Der weltweite Ausfall durch ein fehlerhaftes Update des Cybersicherheitsanbieters CrowdStrike betraf am Freitag rund 8,5 Millionen Windows-Geräte, wie Microsoft in einem Blogeintrag mitteilte. Das Update löste einen „Blue Screen of Death“ aus, der die Systeme von Krankenhäusern, Fluggesellschaften, Banken und anderen wichtigen Diensten vorübergehend lahmlegte. Betroffen waren ausschließlich Geräte mit Windows.
Obwohl das Problem am Freitagnachmittag größtenteils behoben war, sind Microsoft und CrowdStrike noch immer mit den Auswirkungen beschäftigt. In einem Blogeintrag am Samstag schrieb David Weston, VP of Enterprise and OS Security bei Microsoft, dass das Unternehmen mit CrowdStrike zusammenarbeite, um eine skalierbare Lösung zu entwickeln, die der Azure-Infrastruktur von Microsoft helfen soll, das fehlerhafte Update von CrowdStrike schneller zu beheben“. Microsoft hat auch die Hilfe von Amazon Web Services (AWS) und Google Cloud Platform (GCP) in Anspruch genommen.
CrowdStrike erklärte in einem eigenen Blogeintrag am Samstag, dass das Update – ein Sensor-Konfigurations-Update – „auf neu beobachtete bösartige Named Pipes abzielte, die von beliebten C2-Frameworks für Cyberangriffe verwendet werden“. Leider löste es stattdessen bei Geräten mit Windows 7.11 und höher, die den Falcon-Sensor von CrowdStrike verwenden, „einen logischen Fehler aus, der zum Absturz des Betriebssystems führte“. Die Gesamtzahl der betroffenen Geräte belief sich laut Weston auf „weniger als ein Prozent aller Windows-Rechner“.
