Banken, Flughäfen, Notrufsysteme, Krankenhäuser und sogar die Börse – nichts geht mehr. Nach dem jüngsten Update der Security-Software CrowdStrike fallen weltweit etliche Windows-Rechner aus und zeigen nur noch einen Bluescreen an. Es gibt inzwischen zwar einen Workaround, doch der Schaden ist bereits angerichtet.
Microsoft hält die Welt in Atem: Bei Windows geht nichts mehr
Dass Windows-Updates gerne mal zu Problemen führen, ist schon lange kein Geheimnis mehr. Immer wieder sorgen neue Versionen bei einigen Nutzern für Abstürze oder verursachen andere Fehler – doch die Riege an Betroffenen hält sich in der Regel in Grenzen.
Das ist dieses Mal jedoch nicht der Fall – und erstaunlicherweise kann Microsoft nicht einmal etwas dafür. Nach einem Update der Software-Security-Suite CrowdStrike fallen gerade weltweit Millionen von PCs und Laptops aus, auf denen Windows installiert ist.
Vor allem große Institutionen wie Banken, Börsen oder Flughäfen sind betroffen, die auf den Service der Sicherheits-Software setzen. Auch der BER kommt nicht ungeschoren davon und musste den Betrieb einstellen, wie der Tagesspiegel berichtet. Selbst Microsoft setzt bei seinen Diensten und seiner Azure-Cloud anscheinend auf CrowdStrike, was zusätzliche Probleme für Dienstleister verursacht, die auf diese Services angewiesen sind.
Sogar die Sparkasse hat es erwischt:
Nach der Installation des Updates stürzen betroffene Windows-Systeme mit einem Bluescreen und der Fehlermeldung „PAGE_FAULT_IN_NONEPAGED_AREA“ ab. Auch ein Neustart löst das Problem nicht, es kommt einfach zu einem Boot-Loop. Die betroffenen Windows-Systeme hängen sich beim Hochfahren immer wieder auf.
Die wichtigsten Infos zum Vorfall haben wir für euch kurz und knapp auf TikTok zusammengefasst:
Windows-Panne: CrowdStrike liefert Workaround
CrowdStrike hat inzwischen das Problem identifiziert und einen passenden Workaround gepostet, mit dem die Systeme wieder zum Laufen gebracht werden können:
- Windows im abgesicherten Modus starten.
- Den CrowdStrike-Ordner unter
C:\Windows\System32\drivers\CrowdStrike
aufrufen. - Die Datei
C-00000291*.sys
suchen und anschließend löschen. - Danach den PC neustarten.
Alternativ gibt es auch den Tipp, den CrowdStrike-Ordner vorerst in CrowdStrike_old
umzubenennen. Das große Problem an der Sache: Für derartige Eingriffe ins Betriebssystem kann die Eingabe des BitLocker Recovery Keys erforderlich sein. Und diesen müssen die Angestellten höchstwahrscheinlich erst bei der IT-Abteilung für jedes System in Erfahrung bringen. Mit anderen Worten: Angestellte im IT-Support werden heute wahrscheinlich einige Überstunden schieben.