Unzählige Windows-PCs können nicht mehr booten.
Weltweite IT-Ausfälle legen zahlreiche Branchen lahm.
Derzeit kommt es weltweit zu IT-Ausfällen in verschiedenen Branchen, auch in Deutschland sind Unternehmen betroffen, darunter Betreiber Kritischer Infrastrukturen. Das öffentliche Leben steht in vielen Ländern weitgehend still, betroffen sind unter anderem Australien, Großbritannien, die USA und Indien, die schwere technische Störungen melden. Auch an deutschen Flughäfen und bei der Lufthansa ist das Angebot nicht oder nur eingeschränkt verfügbar.
Auswirkungen im Überblick
- Australien beruft Krisensitzung ein.
- IT-Totalausfall: Aktienkurse stürzen ab.
- Walmart-Filialen in den USA konnten für mehrere Stunden keine Zahlungen abwickeln
- Die Deutsche Bank meldete, dass ihre Online-Banking-Plattform für mehrere Stunden nicht erreichbar war
- Deutsche Flughäfen und Krankenhäuser betroffen, Kiel und Lübeck sagen OPs ab
- Ausfälle wichtiger IT-Infrastrukturen in verschiedenen Branchen, einschließlich Banken, Fluggesellschaften und Einzelhandelsunternehmen.
Ursache
Die Ursache für diese weitreichenden Störungen scheint ein fehlerhaftes Update einer IT-Security-Lösung des Herstellers Crowdstrike (Falcon) zu sein. Diese Lösung wird von zahlreichen weiteren IT-Diensten genutzt, die in der Folge ebenfalls ausfallen. Nach Informationen des BSI hat der Hersteller der betroffenen Lösung einen Workaround kommuniziert, der von den Betroffenen umgesetzt werden sollte.
Zusätzlich hat Microsoft mitgeteilt, dass ein Konfigurationsfehler in der Microsoft-Lösung Azure weltweit Auswirkungen zeigt. Nach aktuellem Erkenntnisstand aus den Äußerungen der betroffenen Unternehmen gibt es keine Hinweise auf einen Cyberangriff. Die Vorfälle werden laufend weiter bewertet.
Technische Details: Bluescreen durch csagent.sys
Betroffene Geräte zeigen einen Bluescreen of Death (BSOD) mit der Fehlermeldung „PAGE_FAULT_IN_NONEPAGED_AREA“, ausgelöst durch die Datei csagent.sys. Nach dem automatischen Neustart folgt der nächste Bluescreen, wodurch die Geräte in einer Endlosschleife gefangen sind. Dieser Fehler legt derzeit ganze Firmen und Fabriken lahm. CrowdStrike hat das Problem bestätigt und arbeitet an einer Lösung.
IT-Administratoren stehen nun vor der Herausforderung, tausende Geräte manuell zu reparieren – eine Mammutaufgabe, besonders bei Cloud-basierten Servern oder Remote-Arbeitsplätzen.
Erste Hilfe
Crowdstrike hat das Problem bestätigt, das fehlerhafte Update in der Zwischenzeit rückgängig gemacht und bietet auf seinem Support-Portal Anleitungen an, wie der Fehler zu beheben ist. Wir haben die einzelnen Schritte nochmal kurz zusammengefasst:
- Starten Sie im abgesicherten Modus oder in der Windows-Wiederherstellungsumgebung
- Navigieren Sie zu: C:WindowsSystem32driversCrowdStrike
- Löschen Sie Dateien, die mit C-00000291*.sys übereinstimmen
- Starten Sie Ihr System normal neu
Dieser Vorfall unterstreicht die Bedeutung eines robusten Plans zur Reaktion auf Vorfälle und proaktiver Cybersicherheitsmaßnahmen. Dadurch wird wieder ein Mal mehr verdeutlicht, wie wichtig und hilfreich es ist, einen starken IT-Security Partner an seiner Seite zu haben, der einen in solchen Situationen unterstützend zur Seite steht.