Crowdstrike-Fehler löst weltweite Computer-Probleme aus
Computerprobleme führen weltweit zu weitreichenden Störungen. In Deutschland mussten unter anderem die Flughäfen Berlin und Hamburg zu Ferienbeginn zeitweise den Betrieb einstellen.
Foto: IMAGO/Wirestock
Inhaltsverzeichnis
- Was ist der Auslöser der weltweiten Computer-Probleme?
- So kann das Problem gelöst werden
- Fluggesellschaften und Kliniken weltweit lahmgelegt
- Bundeskanzler Olaf Scholz verweist auf Bericht der "Sicherheitsinstitutionen"
- Crowdstrike-CEO George Kurtz bestätigt fehlerhaftes Update als Ursache für die globalen IT-Probleme
- Crowdstrike-Aktie bricht ein
- Chefin des Bundesamts für Sicherheit mahnt an: "Müssen so etwas besser in den Griff bekommen"
Ein Computerfehler hat weltweit zu schweren Beeinträchtigungen der IT-Infrastruktur geführt. Flughäfen und Fluggesellschaften haben den Betrieb eingestellt, Kliniken Operationen abgesagt. Die TV- und Radioprogramme mehrerer Sender konnten unter anderem in Australien nicht mehr ausgestrahlt werden.
Was ist der Auslöser der weltweiten Computer-Probleme?
Als Auslöser steht ein Fehler in einem Programm-Update der IT-Sicherheitsfirma Crowdstrike fest. Der Fehler bei Crowdstrike habe wiederum Software von Microsoft gestört, berichteten Medien wie der Finanzdienst Bloomberg. Der Software-Riese meldete zuvor bereits Probleme mit seinem Cloud-Service 365.
Zahlreiche Nutzerinnen und Nutzer berichten in sozialen Netzwerken darüber, dass der Fehler nach einem Update des Falcon Sensor auftrat, einer Software, die eigentlich feindliche Angriffe abblocken soll. Das Update führt nach Darstellung der Nutzer aber dazu, dass die Rechner nicht mehr hochgefahren werden können. Stattdessen finden Anwender sogenannte Bluescreens, also Windows-Fehlerseiten vor.
Foto: IMAGO/depositphotos
So kann das Problem gelöst werden
Crowdstrike hat mittlerweile einen Workaround beschrieben, mit dem das Problem gelöst werden könne. Erforderlich ist das Aufrufen der Wiederherstellungsumgebung von Windows oder des Safe Modes. Beides lässt sich abhängig vom Hersteller des Computers in der Regel über eine bestimmte Tastenkombination während des Boot-Vorgangs aufrufen.
Ist es gelungen, auf diesem Wege den Rechner zu starten, sollen die Anwender laut Crowdstrike das Verzeichnis C:\Windows\System32\drivers\CrowdStrike aufsuchen und die Datei mit dem Namen C-00000291*.sys löschen. Danach starte das System wieder normal.
Fluggesellschaften und Kliniken weltweit lahmgelegt
In Norddeutschland sagte das Universitätsklinikum Schleswig-Holstein Operationen ab. In den USA stoppte die Luftfahrtaufsicht FAA Flüge von Airlines wie United, American und Delta. Der europäische Billigflieger Ryanair sprach ebenfalls von Problemen. Einzelne Fluggäste berichten davon, dass ihnen behelfsweise handschriftlich ausgefüllte Flugtickets zur Verfügung gestellt worden seien.
Hier wird Ihnen ein externer Inhalt von X (vormals twitter.com) angezeigt.
Mit der Nutzung des Inhalts stimmen Sie der Datenschutzerklärung
von youtube.com zu.
CrowdStrike Update Crashes Windows Systems
A widespread outage affecting numerous Windows systems worldwide, both servers and workstations, is attributed to a flawed update of drivers associated with CrowdStrike EDR solutions. The affected systems display the ‚blue screen of… pic.twitter.com/4g5ApEeZqK
— Kaspersky (@kaspersky) July 19, 2024
Auch britische Arztpraxen und Apotheken waren von dem IT-Problem betroffen und mussten auf handgeschriebene Rezepte umstellen, wie das dortige Nationale Gesundheitssystem NHS mitteilt.
Die Website Downdetector listet Ausfälle bei den Diensten von Microsoft, Visa, Facebook, AWS und vielen anderen auf, darunter auch Finanzinstitute wie die Deutsche Bank, die Sparkassen oder die Volks- und Raiffeisenbanken. Zu den betroffenen Fluggesellschaften gehören laut Downdetector unter anderem die Lufthansa, Ryanair und Turkish Airlines.
Bundeskanzler Olaf Scholz verweist auf Bericht der „Sicherheitsinstitutionen“
Bundeskanzler Olaf Scholz wollte zunächst keine Einschätzung zu dem IT-Crash abgeben. „Es wird von den Sicherheitsinstitutionen Deutschlands in enger Abstimmung mit denen vieler anderer Länder der Welt dazu etwas gesagt werden“, so Scholz im Rahmen einer Pressekonferenz in Belgrad. Besonders besorgt schien der Kanzler allerdings nicht zu sein. Die Deutsche Presseagentur zitiert ihn mit den Worten: „Da kann man beruhigt drauf warten.“ Scholz selbst habe „nichts Aktuelles“ dazu zu sagen.
Crowdstrike-CEO George Kurtz bestätigt fehlerhaftes Update als Ursache für die globalen IT-Probleme
Gegen Mittag bestätigt Crowdstrike-CEO George Kurtz, dass ein Crowdstrike-Update die Ursache für die Systemausfälle ist. Es seien nur Windows-Computer betroffen. Mac und Linux-Geräte hingegen nicht. Es handle sich nicht um einen Cyberangriff. Crowdstrike habe bereits eine Lösung zur Verfügung gestellt. Kunden sollten sich an den örtlichen Support wenden, so Kurtz.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Crowdstrike-Aktie bricht ein
Der Aktienkurs des Unternehmens Crowdstrike reagierte auf die Nachrichten mit einem Kurssturz. In den ersten Handelsstunden verlor das Papier rund 20 % an Wert. Anleger befürchten, dass Schadenersatzforderungen auf die Cybersecurity-Firma zukommen.
Chefin des Bundesamts für Sicherheit mahnt an: „Müssen so etwas besser in den Griff bekommen“
Die Präsidentin für das Bundesamt für Sicherheit, Claudia Plattner, hat sich auf einer eigens einberufenen Pressekonferenz zum Crowdstrike-Blackout geäußert: „Für den Moment fokussieren wir uns vollständig auf die Bewältigung der Krise und auch alle Möglichkeiten zur Verfügung zu stellen“, so Plattner. „Wir unterhalten uns direkt mit den Herstellern, um die richtigen Informationen zu haben.“ Dabei werde „sehr schnell deutlich, wie wichtig die Hersteller von Software sind. Wir müssen sehen, dass wir so etwas besser in den Griff bekommen.“ Plattner geht davon aus, dass der Fehler nicht „im Laufe des heutigen Tages“ behoben werden könne. Man werde nicht alle Probleme so schnell lösen können.
Mit der Konzentration in der Software-Industrie passiert es immer wieder, dass zahlreiche Unternehmen von Problemen bei einzelnen Anbietern getroffen werden. So war zum Beispiel eine Cyberattacke auf den amerikanischen IT-Dienstleister Kaseya im Jahr 2021 selbst in Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schließen musste. (mv/dpa)
