Was ist gerade passiert? Der gefürchtete Blue Screen of Death tritt beim Hochfahren von Windows-Rechnern auf der ganzen Welt auf und betrifft Banken, Fluggesellschaften, Medienunternehmen, Lebensmittelketten und viele andere Unternehmen. Das Problem geht auf das Sicherheitsunternehmen CrowdStrike zurück, das bestätigt hat, dass es mit einem Problem mit seinem Falcon Sensor-Agenten zusammenhängt. Es gab auch ein offensichtlich separates Problem mit Microsoft 365-Apps und -Diensten.
Vor einigen Stunden trafen Berichte ein, dass PCs und Server offline gingen und in Wiederherstellungs-Bootloops feststeckten. Die Auswirkungen waren in einem Ausmaß, das an den WannaCry-Ransomware-Angriff im Jahr 2017 erinnerte: Britische medizinische Einrichtungen konnten keine Patienten mehr einbuchen, Flughäfen auf der ganzen Welt haben mit enormen Wartezeiten zu kämpfen, Rundfunkanstalten konnten keine Sendungen ausstrahlen, einige Notrufzentralen waren betroffen und Banksysteme fielen offline.
Wir sind offensichtlich nicht auf Sendung – wir versuchen es ð¤Â@SkyNews Breakfast pic.twitter.com/ZKvVacRgUY
– Jacquie Beltrao (@SkyJacquie), 19. Juli 2024
Großbritanniens größtes Bahnunternehmen hat Passagiere vor schweren Störungen gewarnt und auch die Londoner Börse hat mit technischen Problemen zu kämpfen.
CrowdStrike, das von vielen Unternehmen für die Sicherheit ihrer PCs und Server verwendet wird, schrieb, dass es zahlreiche Berichte über BSODs auf Windows-Hosts erhalten habe, die bei mehreren Sensorversionen auftraten. Das Unternehmen sagte, es habe das Problem identifiziert und das Update, das das Problem verursachte, rückgängig gemacht.
Es ist bestätigt!! Leute vom Crowdstrike-Problem, sie arbeiten daran, in vielleicht 45 Minuten wird das Problem behoben sein #csagent #crowdstrike #BSOD pic.twitter.com/0mkfRbUAF8
— Xaaavier_8613 (@Xaaavier_8613) 19. Juli 2024
CrowdStrike schrieb, dass die Abstürze mit dem Falcon Sensor zusammenhängen, einem Agenten, der laut Angaben des Unternehmens „Angriffe auf Ihre Systeme blockiert und gleichzeitig Aktivitäten erfasst und aufzeichnet, um Bedrohungen schnell zu erkennen.“
Im CrowdStrike Reddit-Forum wurde ein Workaround gepostet, bei dem Windows im abgesicherten Modus oder in der Windows-Wiederherstellungsumgebung gestartet wird, dann das CrowdStrike-Verzeichnis aufgerufen und die Datei „C-00000291*.sys“ gelöscht wird, bevor der Computer neu gestartet wird. Es ist anzumerken, dass diese Lösung nicht jedem helfen wird.
Es klingt auf jeden Fall so, als würde heute ein harter Tag für Unternehmen werden. Der Ausfall trat kurz nachdem Microsoft mitteilte, dass Benutzer aufgrund einer Konfigurationsänderung in einem Teil seiner Azure-Backend-Workloads möglicherweise nicht auf verschiedene Microsoft 365-Apps und -Dienste zugreifen können. Dies führte zu einer Unterbrechung zwischen Speicher- und Rechenressourcen, was zu Verbindungsfehlern führte, die sich auf nachgelagerte Microsoft 365-Dienste auswirkten.
Die US-Luftfahrtbehörde FAA hat gerade bekannt gegeben, dass alle Flüge von Delta, United und American Airlines eingestellt wurden.
Brody Nisbet, CrowdStrikes Chef-Bedrohungsjäger, schrieb auf X, dass das Problem eine fehlerhafte Kanaldatei sei und es sich daher „nicht wirklich um ein Update“ handele.
Es gibt eine Art Fix, sodass einige Geräte zwischen BSODs die neue Kanaldatei übernehmen und stabil bleiben sollten.
P0-Vorfall läuft.
2/2
– Brody (@brody_n77), 19. Juli 2024
