Windows-Störung nach Update:
Wo es in Deutschland Probleme gibt
"Wir haben ein Problem mit Microsoft". Ein fehlerhaftes Update eines Sicherheitsdienstleisters hat dafür gesorgt, dass ihre PCs und Server beim Starten abstürzten. Wir fassen zusammen, wo es dadurch zu Ausfällen oder anderen Problemen kommt.
Ursache ist ein fehlerhaftes Update des Sicherheitsdienstleisters CrowdStrike, das zu einem "Blue Screen of Death" (BSOD) bei allen Systemen führt, auf denen die Software des Unternehmens zum Einsatz kommt. Die Systeme bleiben in einer Neustart-Schleife hängen. Das Unternehmen hat das Problem bereits vor einigen Stunden bestätigt und stellte gleichzeitig klar, dass man das fehlerhafte Update bereits zurückgezogen und die Auslieferung eingestellt habe.
In Deutschland und Österreich gab es laut einem Statement des Unternehmens Probleme beim Pay-TV-Sender Sky, wo der "Sendebetrieb aktuell nur eingeschränkt möglich" ist. Bei Sky Sport wurden zunächst Sendungen von gestern wiederholt, seit rund zwei Stunden bessert sich die Lage aber zunehmen, sodass man auf einigen Übertragungswegen wieder zum geplanten Programm zurückkehren konnte.
Die Passagierinformationssysteme am BER machen deutlich, dass es aufgrund des durch das CrowdStrike-Update verursachten Ausfalls noch immer zu massiven Verspätungen kommt. Der Online-Tracker Flightradar24 meldet aktuell im Schnitt 69 Minuten Verspätung bei Ankünften am BER. Bei den Abflügen sind es durchschnittlichen 73 Minuten. Teilweise werden Flüge auch ganz gestrichen.
Neben dem Flughafen in Berlin müssen auch Passagiere in München, Nürnberg, Düsseldorf, Stuttgart, Köln-Bonn und anderswo mit Ausfällen und Verspätungen rechnen. Häufig sind es nicht die IT-Systeme der Flughäfen, sondern die Check-in-Services der Fluglinien, die von dem Problem betroffen sind. Auch aus Zürich und Wien sind entsprechende Meldungen zu hören, wobei in Zürich der Flugbetrieb stark zurückgefahren wurde.
Die Probleme betreffen laut Flughafen Wien vor allem Kunden, die nun manuell eingecheckt werden müssen. Wer ohne Aufgabegepäck reist und bereits online eingecheckt hat, sollte zumindest in dieser Hinsicht keine Probleme haben, heißt es. Beim Reisekonzern TUI gab es laut NDR ebenfalls Schwierigkeiten, Flüge seien aber bisher nicht gestrichen worden.
Auch an anderer Stelle im Gesundheitssystem dürfte es Probleme geben: so meldet der Dienstleister CGM laut dem Ärzteblatt, dass in einer Apothekensoftware des Unternehmens derzeit Probleme auftreten könnten, die auf das fehlerhafte CrowdStrike-Update zurückgeführt werden können.
Teilweise sind auch Behörden in einigen Städten und Kommunen des Landes von den Problemen durch den CrowdStrike-GAU betroffen. So hieß es vom IT-Dienstleister Südwestfalen IT (S-IT), dass alle Rechner, die vor 8:00 Uhr morgens hochgefahren wurden, Problemen wegen des fehlerhaften CrowdStrike-Updates haben - bei Systemen, die später hochgefahren wurden, aber eben nicht. Dies berichtet der Kölner Stadtanzeiger.
In München habe das Landratsamt einen Netzwerkausfall verzeichnen müssen, sodass derzeit keine Fachverfahren abgewickelt werden können. Auch sei das Amt aufgrund der Probleme nur schlecht telefonisch zu erreichen, meldete der BR.
Bei einigen Banken gibt es in Deutschland derzeit ebenfalls massive Probleme in Form von Ausfällen wegen des CrowdStrike-Fehlers. Laut einem Bericht des RBB sind davon vor allem Sparkassen und Volksbanken betroffen. Auch bei der Deutschen Bank und der Allianz Versicherung soll es Probleme geben, wobei in letzterem Fall die Mitarbeiter zeitweise nicht die Möglichkeit hatten, sich an ihren Arbeitsplatz-Computern anzumelden.
Auch bei Mercedes-Benz soll es Probleme geben, wobei dazu keine Details vorliegen. Laut dem Bayerischen Rundfunk hat es ebenso an einigen Produktionsstandorten von BMW kurzfristige Probleme gegeben. Beim Siemens-Konzern sei auf Notfallpläne zurückgegriffen worden, hieß es außerdem.
In einigen Regionen wurden auch Probleme bei Supermärkten gemeldet. In Norddeutschland seien Märkte von Tegut, Famila, Combi und in Brandenburg auch Edeka auf unterschiedliche Art und Weise betroffen. Teilweise funktionierten die Kassensysteme nicht oder es gab Probleme bei der Abwicklung des Geschäfts im Hintergrund.
Gibt es an eurem Arbeitsplatz oder im Umfeld Probleme wegen des CrowdStrike-Fails? Habt ihr selbst den Tag damit verbracht, PCs neu zu starten oder das defekte File zu entfernen? Oder hat euch euer Arbeitgeber vielleicht einfach einen freien Tag gegönnt? Lasst es uns bitte wissen!
Siehe auch:
Welle hatte in Asien besonders starke Auswirkungen
Von Japan über Australien, ganz Asien bis nach Europa gibt es seit heute Nacht Meldungen, laut denen Banken, Behörden, Fluglinien, Fernsehsender und Websites, Burgerläden und zahlreiche andere Firmen und Institutionen von einem gigantischen Ausfall ihrer IT-Systeme und -Infrastruktur betroffen sind.Ursache ist ein fehlerhaftes Update des Sicherheitsdienstleisters CrowdStrike, das zu einem "Blue Screen of Death" (BSOD) bei allen Systemen führt, auf denen die Software des Unternehmens zum Einsatz kommt. Die Systeme bleiben in einer Neustart-Schleife hängen. Das Unternehmen hat das Problem bereits vor einigen Stunden bestätigt und stellte gleichzeitig klar, dass man das fehlerhafte Update bereits zurückgezogen und die Auslieferung eingestellt habe.
41 Kilobyte große Datei ist Ursache des Chaos
Das fehlerhafte Update ist eine nur 41 Kilobyte große Datei, die nun, nach dem von CrowdStrike genannten Lösungsansatz, auf allen betroffenen Systemen zu löschen ist. Dazu müssen die Systeme von zuständigen Personen in den sicheren Modus gestartet werden, um dann die Datei C-0000291.sys zu löschen. Problematisch ist unter anderem, dass nicht alle betroffenen System in Reichweite der zuständigen Administratoren sind.Fernsehsender Sky mit Problemen, auch in Deutschland
Wie weitreichend die Auswirkungen sind, zeigt das Beispiel des britischen Fernsehsenders Sky News. Dort arbeitet man seit dem Morgen wieder mit Notizzetteln, wie man sie vor Jahrzehnten bereits eingesetzt hat. Es gebe rund 2000 Windows-PCs, die normalerweise mit CrowdStrike geschützt werden. Diese müssten nun vom IT-Team einzeln aufgesucht und von der problematischen Update-Datei befreit werden. Der dazu nötige Aufwand ist natürlich enorm.In Deutschland und Österreich gab es laut einem Statement des Unternehmens Probleme beim Pay-TV-Sender Sky, wo der "Sendebetrieb aktuell nur eingeschränkt möglich" ist. Bei Sky Sport wurden zunächst Sendungen von gestern wiederholt, seit rund zwei Stunden bessert sich die Lage aber zunehmen, sodass man auf einigen Übertragungswegen wieder zum geplanten Programm zurückkehren konnte.
Flughäfen in Deutschland, Schweiz, Österreich betroffen
Nach den Meldungen aus Asien, Osteuropa und anderswo meldete unter anderem der Flughafen Berlin-Brandenburg (BER), dass man aktuell Probleme bei der Abwicklung des Flugbetriebs habe. In den Morgenstunden kam der Flugbetrieb kurzzeitig vollständig zum Erliegen. Zwischenzeitlich werden wieder einige Flüge abgewickelt, wobei von der Flugsicherung zu hören war, dass man rund 20 Flugbewegungen pro Stunde am BER abwickeln könne.Die Passagierinformationssysteme am BER machen deutlich, dass es aufgrund des durch das CrowdStrike-Update verursachten Ausfalls noch immer zu massiven Verspätungen kommt. Der Online-Tracker Flightradar24 meldet aktuell im Schnitt 69 Minuten Verspätung bei Ankünften am BER. Bei den Abflügen sind es durchschnittlichen 73 Minuten. Teilweise werden Flüge auch ganz gestrichen.
Airlines kämpfen mit Problemen bei Airport-Check-In
Dies betrifft unter anderem Flüge von Lufthansa, Swiss und Austrian Airlines, EasyJet und Ryanair. Bei der Lufthansa-Tochter Eurowings wurden alle Flüge bis 15 Uhr gestrichen. Bei Turkish Airlines und ihren Tochtergesellschaften gibt es ebenfalls diverse Probleme. Bei der spanischen Low-Cost-Airline Vueling wurden viele Flüge gestrichen, was nun auch deutsche Touristen betreffen dürfte.Neben dem Flughafen in Berlin müssen auch Passagiere in München, Nürnberg, Düsseldorf, Stuttgart, Köln-Bonn und anderswo mit Ausfällen und Verspätungen rechnen. Häufig sind es nicht die IT-Systeme der Flughäfen, sondern die Check-in-Services der Fluglinien, die von dem Problem betroffen sind. Auch aus Zürich und Wien sind entsprechende Meldungen zu hören, wobei in Zürich der Flugbetrieb stark zurückgefahren wurde.
Die Probleme betreffen laut Flughafen Wien vor allem Kunden, die nun manuell eingecheckt werden müssen. Wer ohne Aufgabegepäck reist und bereits online eingecheckt hat, sollte zumindest in dieser Hinsicht keine Probleme haben, heißt es. Beim Reisekonzern TUI gab es laut NDR ebenfalls Schwierigkeiten, Flüge seien aber bisher nicht gestrichen worden.
Tausende PCs im Gesundheitssektor betroffen
Auch bei diversen Gesundheitsdienstleistern und Krankenhäusern gibt es Probleme. So wurde an den Universitätskliniken in Lübeck und Kiel dafür gesorgt, dass alle Ambulanzen schlossen und nicht dringend notwendige Operationen abgesagt wurden. Beim Klinikbetreiber UKSH seien mehr als 10.000 Rechner betroffen. Auch bei kleineren Krankenhausbetreibern ergriff man ähnliche Schritte. So wurden im Landkreis Vechta und anderswo aufgrund der massiven IT-Probleme ebenfalls Operationen und andere Termine abgesagt oder verschoben.Auch an anderer Stelle im Gesundheitssystem dürfte es Probleme geben: so meldet der Dienstleister CGM laut dem Ärzteblatt, dass in einer Apothekensoftware des Unternehmens derzeit Probleme auftreten könnten, die auf das fehlerhafte CrowdStrike-Update zurückgeführt werden können.
Verwaltung & Feuerwehr mancherorts mit Problemen
Mancherorts ist auch die Feuerwehr von den Problemen in Folge des CrowdStrike-Updates betroffen. In Berlin würden einige Windows-Systeme nicht ordnungsgemäß funktionieren. Durch die so entstandenen Einschränkungen sei aber der Umgang mit Notrufen nicht beeinträchtigt, hieß es beim RBB. Bei der Berliner Polizei gebe es hingegen keine Probleme, so der Sender.Teilweise sind auch Behörden in einigen Städten und Kommunen des Landes von den Problemen durch den CrowdStrike-GAU betroffen. So hieß es vom IT-Dienstleister Südwestfalen IT (S-IT), dass alle Rechner, die vor 8:00 Uhr morgens hochgefahren wurden, Problemen wegen des fehlerhaften CrowdStrike-Updates haben - bei Systemen, die später hochgefahren wurden, aber eben nicht. Dies berichtet der Kölner Stadtanzeiger.
In München habe das Landratsamt einen Netzwerkausfall verzeichnen müssen, sodass derzeit keine Fachverfahren abgewickelt werden können. Auch sei das Amt aufgrund der Probleme nur schlecht telefonisch zu erreichen, meldete der BR.
Bei einigen Banken gibt es in Deutschland derzeit ebenfalls massive Probleme in Form von Ausfällen wegen des CrowdStrike-Fehlers. Laut einem Bericht des RBB sind davon vor allem Sparkassen und Volksbanken betroffen. Auch bei der Deutschen Bank und der Allianz Versicherung soll es Probleme geben, wobei in letzterem Fall die Mitarbeiter zeitweise nicht die Möglichkeit hatten, sich an ihren Arbeitsplatz-Computern anzumelden.
Ausfälle bei Tesla, Mercedes und BMW
Auf Anfrage bestätigte der amerikanische Autobauer Tesla, dass es an seinem Standort in Grünheide bei Berlin derzeit ebenfalls Probleme in der Produktion gebe. Daten zu den in Produktion befindlichen Fahrzeugen könnten teilweise nicht von den Servern des Konzerns abgerufen werden. Man arbeite an einer internen Lösung, wobei keine Mitarbeiter freigestellt werden sollen.Auch bei Mercedes-Benz soll es Probleme geben, wobei dazu keine Details vorliegen. Laut dem Bayerischen Rundfunk hat es ebenso an einigen Produktionsstandorten von BMW kurzfristige Probleme gegeben. Beim Siemens-Konzern sei auf Notfallpläne zurückgegriffen worden, hieß es außerdem.
In einigen Regionen wurden auch Probleme bei Supermärkten gemeldet. In Norddeutschland seien Märkte von Tegut, Famila, Combi und in Brandenburg auch Edeka auf unterschiedliche Art und Weise betroffen. Teilweise funktionierten die Kassensysteme nicht oder es gab Probleme bei der Abwicklung des Geschäfts im Hintergrund.
Gibt es an eurem Arbeitsplatz oder im Umfeld Probleme wegen des CrowdStrike-Fails? Habt ihr selbst den Tag damit verbracht, PCs neu zu starten oder das defekte File zu entfernen? Oder hat euch euer Arbeitgeber vielleicht einfach einen freien Tag gegönnt? Lasst es uns bitte wissen!
Was macht CrowdStrike?
CrowdStrike ist ein führendes US-Unternehmen für Cybersicherheit mit Sitz in Austin, Texas. Es bietet Lösungen zum Schutz von Endgeräten, zur Aufklärung von Bedrohungen und zur Reaktion auf Cyberangriffe an.
Das 2011 gegründete Unternehmen ist bekannt für seine CrowdStrike Falcon-Plattform, die mithilfe von künstlicher Intelligenz und Cloud-Technologie Cyberbedrohungen in Echtzeit erkennen und abwehren soll. CrowdStrike war an der Aufklärung mehrerer hochkarätiger Hackerangriffe beteiligt.
Das 2011 gegründete Unternehmen ist bekannt für seine CrowdStrike Falcon-Plattform, die mithilfe von künstlicher Intelligenz und Cloud-Technologie Cyberbedrohungen in Echtzeit erkennen und abwehren soll. CrowdStrike war an der Aufklärung mehrerer hochkarätiger Hackerangriffe beteiligt.
Was verursachte den IT-Ausfall?
Ein fehlerhaftes Update des CrowdStrike Falcon Sensors löste weltweit massive IT-Störungen aus. Das Update verursachte auf betroffenen Windows-Rechnern und -Servern einen sogenannten Blue Screen of Death (BSOD) mit der Fehlermeldung "PAGE_FAULT_IN_NONEPAGED_AREA".
Die Systeme gerieten dadurch in eine Wiederherstellungsschleife, aus der sie sich nicht selbstständig befreien konnten. CrowdStrike hat das fehlerhafte Update inzwischen zurückgezogen, doch für bereits betroffene Systeme kam diese Maßnahme zu spät.
Die Systeme gerieten dadurch in eine Wiederherstellungsschleife, aus der sie sich nicht selbstständig befreien konnten. CrowdStrike hat das fehlerhafte Update inzwischen zurückgezogen, doch für bereits betroffene Systeme kam diese Maßnahme zu spät.
Welche Systeme waren betroffen?
Der Ausfall betraf Windows-Systeme in zahlreichen Bereichen weltweit. Besonders stark betroffen waren Banken, Flughäfen, Fluggesellschaften und andere Wirtschaftsunternehmen. Auch Krankenhäuser, Notfalleinrichtungen und Fernsehsender meldeten Störungen.
Selbst große Technologieunternehmen wie Microsoft berichteten von Ausfällen in Teilen ihrer Cloud-Dienste. Der Vorfall unterstreicht die weitreichende Verbreitung von CrowdStrikes Sicherheitslösungen und die Abhängigkeit moderner Unternehmen von funktionierenden IT-Systemen.
Selbst große Technologieunternehmen wie Microsoft berichteten von Ausfällen in Teilen ihrer Cloud-Dienste. Der Vorfall unterstreicht die weitreichende Verbreitung von CrowdStrikes Sicherheitslösungen und die Abhängigkeit moderner Unternehmen von funktionierenden IT-Systemen.
Wie können Systeme repariert werden?
Experten empfehlen als Übergangslösung, betroffene Systeme im abgesicherten Modus zu starten und eine bestimmte Systemdatei im CrowdStrike-Verzeichnis zu löschen. Konkret soll die Datei "C-00000291*.sys" im Ordner c:\windows\system32\drivers\crowdstrike entfernt werden.
Allerdings stellt dieser Prozess IT-Administratoren vor erhebliche Herausforderungen, insbesondere bei Cloud-basierten Servern oder Remote-Arbeitsplätzen. In verwalteten Umgebungen wird oft der Bitlocker Recovery Key benötigt, was die Situation zusätzlich erschwert.
Allerdings stellt dieser Prozess IT-Administratoren vor erhebliche Herausforderungen, insbesondere bei Cloud-basierten Servern oder Remote-Arbeitsplätzen. In verwalteten Umgebungen wird oft der Bitlocker Recovery Key benötigt, was die Situation zusätzlich erschwert.
Welche Folgen hatte der Ausfall?
Die Auswirkungen des IT-Ausfalls waren weitreichend und betrafen viele Bereiche des öffentlichen Lebens. Fluggesellschaften mussten Flüge streichen oder verzögern, Banken konnten keine Überweisungen durchführen, und Fernsehsender mussten ihre Sendungen unterbrechen.
In einigen Ländern, wie Australien, führte die Situation sogar zu Krisensitzungen der Regierung. Der Vorfall verdeutlicht die Abhängigkeit moderner Gesellschaften von funktionierenden IT-Systemen und wirft Fragen zur Sicherheit und Zuverlässigkeit von Cybersecurity-Lösungen auf.
In einigen Ländern, wie Australien, führte die Situation sogar zu Krisensitzungen der Regierung. Der Vorfall verdeutlicht die Abhängigkeit moderner Gesellschaften von funktionierenden IT-Systemen und wirft Fragen zur Sicherheit und Zuverlässigkeit von Cybersecurity-Lösungen auf.
Wie reagierte CrowdStrike?
CrowdStrike reagierte schnell auf den Vorfall, indem das Unternehmen das fehlerhafte Update zurückzog und an einer globalen Lösung arbeitete. Ein Verantwortlicher des Unternehmens bestätigte öffentlich, dass ihnen ein weitverbreitetes Problem bekannt sei, das Fehler auf Windows-Rechnern in verschiedenen Sensorversionen verursache.
Das Unternehmen arbeitete eng mit betroffenen Kunden zusammen, um die Systeme wieder herzustellen. Allerdings bleibt abzuwarten, welche langfristigen Konsequenzen CrowdStrike aus diesem Vorfall ziehen wird.
Das Unternehmen arbeitete eng mit betroffenen Kunden zusammen, um die Systeme wieder herzustellen. Allerdings bleibt abzuwarten, welche langfristigen Konsequenzen CrowdStrike aus diesem Vorfall ziehen wird.
Wer ist für den Schaden verantwortlich?
Die Frage der Verantwortung für den entstandenen Schaden ist komplex und wird wahrscheinlich Gegenstand zukünftiger Diskussionen und möglicherweise rechtlicher Auseinandersetzungen sein. Während CrowdStrike das fehlerhafte Update herausgab, tragen auch Unternehmen eine gewisse Verantwortung für ihre IT-Sicherheit und Notfallpläne.
Experten betonen, dass selbst vertrauenswürdige Sicherheitsanbieter nicht vor Fehlern gefeit sind. Der Vorfall könnte zu einer Überprüfung von Haftungsklauseln in Verträgen mit Cybersecurity-Anbietern und zu verstärkten Forderungen nach robusten Notfallplänen führen.
Experten betonen, dass selbst vertrauenswürdige Sicherheitsanbieter nicht vor Fehlern gefeit sind. Der Vorfall könnte zu einer Überprüfung von Haftungsklauseln in Verträgen mit Cybersecurity-Anbietern und zu verstärkten Forderungen nach robusten Notfallplänen führen.
Zusammenfassung
- Fehlerhaftes Update von CrowdStrike verursacht IT-Ausfälle weltweit
- Betroffene Sektoren umfassen Banken, Fluglinien und Fernsehsender
- Update führte zu "Blue Screen of Death" auf betroffenen Systemen
- CrowdStrike hat fehlerhafte Update-Datei zurückgezogen
- Notwendige Lösung erfordert Löschung der Datei C-0000291.sys im sicheren Modus
- Massive Auswirkungen auf den Flugbetrieb, z. B. am Flughafen BER
- Auch deutsche Gesundheitsdienstleister und Krankenhäuser stark betroffen
Siehe auch:
- Wirtschaft im Chaos: Update legt weltweit Windows-Systeme lahm
- Kleinere Update-Pakete: Microsofts neue Windows 11-Strategie
- KIR-Update: Microsoft stoppt fehlerhaften Patch-Day für Windows 11
- Windows 11 24H2: Erstes Patch-Day-Update für Copilot+-PCs
- Windows 11 Build 26252: Neues Insider-Update mit Lockscreen-Kacheln
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen