deutschland gibt es betroffene Unternehmen, darunter Betreiber Kritischer Infrastrukturen.
Eine Ursache dafür ist offenbar ein fehlerhaftes Update einer IT-Security-Lösung des Herstellers Crowdstrike (Falcon). Diese wird von zahlreichen weiteren IT-Diensten genutzt, die in der Folge ausfallen. Nach Informationen des BSI hat der Hersteller der betroffenen Lösung einen Workaround kommuniziert, der von Betroffenen umgesetzt werden sollte.
Darüber hinaus hat Microsoft kommuniziert, dass es in der Microsoft-Lösung Azure zu einem Konfigurationsfehler gekommen ist, der ebenfalls weltweit Auswirkungen zeigt.
Nach aktuellem Erkenntnisstand aus den Äußerungen der betroffenen Unternehmen gibt es keine Hinweise auf einen Cyberangriff. Die Vorfälle werden laufend weiter bewertet.
Im April 2024 betraf es Linux, wo ein Update von dieser Firma versemmelt wurde. Gab es da einen Aufschrei? Wurde da Linux verteufelt?
https://winfuture.de/news,144036.html
Nein. Ich finde auch nicht, dass Windows irgendwo verteufelt wird. Es gab keinen Aufschrei, weil durch dieses Update nicht viele relevante Player ausgefallen waren. Krankenhäuser, Flughäfen und viele weitere relevante Unternehmen setzen nun mal auf Windows. Und darum war das jetzt relevant. BTW Im von dir verlinken Artikel wird ja auch Linux in der Überschrift genannt. Hat ja auch zur News gehört.
Ich hab das heute morgen noch gelesen und dachte, dass wird bei uns schon nicht so schlimm sein.
Tatsächlich kann ich heute nichtmal E-Mails schreiben.
Grundsätzlich eine ganz schwierige Kiste.
Ich bin selber im Security Bereich tätig und arbeiten mit Tools wie Crowdstrike oder SentinelOne.
Die Überschriften, egal wo… Heise, Welt.de, N-TV, hier sind schon bedenklich, WENN man sich mit der Sache auskennt.
Dann ärgert man sich, weil die restlichen 98% direkt wieder das „doofe“ Windows im Visier haben, und darunter sind leider auch sehr viele übereifrige und vermeintliche Profi-Admins…
Uff, es nervt wenn so auf Windows, Tesla etc. eingedroschen wird, solche Überschriften gehen immer in Richtung Clickbait, wobei LEIDER praktisch alle Medien die benutzen.
Ein Update einer Software sorgt dafür, dass das System abstürzt. Hat eben nichts mit Windows zu tun.
Es sind ausschließlich Windowssysteme betroffen, das ist ein wichtiger Bestandteil der News und sollte erwähnt werden.
Eigentlich ist es kein wichtiger Bestandteil, dass nur Windows-System betroffen sind.
Das OS ist eigentlich total egal. Es kann ja dafür nichts.
Sehe ich ganz klar anders. Das gehört zur Meldung und wird von Medien aller Art auch so bewertet. Lässt man es weg, könnte sogar der Eindruck bestehen, sämtliche Systeme wären betroffen. Das kann auch nicht das Ziel sein.
Sämtliche Systeme mit dieser Software wäre dann die Schlussfolgerung.
Das ist aber nicht die Meldung. Sondern die Meldung bzw. die News ist, dass es aktuell Windowssysteme mit dieser Software betrifft. Die Probleme treten unter Windows auf.
Und Chris labert schon wieder Quatsch. Kommt jetzt täglich sowas von dir? Die News ist nunmal, dass weltweit Windows-Systeme betroffen sind und dann erst schaut man genauer hin warum das so ist.
Ah, du installierst dir also auch ein online Spiel unter Linux und beschwerst dich dann darüber, dass das Spiel nur unter Windows funktioniert, weil Anti-Cheat unter Linux nicht funktioniert.
Es haben also in dem Fall Linux und Windows die Schuld aber eben auf keinen Fall die Software selbst… alles klar…
Es sind aber nicht einfach irgendwelche Windows Systeme betroffen sondern nur Systeme mit Cloudstrike Software durch einen Fehler, den Cloudstrike verursacht.
Es hat doch auch niemand gesagt, dass es die Windowssysteme an sich betrifft. Es stand auch von Anfang an nie anders im Beitrag?!
Allerdings steht Windows in der Überschrift neben „fehlerhaftes Update“ ohne den wirklichen Verursacher zu nennen… Es steht eben nicht „Fehlerhaftes Cloud Strike Update legt Windows Systeme lahm“ sondern nur, dass Windows bei vielen Unternehmen durch ein fehlerhaftes Update ausgefallen ist.
Das ist korrekt. Eine Überschrift soll so viel wie möglich Menschen abholen und die von dir erwähnte, würde vielen einfach schlicht nicht sagen.
Also gibst du zu, dass die Überschrift Clickbait ist…
Ich kann nichts dafür, wenn du es zwanghaft nicht verstehen möchtest.
Ich verstehe schon, eine Software, die wie 99 Prozent aller Programme unter Windows läuft hat einen Fehler und schrottet das Betriebssystem. Aber die Überschriften suggerieren natürlich, Windows ist Mist, weil die Software ohnehin keiner kennt.
Nein, darum ging es überhaupt nicht. Es ging darum, dass die genannten Beispiele und die Ausfälle bei den großen Unternehmen durch ein Update unter Windows begründet war. Dort kamen keine Linux Rechner zum Einsatz oder irgendetwas anderes. Der Kern der News war eben dieser Punkt.
Da sieht man Mal wieder wie abhängig manche Firmen sind!
Hier mal eine kleine Zusammenfassung von der Tagesschau, welche meines Erachtens den Fehler besser beschreibt :
Am Freitagmorgen wurde bekannt, dass weltweit Computersysteme von Störungen betroffen sind. Medienberichten zufolge wurde als Auslöser ein Fehler in einem Programm-Update der IT-Sicherheitsfirma Crowdstrike vermutet. Der Fehler bei Crowdstrike habe wiederum Software von Microsoft gestört, berichteten Medien wie der Finanzdienst Bloomberg. Der Software-Riese meldete zuvor Probleme mit seinem Cloud-Service 365.
Die Tagesschau ist halt nicht auf click bait angewiesen und bekommt ihre Kohle durch den öffentlichen Rundfunk.
Puh…..gruselig. Ein falsches/fehlerhaftes Update und es wird dunkel.
Ein Windowsupdate ist nicht die Ursache. Was für ein Clickbait.
Ich möchte keineswegs in die Irre führen. Es ist ein fehlerhaftes Update für Windows, aber kein „Windows-Update“ von Microsoft, wie auch aus dem Text hervorgeht. Da hast du recht.
Naja ganz Unrecht hat Horst nicht. Ist schon Clickbait. Das Update ist ja nicht für Windows sondern eine Software (Crowdstike Falcon) welche auf Windows läuft.
Da es das Update nur für Windowssysteme gibt, hatte ich es als passend erachtet. Ich kann das allerdings noch mal anpassen und mache ein „unter“ daraus.
Die ganze Überschrift sollte überarbeitet werden. Es ist total egal ob Windows auf der Kiste läuft oder nicht.
Verursacher ist ein fehlerhaftes Update in der Sicherheitssoftware von Crowdstrike. Eine alternative bzw richtige Überschirft würde lauten:
„Fehlerhaftes Update der Sicherheitssoftware von CrowdStrike sorgt für massenhafte Systemausfälle Weltweit“
Brauchst mir nicht danken, habe ich gerne gemacht.
Zum Glück hast gerade du hier nichts zu melden. Medien sind frei in ihrer Berichterstattung und das ist auch gut so. Jeder Autor entscheidet selber, wie er einen Beitrag und eine Überschrift gestalten möchte.