Crowdstrike Update legt weltweit Server und Rechner lahm

Crowdstrike

Weltweiter IT-Ausfall trifft kritische Infrastruktur: Flughäfen, Banken und Supermärkte betroffen. Ursache ist offenbar ein Problem mit Drittanbieter-Software, das Windows-Systeme stört.

BlogJuli
CrowdStrike Logo 2023 Primary White

Bildquelle: https://www.crowdstrike.com/about-us/brand/

Weitreichender IT-Ausfall verursacht Chaos weltweit


Microsoft-Störungen betreffen Flughäfen, Banken und Supermärkte
In den letzten Stunden haben zahlreiche Berichte über schwerwiegende IT-Ausfälle große Institutionen in Australien und weltweit betroffen. Windows-Rechner stürzen ab und zeigen den berüchtigten „Blauen Bildschirm des Todes“ (BSOD). Die Sicherheitsfirma Crowdstrike scheint mit diesen Vorfällen in Verbindung zu stehen.

Info1
https://allestörungen.de/


Ursache des Ausfalls

Der australische Cyber-Sicherheitskoordinator erklärte auf der Plattform X, dass die Ausfälle durch ein technisches Problem mit einer Drittanbieter-Software verursacht wurden, die von den betroffenen Unternehmen verwendet wird.
„Ich bin mir eines groß angelegten technischen Ausfalls bewusst, der eine Reihe von Unternehmen und Dienstleistungen in ganz Australien heute Nachmittag betrifft. Unsere derzeitigen Informationen deuten darauf hin, dass dieser Ausfall auf ein technisches Problem mit einer Drittanbieter-Softwareplattform zurückzuführen ist, die von den betroffenen Unternehmen eingesetzt wird.“ https://x.com/AUCyberSecCoord/status/1814183822692598205


Auswirkungen auf verschiedene Dienste

Laut Downdetector sind nicht nur Microsoft-Dienste betroffen, sondern auch Banken, Breitbandnetze, Nachrichtenagenturen und Cloud-Dienste. Der australische öffentlich-rechtliche Sender ABC berichtet, dass Crowdstrike im Mittelpunkt des Problems steht, da Organisationen mit Crowdstrike Falcon in ihren Systemen betroffen sind. CyberCX, eine australische Cybersicherheitsfirma, und ein Sprecher des australischen Innenministers bestätigten dies.
Es scheint, dass ein globales Software-Update von Crowdstrike die betroffenen Systeme in einen wiederkehrenden Boot-Zyklus zwingt, was schließlich zum BSOD führt. CrowdStrike Falcon ist ein cloudbasierter Bedrohungsscanner, der von vielen Unternehmen genutzt wird.


Störungen im Flugverkehr


In den USA meldet Downdetector Ausfälle bei großen Fluggesellschaften wie Delta Air Lines, American Airlines und United Airlines. Die US-Bundesluftfahrtbehörde FAA hat Flüge von Delta, United und American Airlines aufgrund eines „Kommunikationsproblems“ gestoppt.
Der Flughafen Berlin Brandenburg wies die Passagiere darauf hin, dass es aufgrund technischer Probleme zu Verzögerungen bei der Abfertigung kommen könnte. Auch der Flughafen Hongkong musste den Check-in manuell durchführen, wie die South China Morning Post berichtet. Ryanair teilte mit, dass Buchungen und Check-ins derzeit nicht verfügbar seien, und forderte Passagiere auf, am Flughafen einzuchecken.
Bahn- und Notdienste betroffen
In Großbritannien warnte die Govia Thameslink Railway ihre Passagiere vor Störungen aufgrund „weit verbreiteter IT-Probleme“. Auch Notdienste in den USA sind betroffen. Ein Kommentator auf Hacker News berichtete, dass die gesamte Notaufnahme offline sei, was die Stabilisierung von Patienten erheblich erschwere.


Medienberichte und Reaktionen


Australische und britische Sender wie ABC und Sky News berichteten ebenfalls über Schwierigkeiten. Microsoft untersucht die Probleme und ergreift laut AFP Nachrichtenagentur „mindernde Maßnahmen“. In sozialen Medien werden Workarounds zur Lösung des Problems geteilt, und Crowdstrike veröffentlichte eine technische Warnung für seine Kunden.
Einschätzung der Experten
Troy Hunt, ein Sicherheitsexperte und Betreiber der Website „Have I Been Pwned“, bezeichnete den Vorfall bereits als „den größten IT-Ausfall der Geschichte“. Hackergruppen wie Anonymous bezeichneten den Ausfall ebenfalls als einen der größten jemals registrierten Vorfälle.
„CrowdStrike läutet das Wochenende früh ein, indem es die Systeme der halben Welt lahmlegt. Sogar Ransomware ist nicht so effektiv“, twitterte ein Sicherheitstechniker.
Dieser weitreichende IT-Ausfall hat weltweit für erhebliches Chaos gesorgt und zeigt die Abhängigkeit moderner Gesellschaften von digitalen Infrastrukturen auf.

Fixes:

Fix2
https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/
Fix1
https://x.com/roaneatan/status/1814192790869582090

Im abgesicherten Modus lässt sich in der Eingabeaufforderung die Datei csagent.sys in csagent.sys.old umbenennen, indem der Befehl ren csagent.sys csagent.sys.old verwendet wird. Alternativ kann auch der gesamte Crowdstrike-Treiberordner umbenannt werden.

Quellen: https://cybernews.com/news/widespread-windows-outage-hits-australia/

Statement on Falcon Content Update for Windows Hosts – crowdstrike.com

Downloads:

Teilen Sie den Beitrag: