CyberInsights
Der Blog rund um
Ihre Datensicherheit

UPDATE-PANNE BEI CROWDSTRIKE

Unzählige Windows-PCs können nicht mehr booten.

Weltweite IT-Ausfälle legen zahlreiche Branchen lahm.

Derzeit kommt es weltweit zu IT-Ausfällen in verschiedenen Branchen, auch in Deutschland sind Unternehmen betroffen, darunter Betreiber Kritischer Infrastrukturen. Das öffentliche Leben steht in vielen Ländern weitgehend still, betroffen sind unter anderem Australien, Großbritannien, die USA und Indien, die schwere technische Störungen melden. Auch an deutschen Flughäfen und bei der Lufthansa ist das Angebot nicht oder nur eingeschränkt verfügbar.

Auswirkungen im Überblick

  • Australien beruft Krisensitzung ein.
  • IT-Totalausfall: Aktienkurse stürzen ab.
  • Walmart-Filialen in den USA konnten für mehrere Stunden keine Zahlungen abwickeln
  • Die Deutsche Bank meldete, dass ihre Online-Banking-Plattform für mehrere Stunden nicht erreichbar war
  • Deutsche Flughäfen und Krankenhäuser betroffen, Kiel und Lübeck sagen OPs ab
  • Ausfälle wichtiger IT-Infrastrukturen in verschiedenen Branchen, einschließlich Banken, Fluggesellschaften und Einzelhandelsunternehmen.

Ursache

Die Ursache für diese weitreichenden Störungen scheint ein fehlerhaftes Update einer IT-Security-Lösung des Herstellers Crowdstrike (Falcon) zu sein. Diese Lösung wird von zahlreichen weiteren IT-Diensten genutzt, die in der Folge ebenfalls ausfallen. Nach Informationen des BSI hat der Hersteller der betroffenen Lösung einen Workaround kommuniziert, der von den Betroffenen umgesetzt werden sollte.

Zusätzlich hat Microsoft mitgeteilt, dass ein Konfigurationsfehler in der Microsoft-Lösung Azure weltweit Auswirkungen zeigt. Nach aktuellem Erkenntnisstand aus den Äußerungen der betroffenen Unternehmen gibt es keine Hinweise auf einen Cyberangriff. Die Vorfälle werden laufend weiter bewertet.

Technische Details: Bluescreen durch csagent.sys

Betroffene Geräte zeigen einen Bluescreen of Death (BSOD) mit der Fehlermeldung „PAGE_FAULT_IN_NONEPAGED_AREA“, ausgelöst durch die Datei csagent.sys. Nach dem automatischen Neustart folgt der nächste Bluescreen, wodurch die Geräte in einer Endlosschleife gefangen sind. Dieser Fehler legt derzeit ganze Firmen und Fabriken lahm. CrowdStrike hat das Problem bestätigt und arbeitet an einer Lösung.

IT-Administratoren stehen nun vor der Herausforderung, tausende Geräte manuell zu reparieren – eine Mammutaufgabe, besonders bei Cloud-basierten Servern oder Remote-Arbeitsplätzen.

Erste Hilfe

Crowdstrike hat das Problem bestätigt, das fehlerhafte Update in der Zwischenzeit rückgängig gemacht und bietet auf seinem Support-Portal Anleitungen an, wie der Fehler zu beheben ist. Wir haben die einzelnen Schritte nochmal kurz zusammengefasst:

  • Starten Sie im abgesicherten Modus oder in der Windows-Wiederherstellungsumgebung
  • Navigieren Sie zu: C:WindowsSystem32driversCrowdStrike
  • Löschen Sie Dateien, die mit C-00000291*.sys übereinstimmen
  • Starten Sie Ihr System normal neu 

Dieser Vorfall unterstreicht die Bedeutung eines robusten Plans zur Reaktion auf Vorfälle und proaktiver Cybersicherheitsmaßnahmen. Dadurch wird wieder ein Mal mehr verdeutlicht, wie wichtig und hilfreich es ist, einen starken IT-Security Partner an seiner Seite zu haben, der einen in solchen Situationen unterstützend zur Seite steht.

Aktuelle Beiträge

Pressekontakt

Uwe Budowsky
Telefon: +49 461 995838-21
E-Mail: presse@dgc.org

Folgen Sie uns auf

Abonnieren Sie unseren Newsletter rund um das Thema Cybersicherheit

Mit unserem Cyberletter sind Sie stets topaktuell informiert - über Schwachstellenmeldungen, aktuelle IT-Bedrohungsszenarien sowie andere relevante Nachrichten aus dem Bereich Cyber Security und Datensicherheit

Mit der Anmeldung akzeptiere ich den Umgang mit meinen personenbezogenen Daten (§13 DSGVO) und stimme der Datenschutzerklärung zu.

Soforthilfe im IT-Notfall
24h Hotline
Wenn Sie einen IT-Sicherheitsvorfall bemerken, zögern Sie nicht.
Kontaktieren Sie unsere Spezialisten, um umgehend Hilfe zu erhalten.
Notfallnummer