Am Tag, als der CrowdStrike Update die (IT)-Welt stillegte

Veröffentlicht von Rene Haeberli am

CrowdStrike Update legt millionen von Computer lahm Global IT outage

Das ist eigentlich völlig egal. Losgelöst betrachtet, ist es eine Sicherheitsfirma, welche ihre Software auf millionen von Windows-Computern installiert hat, die gerade lahmlegt sind. Man darf sich die Frage verkneifen, wie das passieren konnte. Muss man aber nicht.

Blue Screen durch CrowdStrike

Eine Datei von CrowdStrike, einer Sicherheits-Firma, sorgt dafür, dass millionen von Windows-Computer nicht mehr starten können.

Man löscht die Datei(en) C-00000291*.sys. Tönt einfach, ist aber nicht in jedem Fall so. Dazu muss man den Windows-Rechner im abgesicherten Modus starten. Wenn Bitlocker installiert ist, braucht man den Recovery Key und danach das lokale Admin-Passwort. Dann erst, kann man im Verzeichnis C:\Windows\System32\driver die Datei wie oben löschen.

Wenn der Windows-Rechner aber eine Anzeigetafel in Flughäfen oder Bahnhöfen auf 5m Höhe montiert ist, braucht es unter Umständen nicht nur eine Leiter, sondern auch einen schwindelfreien Techniker.

Vermutlich nicht. Wie sonst kann es vorkommen, dass millionen von Rechnern mit diesem fehlerhaften Modul bestückt wurden? Und was, wenn dies eine orchestrierte Aktion war? Kann es wieder vorkommen? Ja. – Wird es wieder vorkommen? Ja!

Traurig zu erleben, dass grosse Ereignisse der letzten Jahre nicht dazu beigetragen haben, unsere gesellschaftlichen Abhängigkeiten besser zu verstehen und resilienter auszulegen.

Auf jeden Fall! – Es braucht eine Risiko-Analyse und den Willen, nicht alle Eier in einen Korb zu legen.

Mit Stand vom 19.07.2024 sind „nur“ Windows-Systeme betroffen. Dies schliesst Windows 10/11 von PC’s und Notebooks genauso ein, wie Windows Server (2016, 2019, 2022) Systeme oder Anzeigetafeln an Bahnhöfen und Flughäfen. Gut möglich, dass es auch Bancomaten (ATM) und weitere Systeme betrifft, auf die wir uns täglich verlassen.

Gemäss Informationen von Spezialisten sind Linux- und macOS Systeme nicht betroffen.

Wenn die Computer gerade still stehen, ist es an der Zeit, die IT-Risiken zu suchen, bennen, verstehen und minimieren.

IT Strategie und Riskmanagement ist Sache der Geschäftsleitung. Wir wissen wie.