Microsoft enthüllt: 8,5 Millionen Windows-Geräte von CrowdStrike-Panne betroffen. Der Vorfall hatte weitreichende Auswirkungen, auch in Deutschland. Flughäfen, Banken und Krankenhäuser kämpften mit IT-Problemen.
Microsoft hat das wahre Ausmaß des jüngsten CrowdStrike-Vorfalls offengelegt. David Weston, Vice President of Enterprise and OS Security bei Microsoft, teilte mit, dass etwa 8,5 Millionen Windows-Geräte von dem fehlerhaften Update des Cybersecurity-Unternehmens CrowdStrike betroffen gewesen seien. Diese Zahl entspreche weniger als einem Prozent aller Windows-Maschinen weltweit.
Der Vorfall, der am 19. Juli begann, führte zu massiven Störungen in verschiedenen Sektoren rund um den Globus, einschließlich Deutschland. Banken, Fluggesellschaften und Medienunternehmen waren unter den Betroffenen, die mit den Folgen des problematischen Updates zu kämpfen hatten.
Das fehlerhafte Update des CrowdStrike Falcon Sensors verursachte auf den betroffenen Windows-PCs kontinuierliche Neustarts, begleitet von den Fehlercodes 0x50 oder 0x7E – besser bekannt als der "Blue Screen of Death" (BSOD).
Weitreichende Auswirkungen
Obwohl die Zahl der betroffenen Geräte im Verhältnis zur Gesamtzahl der Windows-Systeme gering erscheinen mag, waren die Auswirkungen beträchtlich. In Deutschland und anderen Ländern waren verschiedene kritische Bereiche betroffen:
- Flughäfen: Der Berliner Flughafen warnte vor Verspätungen aufgrund "technischer Probleme". Auch international waren Fluggesellschaften wie Lufthansa, Delta und United Airlines von Störungen betroffen.
- Bankensysteme: Mehrere deutsche Banken meldeten Störungen ihrer Online-Dienste. Kunden hatten zeitweise Probleme beim Zugriff auf ihre Konten oder bei der Durchführung von Transaktionen.
- Gesundheitswesen: Einige Krankenhäuser in Deutschland mussten geplante Operationen verschieben, da ihre IT-Systeme beeinträchtigt waren.
- Medien: Der britische Nachrichtensender Sky News konnte kurzzeitig keine Live-Nachrichten senden.
Diese Beispiele zeigen die zentrale Rolle, die CrowdStrike-Produkte in vielen Unternehmen und Organisationen spielen. Laut eigenen Angaben bedient CrowdStrike über 298 der Fortune 500 Unternehmen, 43 US-Bundesstaaten, 6 der 10 größten Gesundheitsdienstleister und 8 der 10 führenden Finanzdienstleister in den USA.
Branchenübergreifende Zusammenarbeit
Die Herausforderung, 8,5 Millionen betroffene PCs zu reparieren, ist immens. Microsoft geht davon aus, dass die vollständige Wiederherstellung mehrere Wochen in Anspruch nehmen könnte. Um den Prozess zu beschleunigen, arbeitet Microsoft eng mit CrowdStrike und anderen führenden Cloud-Anbietern zusammen, darunter Amazon AWS und Google Cloud.
David Weston betonte in seinem Blog-Beitrag die Bedeutung der Zusammenarbeit in solchen Krisensituationen:
Dieser Vorfall zeigt die Verflechtung unseres breiten Ökosystems – globale Cloud-Anbieter, Software-Plattformen, Sicherheitsanbieter und andere Software-Anbieter sowie Kunden. Er erinnert uns auch daran, wie wichtig es für uns alle im Tech-Ökosystem ist, den Betrieb mit sicheren Bereitstellungs- und Disaster-Recovery-Praktiken unter Verwendung der vorhandenen Mechanismen zu priorisieren.
Lehren aus dem Vorfall
Der Vorfall unterstreicht die Notwendigkeit für Cybersecurity-Unternehmen wie CrowdStrike, bei der Bereitstellung von Updates für eine große Anzahl von Systemen größere Vorsicht und Sorgfalt walten zu lassen. Die schnelle Reaktion und Zusammenarbeit verschiedener Technologieunternehmen zeigt jedoch auch die Stärke der Branche in Krisensituationen.
Für IT-Profis und Systemadministratoren in Deutschland und weltweit bietet dieser Vorfall wichtige Erkenntnisse:
- Bedeutung von Backup-Systemen: Der Vorfall zeigt, wie wichtig es ist, funktionierende Backup-Systeme und Notfallpläne zu haben, besonders für kritische Infrastrukturen wie Krankenhäuser und Flughäfen.
- Vorsicht bei automatischen Updates: Auch wenn automatische Updates in der Regel die Sicherheit erhöhen, kann es sich lohnen, kritische Systeme mit einer Verzögerung zu aktualisieren, um solche Probleme zu vermeiden.
- Diversifizierung der Sicherheitslösungen: Eine zu starke Abhängigkeit von einem einzigen Sicherheitsanbieter kann im Falle eines solchen Vorfalls zu weitreichenden Problemen führen.
Technische Details und Lösungsansätze
Nach ersten Analysen scheint die Ursache für den Blue Screen ein sogenannter Null-Pointer-Fehler zu sein. Der Code versuchte auf eine ungültige Speicheradresse zuzugreifen, ohne vorher dessen Validität zu überprüfen. Für bereits betroffene Systeme empfahl CrowdStrike folgende Übergangslösung:
- Starten des Systems im abgesicherten Modus
- Navigation zum Ordner c:\windows\system32\drivers\crowdstrike
- Löschen der Datei "C-00000291*.sys"
- Neustart des Systems
Diese Lösung stellt IT-Administratoren jedoch vor erhebliche Herausforderungen, insbesondere bei Cloud-basierten Servern oder Remote-Arbeitsplätzen. Zudem benötigen Nutzer in verwalteten Umgebungen oft den Bitlocker Recovery Key, was die Situation zusätzlich erschwert.
Ausblick und Konsequenzen
Während die Technologiebranche weiterhin an der Behebung der Folgen dieses Vorfalls arbeitet, bleibt abzuwarten, welche langfristigen Konsequenzen Unternehmen und Cybersecurity-Anbieter daraus ziehen werden. Es ist zu erwarten, dass dieser Vorfall zu verstärkten Diskussionen über Best Practices bei Software-Updates und der Absicherung kritischer Infrastrukturen führen wird.
Wie steht ihr zu diesem Vorfall? Hattet ihr in eurem Unternehmen auch mit den Folgen zu kämpfen? Teilt eure Erfahrungen und Gedanken in den Kommentaren mit uns. Wir sind gespannt auf eure Perspektiven – ob aus kleinen Betrieben oder großen Konzernen!
- 8,5 Millionen Windows-Geräte von CrowdStrike-Panne betroffen
- Massive IT-Störungen in Deutschland, Flughäfen und Banken betroffen
- Fehlerhaftes Update verursachte "Blue Screen of Death"
- Betroffene Geräte machen weniger als 1% der Windows-Maschinen aus
- Wiederherstellung der Systeme könnte Wochen dauern
- Microsoft und CrowdStrike arbeiten mit Cloud-Anbietern zusammen
- Vorfall betont Notwendigkeit sicherer Update-Praktiken
CrowdStrike ist ein führendes Unternehmen im Bereich Cybersecurity, das sich auf den Schutz von Endgeräten spezialisiert hat. Es bietet Sicherheitslösungen für Windows- und Linux-Systeme an, die in vielen großen Unternehmen und Organisationen weltweit eingesetzt werden.
Laut eigenen Angaben bedient CrowdStrike über 298 der Fortune 500 Unternehmen, 43 US-Bundesstaaten, 6 der 10 größten Gesundheitsdienstleister und 8 der 10 führenden Finanzdienstleister in den USA. Dies unterstreicht die zentrale Rolle des Unternehmens in der globalen IT-Sicherheitslandschaft.
Der massive Ausfall wurde durch ein fehlerhaftes Update des CrowdStrike Falcon Sensors verursacht. Dieses Update führte zu einem sogenannten "Blue Screen of Death" (BSOD) auf betroffenen Windows-Systemen, was kontinuierliche Neustarts zur Folge hatte.
Nach ersten Analysen scheint die Ursache ein Null-Pointer-Fehler zu sein. Der Code versuchte auf eine ungültige Speicheradresse zuzugreifen, ohne vorher deren Validität zu überprüfen. Dieser grundlegende Programmierfehler hätte bei sorgfältigen Tests entdeckt werden müssen.
Laut Microsoft waren etwa 8,5 Millionen Windows-Geräte von dem fehlerhaften Update betroffen. Diese Zahl entspricht weniger als einem Prozent aller Windows-Maschinen weltweit.
Trotz des relativ geringen Anteils an der Gesamtzahl der Windows-Systeme waren die Auswirkungen beträchtlich, da viele kritische Infrastrukturen und große Unternehmen betroffen waren. Die vollständige Wiederherstellung aller betroffenen Systeme könnte mehrere Wochen in Anspruch nehmen.
Der Ausfall hatte weitreichende Auswirkungen auf verschiedene Branchen weltweit. Besonders betroffen waren Flughäfen und Fluggesellschaften, die mit Verspätungen und Flugausfällen zu kämpfen hatten.
Auch Bankensysteme meldeten Störungen ihrer Online-Dienste, was Probleme bei Kontenzugriffen und Transaktionen verursachte. Im Gesundheitswesen mussten einige Krankenhäuser geplante Operationen verschieben. Selbst Medienunternehmen wie der britische Nachrichtensender Sky News waren betroffen und konnten zeitweise keine Live-Nachrichten senden.
CrowdStrike hat das fehlerhafte Update inzwischen zurückgezogen und arbeitet an einer globalen Lösung. Für bereits betroffene Systeme wurde eine Übergangslösung empfohlen, die das Starten im abgesicherten Modus und das manuelle Löschen einer bestimmten Datei beinhaltet.
Microsoft arbeitet eng mit CrowdStrike und anderen führenden Cloud-Anbietern wie Amazon AWS und Google Cloud zusammen, um den Wiederherstellungsprozess zu beschleunigen. Trotzdem wird erwartet, dass die vollständige Behebung des Problems mehrere Wochen in Anspruch nehmen könnte.
Es wird berichtet, dass es in der Vergangenheit bereits ähnliche Probleme mit CrowdStrike-Updates gab. Im April dieses Jahres soll ein Update zu Abstürzen auf Servern mit Debian und Rocky Linux geführt haben.
Auch in diesen Fällen wurden offenbar Mängel in den Testprozessen von CrowdStrike deutlich. Es wurde kritisiert, dass bestimmte Betriebssystemversionen nicht Teil der Testmatrix waren, was zu Kompatibilitätsproblemen führte. Diese Vorfälle werfen Fragen zur Qualitätssicherung bei CrowdStrike auf.
George Kurtz, CEO von CrowdStrike, hat sich in einem Fernsehinterview zu dem Vorfall geäußert. Er drückte sein tiefes Bedauern über den Vorfall aus und versicherte, dass das Unternehmen mit jedem einzelnen Kunden zusammenarbeite, um die Systeme wieder online zu bringen.
Kurtz deutete an, dass CrowdStrike eine interne Untersuchung zu diesem Vorfall einleiten wird. Allerdings wurden seine Aussagen von einigen IT-Verantwortlichen kritisch aufgenommen, da sie die Schwere des Vorfalls und die zugrundeliegenden Fehler nicht ausreichend adressierten.
Title: Globaler IT-Ausfall: Microsoft enthüllt Ausmaß der CrowdStrike-Panne
URL: https://winfuture.de/news,144043.html
Source: WinFuture News
Source URL: https://winfuture.de/
Date: July 20, 2024 at 08:16PM
Feedly Board(s): Technologie