Crowdstrike
Weltweiter IT-Ausfall trifft kritische Infrastruktur: Flughäfen, Banken und Supermärkte betroffen. Ursache ist offenbar ein Problem mit Drittanbieter-Software, das Windows-Systeme stört.
Bildquelle: https://www.crowdstrike.com/about-us/brand/
Weitreichender IT-Ausfall verursacht Chaos weltweit
Microsoft-Störungen betreffen Flughäfen, Banken und Supermärkte
In den letzten Stunden haben zahlreiche Berichte über schwerwiegende IT-Ausfälle große Institutionen in Australien und weltweit betroffen. Windows-Rechner stürzen ab und zeigen den berüchtigten „Blauen Bildschirm des Todes“ (BSOD). Die Sicherheitsfirma Crowdstrike scheint mit diesen Vorfällen in Verbindung zu stehen.
Ursache des Ausfalls
Der australische Cyber-Sicherheitskoordinator erklärte auf der Plattform X, dass die Ausfälle durch ein technisches Problem mit einer Drittanbieter-Software verursacht wurden, die von den betroffenen Unternehmen verwendet wird.
„Ich bin mir eines groß angelegten technischen Ausfalls bewusst, der eine Reihe von Unternehmen und Dienstleistungen in ganz Australien heute Nachmittag betrifft. Unsere derzeitigen Informationen deuten darauf hin, dass dieser Ausfall auf ein technisches Problem mit einer Drittanbieter-Softwareplattform zurückzuführen ist, die von den betroffenen Unternehmen eingesetzt wird.“ https://x.com/AUCyberSecCoord/status/1814183822692598205
Auswirkungen auf verschiedene Dienste
Laut Downdetector sind nicht nur Microsoft-Dienste betroffen, sondern auch Banken, Breitbandnetze, Nachrichtenagenturen und Cloud-Dienste. Der australische öffentlich-rechtliche Sender ABC berichtet, dass Crowdstrike im Mittelpunkt des Problems steht, da Organisationen mit Crowdstrike Falcon in ihren Systemen betroffen sind. CyberCX, eine australische Cybersicherheitsfirma, und ein Sprecher des australischen Innenministers bestätigten dies.
Es scheint, dass ein globales Software-Update von Crowdstrike die betroffenen Systeme in einen wiederkehrenden Boot-Zyklus zwingt, was schließlich zum BSOD führt. CrowdStrike Falcon ist ein cloudbasierter Bedrohungsscanner, der von vielen Unternehmen genutzt wird.
Störungen im Flugverkehr
In den USA meldet Downdetector Ausfälle bei großen Fluggesellschaften wie Delta Air Lines, American Airlines und United Airlines. Die US-Bundesluftfahrtbehörde FAA hat Flüge von Delta, United und American Airlines aufgrund eines „Kommunikationsproblems“ gestoppt.
Der Flughafen Berlin Brandenburg wies die Passagiere darauf hin, dass es aufgrund technischer Probleme zu Verzögerungen bei der Abfertigung kommen könnte. Auch der Flughafen Hongkong musste den Check-in manuell durchführen, wie die South China Morning Post berichtet. Ryanair teilte mit, dass Buchungen und Check-ins derzeit nicht verfügbar seien, und forderte Passagiere auf, am Flughafen einzuchecken.
Bahn- und Notdienste betroffen
In Großbritannien warnte die Govia Thameslink Railway ihre Passagiere vor Störungen aufgrund „weit verbreiteter IT-Probleme“. Auch Notdienste in den USA sind betroffen. Ein Kommentator auf Hacker News berichtete, dass die gesamte Notaufnahme offline sei, was die Stabilisierung von Patienten erheblich erschwere.
Medienberichte und Reaktionen
Australische und britische Sender wie ABC und Sky News berichteten ebenfalls über Schwierigkeiten. Microsoft untersucht die Probleme und ergreift laut AFP Nachrichtenagentur „mindernde Maßnahmen“. In sozialen Medien werden Workarounds zur Lösung des Problems geteilt, und Crowdstrike veröffentlichte eine technische Warnung für seine Kunden.
Einschätzung der Experten
Troy Hunt, ein Sicherheitsexperte und Betreiber der Website „Have I Been Pwned“, bezeichnete den Vorfall bereits als „den größten IT-Ausfall der Geschichte“. Hackergruppen wie Anonymous bezeichneten den Ausfall ebenfalls als einen der größten jemals registrierten Vorfälle.
„CrowdStrike läutet das Wochenende früh ein, indem es die Systeme der halben Welt lahmlegt. Sogar Ransomware ist nicht so effektiv“, twitterte ein Sicherheitstechniker.
Dieser weitreichende IT-Ausfall hat weltweit für erhebliches Chaos gesorgt und zeigt die Abhängigkeit moderner Gesellschaften von digitalen Infrastrukturen auf.
Fixes:
Im abgesicherten Modus lässt sich in der Eingabeaufforderung die Datei csagent.sys
in csagent.sys.old
umbenennen, indem der Befehl ren csagent.sys csagent.sys.old
verwendet wird. Alternativ kann auch der gesamte Crowdstrike-Treiberordner umbenannt werden.
Quellen: https://cybernews.com/news/widespread-windows-outage-hits-australia/
Statement on Falcon Content Update for Windows Hosts – crowdstrike.com
Downloads:
Teilen Sie den Beitrag: