Flughäfen, DAX-Unternehmen, Krankenhäuser lahmlegt
Featured

Flughäfen, DAX-Unternehmen, Krankenhäuser lahmlegt

Flugzeuge müssen landen, Krankenhäuser verschieben Operationen, Unternehmen machen früher Feierabend: Ein Fehler in einer Sicherheitssoftware namens „Falcon Sensor“ behindert die weltweite IT. Und das Problem könnte noch andauern. Denn die vorgeschlagene Lösung ist umständlich.

Der Blue Screen of Death

Der Blue Screen of Death ist der Alptraum aller Nutzer von Microsofts PC-Betriebssystem Windows. Bleibt der Bildschirm nach dem Starten des PCs blau, kombiniert mit einer meist kryptischen Fehlermeldung, dann ist etwas Grundsätzliches schiefgelaufen - und der Rechner startet nicht einmal mehr bis zum Login-Bildschirm.

Der aktuelle Vorfall

Genau das passiert gerade auf Windows-PCs weltweit. Die Folgen: Auf dem Berliner Flughafen ist der Flugverkehr vorerst eingestellt, da die PCs zur Steuerung des Flugverkehrs nicht zur Verfügung stehen. Ähnliche Bilder von langen Schlangen posten frustrierte Fluggäste aktuell weltweit. Die US-Flugsicherheitsbehörde FAA hat alle Flüge der großen US-Luftfahrtgesellschaften Delta, United und American Airlines in ihrem Aufgabenbereich zur Landung aufgefordert - ein Vorgehen, das so seit dem 11. September 2001 nicht mehr vorgekommen ist.

Auswirkungen auf Unternehmen

Auch diverse DAX-Unternehmen sind betroffen. Einen guten Überblick darüber, welche Unternehmen in Deutschland augenscheinlich von der Störung betroffen sind, gibt die Seite Allestörungen.de. Dort ist etwa sichtbar, dass auch die Webservices diverser deutscher Banken aktuell Schwierigkeiten haben. Allerdings ist auch in Echtzeit sichtbar, wie die Systemadministratoren das Problem in den Griff bekommen - die Ausschläge der Störungsmelder-Graphen zeigen bereits wieder nach unten.

Medien und Unternehmen weltweit betroffen

In Großbritannien fiel der Fernsehsender Sky News komplett aus, auch andere Sender wie ABC sind betroffen. In diversen Unternehmen in Asien und Australien berichten Windows-Nutzer via X (ehemals Twitter) am Freitag von einem frühen Feierabend dank plötzlicher Ausfälle ihrer Arbeits-PCs.

Ursache des Problems

Ursache der weltweiten Blue Screens ist ein weltweit häufig eingesetztes Sicherheitsprogramm der IT-Sicherheitsfirma Crowdstrike namens „Falcon Sensor“. Crowdstrike selbst hat bereits eine Mitteilung veröffentlicht, in der sie ein Problem mit ihrem Programm eingestehen. Die vorgeschlagene Lösung des Problems, das Löschen einer einzigen Datei, lässt sich bei den betroffenen Rechnern nur händisch und einzeln ausführen, da die betroffenen PCs nicht mehr aus der Ferne angesprochen werden können. Das aktuelle Chaos könnte also noch länger anhalten.

Wer ist betroffen?

Alle Windows-PCs, die die IT-Sicherheitslösung „Crowdstrike Falcon“ einsetzen, stürzen aktuell beim Hochfahren noch vor dem Netzwerk-Login ab und zeigen den blauen „Recovery“-Bildschirm. Crowdstrike ist weltweit Marktführer im Bereich Netzwerk-Sicherheit und nennt über 23.000 Großunternehmen als Abonnenten seiner Sicherheitslösung. Damit hält das Unternehmen einen Marktanteil von gut 20 Prozent des weltweiten Marktes. Dementsprechend weitreichend ist das Problem aktuell.

Was können die Betroffenen tun?

Crowdstrike selbst hat den IT-Administratoren bei seinen Kunden eine erste Nachricht mit einem Lösungsvorschlag geschickt. In dieser Nachricht gesteht das Unternehmen ein, seinen Falcon-Sensor als Ursache des Problems erkannt zu haben. Der Lösungsvorschlag klingt simpel: Nutzer sollen händisch den Rechner im Windows-Wiederherstellungsmodus starten, die Datei C-00000291*.sys aus dem Crowdstrike-Programmordner löschen und den Rechner danach neu starten.

Herausforderungen für Administratoren

Was einfach klingt, ist für Administratoren großer Netzwerke ein veritabler Alptraum. Denn Rechner im Recovery-Modus lassen sich nicht per Netzwerk fernwarten - die Lösung ist also nur per Hand an jedem Rechner einzeln umsetzbar. Auch können die Nutzer selbst dies nicht tun, da für das Löschen von Dateien in sensiblen Programmordnern für gewöhnlich Administratoren-Zugriffsrechte benötigt werden.

Diskussion über Ursachen und Lösungen

Während die Systemadministratoren versuchen, die Rechner ihrer Nutzer wieder online zu bringen, beginnt unter Experten bereits die Debatte über Ursachen und künftige Lösungen: Fraglich ist etwa, warum ein einzelner Hersteller einer Sicherheitssoftware ohne vorherige Prüfung von Microsoft ein weltweites Update ausspielen darf, das bei einem Fehler Rechner weltweit offline nimmt. Apple-Nutzer sind von dem Problem nicht betroffen, obwohl Crowdstrike seine Falcon-Software auch für solche Rechner vertreibt. Diese setzen allerdings eine grundlegend andere Architektur ohne sogenannte Kernel-Treiber ein.

Folgen des Ausfalls

Insbesondere der internationale Reiseverkehr ist betroffen, da Flughäfen und Airlines weltweit auf Crowdstrike als Sicherheitslösung setzen. In den USA hat die FAA den Flugbetrieb der großen US-Gesellschaften weitgehend eingestellt, auch global heben die Maschinen von Delta, American und United aktuell nicht mehr ab. Neben Fernsehsendern, DAX-Konzernen und Banken sind auch diverse Krankenhäuser betroffen. Sie melden Ausfälle bei der IT und sagen Operationen ab.