Aufgrund des CrowdStrike-Ausfalls am Freitag kommt es weiterhin zu zahlreichen globalen Störungen. Dieser unerwartete Vorfall hat die Aussetzung mehrerer Unternehmensaktivitäten erzwungen und unterstreicht die entscheidende Rolle, die Cybersicherheitssysteme in unserer digital vernetzten Gesellschaft spielen. Während Unternehmen versuchen, die Folgen zu bewältigen, wollen wir die Einzelheiten dieses umfangreichen Vorfalls genauer untersuchen.
Der CrowdStrike-Ausfall wurde durch ein Problem mit dem Falcon Sensor-Upgrade des Unternehmens ausgelöst, einer wichtigen Komponente seiner Cybersicherheitssuite. Dieses fehlerhafte Update, das hauptsächlich Windows-basierte Computer betraf, verursachte zahlreiche Systemprobleme. Das Problem manifestiert sich als Blue Screen of Death (BSOD), der die betroffenen PCs in einem Wiederherstellungszyklus festhält und verhindert, dass sie ordnungsgemäß gestartet werden.
CrowdStrikeein führender Anbieter von Endgeräteschutz und Bedrohungsinformationen, erkannte das Problem schnell. Das Unternehmen berichtete, viele Warnmeldungen über Windows-Host-Abstürze im Zusammenhang mit seinem Falcon Sensor über mehrere Versionen hinweg erhalten zu haben. Das Unternehmen hat inzwischen die Grundursache identifiziert und damit begonnen, das problematische Update weltweit zurückzusetzen.
CrowdStrike-Ausfall betrifft sogar Microsoft weltweit
Die Störung durch CrowdStrike hat weitreichende Folgen für mehrere Branchen. Sie schadet Unternehmen in einer Vielzahl von Branchen auf der ganzen Welt. Banken, Fluggesellschaften, Fernsehsender und Supermärkte gehören zu den zahlreichen Unternehmen, die von diesem technologischen Problem betroffen sind.
Telstra, ein australisches Telekommunikationsunternehmen, gab an, dass einige seiner Systeme aufgrund weltweiter Probleme bei CrowdStrike und Microsoft ausgefallen seien. Als Unternehmen in ganz Europa ihren Arbeitstag begannen, traten Schwierigkeiten auf. Sky News, ein britischer Sender, konnte seine Morgennachrichten nicht ausstrahlen und musste sich für die Unannehmlichkeiten entschuldigen.
BREAKING NEWS: Unternehmen wie Banken, Fluggesellschaften, Telekommunikationsunternehmen, Fernseh- und Radiosender sowie Supermärkte mussten nach einem weltweiten Massenausfall den Netzbetrieb einstellen.
🔗 Mehr lesenhttps://t.co/JOhk3lwVq7
— Sky News (@SkyNews) 19. Juli 2024
Besonders betroffen vom CrowdStrike-Ausfall war die Luftfahrtbranche. Ryanair, eine der größten Fluggesellschaften Europas, gab bekannt, dass es bei ihr zu einem IT-Problem „von Drittanbietern“ gekommen sei, das die Abflüge beeinträchtigte. In den USA meldete die Federal Aviation Administration, dass Flüge von Delta, United und American Airlines aufgrund eines „Kommunikationsproblems“ eingestellt worden seien. Sogar der Berliner Flughafen warnte Passagiere vor möglichen Verspätungen aufgrund technischer Probleme.
🚨🚨🚨🚨🚨🚨
IM KAUFEN: pic.twitter.com/IhypaH5nVO— Ryanair España (@Ryanair_ES) 19. Juli 2024
Den CrowdStrike-Ausfall direkt angehen
IT-Mitarbeiter auf der ganzen Welt stehen vor einem enormen Problem. Der CrowdStrike-Ausfall hat einen beträchtlichen Teil der Computer mehrerer Unternehmen funktionsunfähig gemacht und in Boot-Loops gefangen. Einige Unternehmen geben an, dass ihr gesamtes Netzwerk ausgefallen ist, während andere sagen, dass bis zu 70 % ihrer Computer unbrauchbar sind.
CrowdStrike hat einen Workaround für betroffene Rechner bereitgestellt, dessen Implementierung im großen Maßstab jedoch eine Reihe von Herausforderungen mit sich bringt. Folgendes sollten Sie tun, wenn Sie ebenfalls vom CrowdStrike-Ausfall betroffen sind:
- Starten Sie Windows im abgesicherten Modus oder in der Windows-Wiederherstellungsumgebung
- Gehen Sie zum Verzeichnis C:WindowsSystem32driversCrowdStrike
- Suchen Sie die Datei „C-00000291*.sys“
- Löschen Sie diese Datei
- Booten Sie den Host normal
Dieses Verfahren kann bei Cloud-basierten Servern oder remote eingesetzten Windows-Laptops besonders problematisch sein. Während CrowdStrike fleißig daran arbeitet, das Problem zu lösen und betroffene Kunden zu unterstützen, wirft der Vorfall Fragen zu den potenziellen Schwachstellen weit verbreiteter Sicherheitslösungen auf.
X-Benutzer mit dem Namen Abonnieren heute zum Internationalen Blue Screen Day erklärt.
Alles Gute zum internationalen Bluescreen-Tag😍 pic.twitter.com/caAvytQyS9
— sxchopea (@sxchopea) 19. Juli 2024
Das globale Ausfall-Gegenstück von Microsoft
Während der CrowdStrike-Ausfall weiterhin erhebliche Schäden verursacht, hat Microsoft einen gleichzeitig aufgetretenen größeren Ausfall von Cloud-Diensten erfolgreich behoben. Der Microsoft-Ausfall betraf vor allem Verbraucher in der Region Central US. Er verursachte sogar Probleme mit verschiedenen Azure-Diensten, darunter der Anwendungssuite Microsoft 365. Benutzer berichteten von Verzögerungen bei Service-Management-Aktivitäten, Netzwerkproblemen und eingeschränkter Verfügbarkeit verschiedener Cloud-basierter Produkte. Auch Microsoft Teams war gestört, was den Unternehmensbetrieb vieler Unternehmen stark beeinträchtigte. Viele Unternehmen litten zwangsläufig darunter.
Wir können sagen, dass Microsoft schnell auf den Ausfall reagiert hat. Die Probleme wurden erkannt und innerhalb weniger Stunden gab Microsoft bekannt, dass die meisten der betroffenen Dienste wiederhergestellt wurden. Allerdings wurde darauf hingewiesen, dass eine kleine Teilmenge der Dienste möglicherweise noch dauerhafte Auswirkungen hat und einige Kunden in der betroffenen Region weiterhin Probleme haben könnten. Wenn sich der Staub nach dem CrowdStrike-Ausfall gelegt hat, werden die Organisationen wahrscheinlich nun über Backup-Sicherheitsmaßnahmen verfügen.
Bildnachweis: CrowdStrike
Source: CrowdStrike-Ausfall verursacht globale Störungen
