Am Tag, als der CrowdStrike Update die (IT)-Welt stillegte
CrowdStrike Update legt millionen von Computer lahm Global IT outage
Was ist CrowdStrike?
Das ist eigentlich völlig egal. Losgelöst betrachtet, ist es eine Sicherheitsfirma, welche ihre Software auf millionen von Windows-Computern installiert hat, die gerade lahmlegt sind. Man darf sich die Frage verkneifen, wie das passieren konnte. Muss man aber nicht.
Blue Screen durch CrowdStrike
Eine Datei von CrowdStrike, einer Sicherheits-Firma, sorgt dafür, dass millionen von Windows-Computer nicht mehr starten können.
Wie behebt man das Problem?
Man löscht die Datei(en) C-00000291*.sys. Tönt einfach, ist aber nicht in jedem Fall so. Dazu muss man den Windows-Rechner im abgesicherten Modus starten. Wenn Bitlocker installiert ist, braucht man den Recovery Key und danach das lokale Admin-Passwort. Dann erst, kann man im Verzeichnis C:\Windows\System32\driver die Datei wie oben löschen.
Wenn der Windows-Rechner aber eine Anzeigetafel in Flughäfen oder Bahnhöfen auf 5m Höhe montiert ist, braucht es unter Umständen nicht nur eine Leiter, sondern auch einen schwindelfreien Techniker.
Haben wir denn wirklich nichts dazu gelernt?
Vermutlich nicht. Wie sonst kann es vorkommen, dass millionen von Rechnern mit diesem fehlerhaften Modul bestückt wurden? Und was, wenn dies eine orchestrierte Aktion war? Kann es wieder vorkommen? Ja. – Wird es wieder vorkommen? Ja!
Traurig zu erleben, dass grosse Ereignisse der letzten Jahre nicht dazu beigetragen haben, unsere gesellschaftlichen Abhängigkeiten besser zu verstehen und resilienter auszulegen.
Kann ein solches Ereignis in Zukunft verhindert werden?
Auf jeden Fall! – Es braucht eine Risiko-Analyse und den Willen, nicht alle Eier in einen Korb zu legen.
Wer / was ist betroffen?
Mit Stand vom 19.07.2024 sind „nur“ Windows-Systeme betroffen. Dies schliesst Windows 10/11 von PC’s und Notebooks genauso ein, wie Windows Server (2016, 2019, 2022) Systeme oder Anzeigetafeln an Bahnhöfen und Flughäfen. Gut möglich, dass es auch Bancomaten (ATM) und weitere Systeme betrifft, auf die wir uns täglich verlassen.
Wer / Was ist nicht betroffen?
Gemäss Informationen von Spezialisten sind Linux- und macOS Systeme nicht betroffen.
Zeit, über IT-Risiken zu sprechen (und auch zu handeln)
Wenn die Computer gerade still stehen, ist es an der Zeit, die IT-Risiken zu suchen, bennen, verstehen und minimieren.
Jetzt? Jetzt! – Wir müssen (endlich) über Cyber-Resilienz nachdenken UND handeln!
IT Strategie und Riskmanagement ist Sache der Geschäftsleitung. Wir wissen wie.