Claudia Plattner informiert über aktuelle IT-Probleme und Lösungen

Am Freitagnachmittag hielt BSI-Chefin Claudia Plattner eine kurzfristig anberaumte Pressekonferenz, um über die jüngsten IT-Ausfälle zu informieren, die weltweit für Chaos gesorgt haben. Sie erläuterte, dass zwei Hauptursachen für die Probleme verantwortlich sind: ein fehlerhaftes Update der „Falcon Sensor“-Software von Crowdstrike und ein Konfigurationsfehler bei Microsofts Azure-Servern.

Einfacher Workaround für Crowdstrike-Problem

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte, dass das manuelle Löschen einer bestimmten Datei die Startprobleme bei Windows-Rechnern mit der Crowdstrike-Software behebt. Konkret handelt es sich um die Datei C-00000291*.sys im Verzeichnis C:\Windows\System32\drivers\CrowdStrike. Wenn diese Datei den Zeitstempel 05:27 UTC vom 19.07.2024 oder einen späteren aufweist, ist bereits die korrigierte Version installiert.

Crowdstrike gibt an, dass Systeme, die nach dieser Zeit eingeschaltet wurden, nicht betroffen sein sollten. Dennoch traten die Ausfälle weltweit erst etwa eine Stunde später auf, was darauf hindeutet, dass das korrigierte Update nicht sofort überall verfügbar war.

Microsoft Azure ebenfalls betroffen

Parallel zu den Problemen mit Crowdstrike gab es auch eine Fehlkonfiguration bei Microsofts Cloud-Dienst Azure. Dadurch waren viele Dienste wie Teams, OneDrive, Microsoft Defender und SharePoint nicht erreichbar. Microsoft informierte auf der Statusseite seiner Cloud-Dienste über die Störungen.

Weitere Herausforderungen und Ausblick

Laut BSI-Chefin Plattner wird es noch eine Weile dauern, bis alle Probleme vollständig behoben sind. Viele Organisationen haben ihre Systeme bereits wieder zum Laufen gebracht, allerdings verzögert das manuelle Löschen der Crowdstrike-Datei die Wiederherstellung in einigen Fällen. Besonders verschlüsselte Laufwerke mit Bitlocker und Windows-Installationen in virtuellen Maschinen (VMs) erfordern zusätzliche Maßnahmen. Eine detaillierte Anleitung dazu findet sich in der Mitteilung des BSI.

Fazit

Die jüngsten IT-Ausfälle haben gezeigt, wie anfällig selbst große Unternehmen für fehlerhafte Updates und Konfigurationsfehler sind. Dank der schnellen Reaktion und klaren Anweisungen des BSI und der betroffenen Unternehmen können viele Systeme jedoch zügig wiederhergestellt werden. Bis die letzten Probleme behoben sind, bleibt weiterhin Vorsicht und genaue Befolgung der Anweisungen erforderlich.