Ein massiver Ausfall von Microsoft Windows BSOD (Blue Screen of Death) hat mehrere Unternehmen weltweit betroffen, darunter Fluggesellschaften, Rundfunkanstalten und andere. Das Problem wurde durch ein fehlerhaftes Update des Sicherheitsriesen CrowdStrike verursacht, das PCs und Server in eine nicht wiederherstellbare Boot-Schleife zwang. Das Update wurde inzwischen zurückgezogen, und Fluggesellschaften und Krankenhäuser in den USA erholten sich bis zum Mittag allmählich wieder, aber viele Computer sind immer noch betroffen.
„Wir haben weit verbreitete Berichte über BSODs auf Windows-Hosts, die auf mehreren Sensorversionen auftreten„, schrieb CrowdStrike in einem angehefteten Reddit-Post. „Wir haben eine Inhaltsbereitstellung identifiziert, die mit diesem Problem zusammenhängt, und diese Änderungen rückgängig gemacht.“ Das Unternehmen beschrieb einen Workaround, der das Booten von Windows im abgesicherten Modus und das Löschen eines bestimmten Treibers beinhaltet. Der CEO von CrowdStrike, George Kurtz, entschuldigte sich in der Today Show (über die NY Times) für den weltweiten Ausfall und sagte: „Wir bedauern zutiefst die Auswirkungen, die wir verursacht haben“.
Das Problem zwang Delta, Frontier und andere Fluggesellschaften, ihre Flüge einzustellen, und wirkte sich auf den britischen Fernsehsender Sky und die Londoner Börse aus. In einem Reddit-Thread erklärten Dutzende von Kommentatoren, dass ihre Unternehmen aufgrund des Problems tatsächlich offline waren. Der Flugverfolgungsdienst FlightAware meldete am Nachmittag, dass am Freitag mehr als 2 500 US-Flüge gestrichen worden seien. Im Laufe des Tages erholten sie sich allmählich, aber die Wiederherstellung war noch lange nicht abgeschlossen.
US-Verkehrsminister Pete Buttigieg teilte den Fluggesellschaften am Freitag mit, dass sie die Situation wie eine selbstverschuldete (mechanische oder technische) Panne zu behandeln hätten und daher die Kosten für Verpflegung, Transport und Unterbringung der Passagiere übernehmen müssten, deren Verspätung mehr als drei Stunden beträgt. Zuvor hatten United Airlines und Delta den gestrandeten Passagieren mitgeteilt, dass sie selbst für die Kosten aufkommen müssten, da die CrowdStrike Panne außerhalb ihres Einflussbereichs liege. Ein Sprecher von United Airlines revidierte später nach den Äußerungen von Buttigieg seine vorherige Position.
IT-Experten auf der ganzen Welt hatten Schwierigkeiten, sich auf die fast unmögliche Situation einzustellen, in die sie geraten waren.
„Selbst wenn [CrowdStrike] das Problem behoben hat, das den BSOD verursacht, frage ich mich, wie wir die Tausenden von Geräten wiederherstellen sollen, die nicht mehr starten“, sagte ein Benutzer. „Lassen Sie mich jemandem, der technisch nicht versiert ist und von zu Hause aus arbeitet, erklären, wie er seinen Computer in den abgesicherten Modus bringt“, schrieb ein anderer.
Reddit-Nutzer, darunter viele IT-Manager aus Australien, Malaysia, Japan, Indien, der Tschechischen Republik und anderen Ländern, berichten, dass sie mit diesem Problem zu kämpfen haben. „Hier auf den Philippinen, speziell bei meinem Arbeitgeber, ist es, als hätte Thanos mit den Fingern geschnippt. Die Hälfte der gesamten Organisation [ist] wegen einer BSOD-Schleife ausgefallen. Es begann um 14 Uhr und dauert immer noch an. Was für ein Freitag“, sagte jemand.
Auch das US-Gerichtssystem war betroffen und für diesen Tag angesetzte Prozesse wurden verschoben (darunter der jüngste Prozess gegen den in Ungnade gefallenen Hollywood-Mogul Harvey Weinstein). Viele Krankenhäuser haben Berichten zufolge Narkoseoperationen verschoben, und einige konnten keine neuen Termine vereinbaren, da die erforderliche Terminplanungssoftware ebenfalls nicht verfügbar war.
CrowdStrike ist ein in den USA ansässiges Sicherheitsunternehmen, das Echtzeitschutz gegen Sicherheitsbedrohungen für Unternehmen bietet. Eines der Hauptprodukte ist Falcon, das nach Angaben des Unternehmens „Echtzeit-Angriffsindikatoren, hochpräzise Erkennung und automatischen Schutz“ vor Bedrohungen bietet. Ein Sprecher von CrowdStrike sagte, dass der Vorfall wahrscheinlich durch ein Problem mit Falcon verursacht wurde.
Zu allem Überfluss scheint Microsoft auch einen separaten Ausfall seiner Azure-Dienste und der Microsoft 365 App-Suite erlitten zu haben. „Nutzer können möglicherweise nicht auf verschiedene Microsoft 365 Apps und Dienste zugreifen„, heißt es. Ob und welche dieser Ausfälle mit dem CrowdStrike-Problem zusammenhängen, ist unklar.
