Expert Guide, Kommentar, NewsWas Sie jetzt tun sollten, wenn Sie betroffen sind: Weltweit Systemausfälle durch CrowdStrike Update - mit Konsequenzen für IT und Wirtschaft

André Wild — 22. Juli 2024

Ein fehlerhaftes Update des Sicherheitsunternehmens CrowdStrike hat gestern weltweit zahlreiche Windows-Systeme lahmgelegt.

Ein fehlerhaftes Update des Sicherheitsunternehmens CrowdStrike hat weltweit zahlreiche Windows-Systeme lahmgelegt.

Ein fehlerhaftes Update des Sicherheitsunternehmens CrowdStrike hat gestern weltweit zahlreiche Windows-Systeme lahmgelegt. Das Update des Falcon Sensors führte dazu, dass viele Computer nicht mehr erfolgreich booten konnten. Nach dem Einspielen des Updates und dem Neustarten der Systeme kam es auf den betroffenen Geräten zu einem Bluescreen.

Was Sie jetzt tun sollten, wenn Sie vom CrowdStrike Absturz betroffen sind

Wie letzten Freitag auf golem.de berichtet, gibt es bereits einen ersten Workaround. Mit Stand von heute, 22.07.2024: CrowdStrike hat ein Statement veröffentlicht mit Hinweisen, wie Sie vorgehen können und hält diese aktuell.

Auch unser Partner Cohesity hat Workarounds veröffentlicht. 

 

Dabei sollen die Dateien C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys gelöscht werden. Danach lässt sich das System wieder normal starten. In diesen Dateien sind Kernelmodule bzw. Gerätetreiber für Falcon enthalten. Nach einem erfolgreichen Neustart sollte die einwandfreie Funktionalität von Falcon unbedingt geprüft werden.

 

Ein Disaster Recovery-Planund ein Cleanroom können solche Ausfälle abfangen und dadurch die Cyber Resilience des Unternehmens stärken. Ersteres ermöglicht ein klares Vorgehen im Ausnahmefall. Letzteres stellt sicher, dass ein Rollback durch ein Backup reibungslos funktioniert.

André Wild

Sie haben Fragen zum Workaround oder zum Thema Disaster Recovery und den Cleanroom?

André Wild, Consultant
Telefon +4917254114229

Wenn Sie sich hierfür interessieren, dann interessieren Sie sich vielleicht auch für...