Viele Unternehmen auf der ganzen Welt haben angeblich Probleme mit einem fehlerhaften Cybersecurity-Update

Als erfahrener Forscher mit umfangreicher Erfahrung in der IT-Infrastruktur und Cybersicherheit bin ich zutiefst besorgt über die weit verbreiteten Störungen, die durch das jüngste Software-Update von CrowdStrike verursacht wurden. Die in verschiedenen Branchen auf der ganzen Welt gemeldeten Blue Screen of Death (BSOD)-Vorfälle haben den Betrieb zum Stillstand gebracht.

Ein Bericht von Tom Warren für The Verge weist darauf hin, dass heute zahlreiche Windows-Computer mit dem Blue Screen of Death (BSOD) konfrontiert sind, was zu Störungen in verschiedenen Branchen wie Banken, Luftfahrt, Rundfunk und Supermärkten weltweit führt. Dieses Problem wird auf ein fehlerhaftes Update des Cybersicherheitsanbieters CrowdStrike zurückgeführt. Infolgedessen reagieren die betroffenen Maschinen und Server nicht mehr, was dazu führt, dass sie in eine kontinuierliche Wiederherstellungsschleife geraten. Die Software von CrowdStrike wird von Unternehmen auf der ganzen Welt in großem Umfang zur Sicherung von Windows-PCs und -Servern eingesetzt.

Dem Artikel von The Verge zufolge entstanden die ersten Probleme in Australien, als bei Banken, Fluggesellschaften und Fernsehsendern mehrere Maschinen abstürzten. Als die Europäer ihren Geschäftstag begannen, traten vergleichbare Schwierigkeiten auf. Sky News im Vereinigten Königreich unterbrach stundenlang die Ausstrahlung seiner Morgennachrichtensendungen und zeigte stattdessen eine Entschuldigungsnachricht für die Unterbrechung an. Die europäische Fluggesellschaft Ryanair räumte IT-Probleme ein, die den Abflug von Flügen behinderten, und führte die Störungen auf einen Drittanbieterdienst zurück.

Als Analyst würde ich es wie folgt umformulieren: In den Vereinigten Staaten fungiere ich als Verbindungsmann zwischen der Federal Aviation Administration (FAA) und großen Fluggesellschaften wie Delta, United und American Airlines. Derzeit kommt es bei diesen Netzbetreibern zu Kommunikationsstörungen, die sich auf ihre IT-Systeme auswirken. Die FAA beobachtet diese Situation genau und hat von mehreren Fluggesellschaften Hilfeersuchen erhalten. Um potenzielle Risiken zu mindern, unterstütze ich Bodenstopps, bis die zugrunde liegenden technischen Probleme gelöst sind.

Am Berliner Flughafen wurden Passagiere auf mögliche Flugbehinderungen aufgrund technischer Probleme hingewiesen. In Alaska sind mehrere 911-Notrufzentralen auf Probleme gestoßen. Eine indische Fluggesellschaft hat auf Stromausfälle reagiert und stattdessen handgeschriebene Bordkarten ausgestellt.

Der Bericht enthüllte, dass CrowdStrike das problematische Update in einer Supportmitteilung um 1:20 Uhr ET bestätigte und Schritte unternahm, um es rückgängig zu machen. Allerdings konnten mit dieser Maßnahme die Bedenken hinsichtlich der bereits betroffenen Computer nicht ausgeräumt werden. IT-Experten haben auf Reddit Lösungen vorgeschlagen, die das Booten im abgesicherten Modus und das Löschen einer bestimmten Datei aus dem CrowdStrike-Verzeichnis umfassen. Insbesondere bei Cloud-basierten Servern und remote betriebenen Windows-Laptops bereitet diese Methode Schwierigkeiten.

Inmitten des bestehenden Chaos hat Microsoft aufgrund einer Änderung der Azure-Backend-Konfigurationen mit deutlichen Problemen zu kämpfen, die seine Microsoft 365-Anwendungen und -Dienste betreffen. Diese zusätzliche Komplikation hat die Herausforderungen für IT-Abteilungen auf der ganzen Welt verschärft.

Um die Auswirkungen des betroffenen Datenverkehrs schneller zu mildern, konfigurieren wir die Route in Richtung Backup-Systeme neu. Weitere Details finden Sie im Admin Center unter MO821132 und auf unserer Website.

– Microsoft 365 Status (@MSFT365Status) 19. Juli 2024

Weiterlesen

2024-07-19 13:12