Crowdstrike vorgeladen

Update: Microsoft stellt Wiederherstellungs-Tool bereit

Uhr
von Sara Meier und Alexandra Hüsler und tme

Ein fehlerhaftes Update des Cybersecurity-Anbieters Crowdstrike hat zu weitreichenden IT-Pannen geführt. Nun stellt Microsoft ein Wiederherstellungstool für betroffene Systeme bereit und gibt ausserdem der EU eine Mitschuld am Vorfall. Weiter soll Crowdstrike bei den US-Behörden vorstellig werden.

(Source: Igor Omilaev / unsplash.com)
(Source: Igor Omilaev / unsplash.com)

Update vom 23.07.2024: Microsoft hat ein Wiederherstellungstool für vom Crowdstrike-Vorfall betroffene Systeme veröffentlicht. Mit dem neuen Tool sollen auch weniger versierte Nutzerinnen und Nutzer ihre Systeme wiederherstellen, wie "Heise" berichtet. Voraussetzung dafür sei allerdings, dass der Bitlocker-Schlüssel des betroffenen Systems bekannt ist.

Dazu hat das Intune-Support-Team von Microsoft ein signiertes Tool veröffentlicht, mit dem ein bootfähiges USB-Wiederherstellungslaufwerk erstellt werden kann. Dieses enthalte ein Rettungssystem, welches nach dem Booten die von Crowdstrike empfohlenen Befehle zur Wiederherstellung des Systems ausführt. So soll das betroffene System wieder lauffähig gemacht werden können.

Laut Microsoft brauche es einen Client mit einem beliebigen 64-Bit-Windows-System und Administratorrechte auf diesem System für das Erzeugen des bootbaren Sticks. Ein Powershell-Skript lade dann das Image herunter und installiere es auf dem USB-Stick. Auf seiner Website stellt das Unternehmen eine Schritt-für-Schritt-Anleitung für die anschliessende Verwendung bereit.

Microsoft gibt EU Mitschuld am Crowdstrike-Vorfall

Microsoft gibt der Europäischen Union (EU) Mitschuld am "Debakel", wie "Golem" schreibt. Durch eine EU-Vereinbarung aus dem Jahr 2009 könne Microsoft seine Produkte nicht im gleichen Masse abschirmen wie beispielsweise Apple.

In der im Dezember 2009 von der EU angenommenen Vereinbarung von Microsoft (Microsoft Interoperability Undertaking) verpflichtete sich das Unternehmen dazu, "fortlaufend und rechtzeitig sicherzustellen, dass die APIs im Windows-Client-PC-Betriebssystem und im Windows-Server-Betriebssystem, die von Microsoft-Sicherheitssoftwareprodukten aufgerufen werden, dokumentiert werden und für die Verwendung durch Sicherheitssoftwareprodukte von Drittanbietern, die auf dem Windows-Client-PC-Betriebssystem und/oder dem Windows-Server-Betriebssystem laufen, zur Verfügung stehen."

US-Behörden laden Crowdstrike vor

Die US-Behörden fordern nach den weltweiten IT-Ausfällen eine umfassende Aufklärung des Vorfalls. Sie haben Crowdstrike-CEO George Kurtz vorgeladen, um die Gründe und Auswirkungen der IT-Ausfälle bis ins Detail aufzuklären, wie "Heise" berichtet. Der Vorfall werde ein "deutliches Nachspiel haben", schreiben Mark E. Green, Chairman Committee on Homeland Security, und Andrew R. Garbarino, Chairman Subcommittee on Cybersecurity and Infrastructure Protection in einem öffentlichen Brief.

Betroffen waren unter anderem Flughäfen, Banken, Supermärkte und Krankenhäuser. In den USA mussten Krankenhäuser sogar geplante Operationen verschieben. Laut den US-Behörden wurden allein in den USA 3000 kommerzielle Flüge gestrichen und 12'000 Flüge hatten Verspätung. Zudem war der Notruf 911 zeitweise ausgefallen. Die Behörde sei besorgt über die weitreichenden Auswirkungen des Vorfalls auf die nationale Sicherheit.

Update vom 22.07.2024:

8,5 Millionen Windows-Geräte von Crowdstrike-Fehler betroffen

In einem Blogpost schätzt Microsoft die Zahl der nach dem fehlerhaften Crowdstrike-Update betroffenen Windows-Geräte auf rund 8,5 Millionen. Dies entspreche weniger als einem Prozent aller aktiven Geräte mit Windows. Jedoch betraf der Crowdstrike-Fehler hauptsächlich Unternehmen, weshalb die Auswirkungen der IT-Panne weitreichend waren, wie es weiter heisst. 

Seit dem Ereignis befinde sich Microsoft in ständigem Kontakt mit Crowdstrike, seinen Kundinnen und Kunden sowie mit externen Entwickelnden, um Informationen zu sammeln und Lösungen für die IT-Probleme anbieten zu können. 

Logikfehler durch Channel-Datei

Crowdstrike schreibt derweil auf seinem eigenen Blog, dass das fehlerhafte Update am 19. Juli 2024 um 5:27 UTC ausgegeben wurde. Das Update für die von der Cybersecurity-Firma betriebene Falcon-Software löste bei Windows 7.11 und neueren Versionen des Betriebssystems Blue-Screen-Fehler aus. 

Crowdstrike macht die mit dem Update kommende Channel-Datei 291 für die Abstürze verantwortlich. Die Datei löst demnach einen Logikfehler aus, durch den die Windows-PCs einen "Blue Screen of Death" anzeigen. 

Mittlerweile stellt Crowdstrike ein weiteres Update bereit, das den Logikfehler beheben soll. Genauere Informationen zur Problembehebung gibt Crowdstrike in einem weiteren Blogeintrag bekannt. Unternehmen, welche die Probleme mit den im Blog beschriebenen Lösungswegen nicht lösen können, sollen sich direkt an Crowdstrike wenden. 

Fehlerhafte Updates für Linux in der Vergangenheit

Windows-Nutzende sind nicht die einzigen, die unter fehlerhaften Updates von Crowdstrike leiden mussten. Zwar betrifft der neueste Fehler weder Mac- noch Linux-Geräte, jedoch gab es seit April 2024 ähnliche Pannen bei letzteren. 

Wie "Neowin" schreibt, waren Debian und Rocky Linux von Abstürzen betroffen. Wie beim derzeitigen Windows-Fehler stürzten damals Linux-Geräte ab, ohne danach wieder starten zu können. Crowdstrike musste damals nach einer internen Untersuchung gestehen, dass sie das Update nicht genügend getestet hatten.

Update vom 19.07.2024:

Skyguide hebt Kapazitätsbeschränkungen auf

Die Flugsicherung Skyguide hat die Kapazitätsrestriktionen im Transitverkehr wieder aufgehoben. Auch im An- und Abflug operiert Skyguide laut Medienmitteilung wieder normal. Wie andere Dienste weltweit war Skyguide von der globalen IT-Panne betroffen.

Das Unternehmen Crowdstrike, welches für die Panne verantwortlich ist, schreibt in seinem Blog, dass man derweil aktiv mit Kundinnen und Kunden an einer Lösung arbeite. Ein Update für Windows-Hosts löste laut Crowdstrike das Problem aus, das zu PC-Abstürzen führte. Mac- und Linux-Versionen von Crowdstrikes Software seien nicht betroffen. 

Der Cybersecurity-Anbieter veröffentlicht ein weiteres Update auf seiner Website, das die Störung beheben soll. Das Unternehmen will auf seinem Blog weiter über den Vorfall informieren, sobald es weitere Neuigkeiten gibt.

Originalmeldung vom 19.07.2024: 

Fehler bei Crowdstrike-Update führt zu globaler IT-Panne

Am 19. Juli 2024 ist es zu einer weitreichenden IT-Panne gekommen. Weltweit vermeldeten unter anderem Flughäfen, öffentliche Verkehrsdienste, Medienhäuser und Banken grosse IT-Probleme. So berichtete etwa der Microsoft Regional Director, Troy Hunt, der auch hinter "Have I been Pwned" steckt, auf X (ehemals Twitter) von mehreren Medienhäusern, die Probleme mit ihren Windows-Systemen bekundeten. 

Der Grund für die Panne soll ein missglücktes Update der Cybersecurityplattform Crowdstrike sein, wie der "Tagesanzeiger" schreibt. Durch das fehlerhafte Update sahen Microsoft-Nutzende den sogenannten "Blue Screen of Death", nachdem ihre Computer aufgrund des Fehlers abgestürzt waren. 

Flughäfen, Krankenhäuser, ÖV und Medien betroffen

Die IT-Panne hat auch in der Schweiz zu Problemen geführt. So bestätigt der Flughafen Zürich, dass er mit IT-Ausfällen zu kämpfen hat. Auch Skyguide vermeldete Probleme, weshalb die Flugsicherung die Kapazität im Transitverkehr um 30 Prozent reduzieren musste. Aufgrund der technischen Ausfälle könne es zu Verspätungen kommen, jedoch laufe der Flugbetrieb weiter, wie der Flughafen Zürich in einer Mitteilung schreibt. 

Von der Panne sind Flughäfen weltweit betroffen. So bleiben Berichten zu Folge in den USA alle Flüge von Delta, United und American Airlines am Boden. Weitere Flugausfälle gibt es in Deutschland, Spanien, den Niederlanden, Australien und Indien. In Grossbritannien seien zudem die Zugverbindungen und der nationale Gesundheitsdienst NHS betroffen. Aufgrund der Panne führten Krankenhäuser in Grossbritannien nur Notfalloperationen durch. 

Auch Medienhäuser blieben nicht verschont. Plötzliche Abschaltungen von Windows-Computern führten bei Sendern wie ABC und Sky News zu einer Unterbrechung von Fernseh- und Radioprogrammen.

Schweizerinnen und Schweizer melden Probleme bei mehreren Diensten

Laut der Website allestörungen.ch, die von Ookla betrieben wird, beklagen Nutzende in der Schweiz Probleme bei verschiedensten Diensten, darunter Finanzinstitute wie die Postfinance, UBS, Mastercard und Visa. Userinnen und User berichten zudem über Probleme mit den Diensten von Sunrise und Salt, die Swisscom ist nach eigenen Angaben nicht betroffen. Auch bei den Microsoft-Anwendungen Microsoft 365 und Teams melden Nutzende vermehrt Probleme. Die meisten Meldungen zu den Ausfällen gingen kurz vor 8 Uhr Morgens ein.  

Ende Juni 2024 führte ein Bug übrigens zu einem IT-Problem bei Skyguide. Mehr dazu lesen Sie hier

Webcode
DKGpJCt6