Tausende von Windows-Computern auf der ganzen Welt, darunter die Rechner von Banken, Fluggesellschaften, Fernsehsender, Supermärkte und vielen anderen Unternehmen, zeigen heute beim Hochfahren einen „Blue Screen of Death“ (BSOD) an.
Auslöser ist ein fehlerhaftes Update des Cybersicherheitsanbieters CrowdStrike, das betroffene PCs und Server offline schaltet und in eine Endlosschleife zwingt, sodass die Maschinen nicht mehr richtig starten können. CrowdStrike wird weltweit von vielen Unternehmen eingesetzt, um die Sicherheit von Windows-PCs und -Servern zu verwalten.
„Blue Screen of Death“ (BSOD)
Die ersten Berichte kamen von australischen Banken, Fluggesellschaften und Fernsehsendern, als Tausende von Computern offline gingen. Die Probleme breiten sich nun aus, da auch europäische Unternehmen ihren Arbeitstag begonnen haben. Betroffen sind Unternehmen aus sämtlichen Branchen.
Der Berliner Flughafen warnt beispielsweise vor Verspätungen aufgrund technischer Probleme, der britische Fernsehsender Sky News konnte seine Morgennachrichten nicht ausstrahlen und Ryanair berichtet ebenfalls von IT-Problemen eines Drittanbieters, die sich auf die Abflüge auswirken.
Auf „reddit“ wird rege über das Thema gesprochen und auf verschiedene Lösungsansätze verwiesen. Dort heißt es zu einem möglichen Lösungsansatz:
CrowdStrike Engineering has identified a content deployment related to this issue and reverted those changes.
Workaround Steps:
- Boot Windows into Safe Mode or the Windows Recovery Environment
- Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
- Locate the file matching “C-00000291*.sys”, and delete it.
- Boot the host normally.
Update: Inzwischen hat auch das BSI einige Informationen veröffentlicht:
Weltweit kommt es derzeit zu IT-Ausfällen in zahlreichen Branchen. Auch in Deutschland gibt es betroffene Unternehmen, darunter Betreiber Kritischer Infrastrukturen.
Eine Ursache dafür ist offenbar ein fehlerhaftes Update einer IT-Security-Lösung des Herstellers Crowdstrike (Falcon). Diese wird von zahlreichen weiteren IT-Diensten genutzt, die in der Folge ausfallen. Nach Informationen des BSI hat der Hersteller der betroffenen Lösung einen Workaround kommuniziert, der von Betroffenen umgesetzt werden sollte.
Darüber hinaus hat Microsoft kommuniziert, dass es in der Microsoft-Lösung Azure zu einem Konfigurationsfehler gekommen ist, der ebenfalls weltweit Auswirkungen zeigt.
Nach aktuellem Erkenntnisstand aus den Äußerungen der betroffenen Unternehmen gibt es keine Hinweise auf einen Cyberangriff. Die Vorfälle werden laufend weiter bewertet.
Jetzt mobiFlip kostenlos auf WhatsApp folgen und informiert bleiben!