[A-DX] Weltweiter IT-Ausfall / CrowdStrike

Roger Thauer
Samstag, 20. Juli 2024, 19:07 Uhr

https://www.heise.de/news/Crowdstrike-Fiasko-Neue-Details-zum-fatalen-Update-BSI-warnt-vor-Angriffen-9808106.html

"...Demnach hat CrowdStrike am vergangenen Freitag von 06:09 Uhr bis 
07:27 Uhr deutscher Zeit ein fehlerhaftes Update ausgespielt. Betroffen 
waren Systeme, die in dieser Zeit online waren und so automatisch mit 
dem Update versorgt wurden. Bei der fatalen Aktualisierung handelt es 
sich um ein sogenanntes Channel File für die Komponente Falcon Sensor, 
die auf den zu schützenden Clients installiert werden muss.

Channel Files steuern Verhaltensschutzmechanismen der Software, ähnlich 
Signaturupdates bei Antivirensoftware. CrowdStrike erklärt, solche 
Dateien mehrmals täglich zu verteilen, um auf aktuelle Bedrohungen 
reagieren zu können. Das fatale Channel File 291 sollte neue 
Informationen über benannte Pipes (Named Pipes) mitbringen, die aktuell 
für Cyberangriffe mit Command-and-Control-Frameworks verwendet werden."


https://youtu.be/AhxDoXquAlY
IT-Panne: Die Präsidentin des BSI im Gespräch


https://www.nme.com/news/global-it-outage-causes-major-disruption-as-uk-tv-radio-broadcasting-channels-go-offline-3776293

https://www.fr.de/wirtschaft/microsoft-ausfall-weltweit-stoerung-it-panne-flugverkehr-zuege-banken-crowdstrike-deutschland-ber-93195869.html
"...Auch Medienunternehmen hatten mit den Folgen der Panne zu kämpfen: 
Der britische Nachrichtensender Sky News erklärte, die Störung habe 
seine Nachrichtensendungen am Freitagmorgen beendet. Der australische 
Sender ABC meldete ebenfalls erhebliche Schwierigkeiten."



https://www.morgenpost.de/ratgeber-wissen/article406834200/crowdstrike-stoerung-bluescreen-mit-diesem-trick-beheben.html
Bluescreen of Death: Diese 5 Schritte können das Problem beheben

Im Internet kursiert für den fatalen Zustand bereits eine vorübergehende 
Lösung, die zumindest in manchen Fällen des globalen Ausfalls helfen 
soll. Der Ursprung ist seriös, ein Mitarbeiter von Crowdstrike postete 
den die Problembehandlung im offiziellen Reddit-Forum des Unternehmens. 
Betroffene sollten folgende Schritte befolgen, um möglicherweise wieder 
Zugriff auf Ihren Computer zu erhalten:

     Starten Sie Windows im abgesicherten Modus oder in der 
Windows-Wiederherstellungsumgebung
     Navigieren Sie in das Verzeichnis 
C:\Windows\System32\drivers\CrowdStrike
     Suchen Sie die Datei mit dem Namen C-00000291*.sys
     Löschen Sie diese
     Starten Sie den Computer neu


https://ondemand-mp3.dradio.de/file/dradio/2024/07/20/kettenreaktion_wie_ein_schlechtes_update_computer_auf_der_dlf_20240720_1640_d58f0d3a.mp3




roger