Letzte Woche verursachte ein CrowdStrike-bezogener Vorfall einen Ausfall auf Millionen von Windows-Geräten auf der ganzen Welt. Der Vorfall war so schwerwiegend, dass betroffene Unternehmen immer noch daran arbeiten, das Problem zu beheben. Nun hat Microsoft Details darüber bekannt gegeben, wie viele Windows-PCs von dem Ausfall betroffen waren.
Obwohl Microsoft nicht die Ursache des Problems war, betraf es nur Unternehmen, deren Systeme auf Windows basieren. Genauer gesagt diejenigen, die CrowdStrike-Cybersicherheitslösungen verwenden. In einem Blogbeitrag beschrieb der Riese aus Redmond die Maßnahmen, die er ergreift, um seinen Kunden zu helfen, die normale Funktion ihrer Computer wiederherzustellen.
8,5 Millionen Windows-Geräte vom fehlerhaften CrowdStrike-Update betroffen
Der Blogbeitrag bestätigt, dass rund 8,5 Millionen Windows-Geräte von der Situation betroffen waren. Das entspricht weniger als 1 % aller Windows-Computer weltweit. Da die Cybersicherheitslösungen von CrowdStrike auf Unternehmen abzielen, waren normale Benutzer nicht von dem gefürchteten BSOD betroffen. Auffällig ist jedenfalls, dass das Unternehmen ein Update massenhaft ausgerollt hat, ohne es vorher richtig zu testen.
Viele Unternehmen haben Mühe, ihre Systeme wiederherzustellen. Das Problem ist, dass die von CrowdStrike angebotenen Lösungen nicht automatisch sind, sondern manuell auf jedem PC angewendet werden müssen. Beispielsweise muss man Windows im abgesicherten Modus starten, eine bestimmte Datei suchen und löschen. Diese scheinbar einfachen Prozesse werden in Umgebungen mit Hunderten von Geräten zu einem IT-Albtraum. Die Plattformen mehrerer betroffener Unternehmen sind also noch nicht vollständig wiederhergestellt. Tatsächlich könnte es Wochen dauern, bis alles wieder in Ordnung ist.
Microsoft erläutert die Schritte zur Behebung des Ausfalls
Zurück zu Microsoft: Der Blog-Beitrag beschreibt detailliert die Schritte, die das Unternehmen unternommen hat, um den Windows-Ausfall so schnell wie möglich zu beheben. Zu den Maßnahmen von Microsoft gehören die direkte Kommunikation mit CrowdStrike, der Einsatz von „Hunderten“ von Ingenieuren, die sich speziell dieser Situation widmen, und die Zusammenarbeit mit Unternehmen, die ähnliche Dienste wie CrowdStrike anbieten.
Außerdem wurde ein Beitrag mit Anweisungen zur Lösung des Problems erstellt und der Status der Situation wird in Echtzeit aktualisiert. Es gibt sogar ein offizielles Wiederherstellungstool, um die Dinge so einfach wie möglich zu machen.
Der „CrowdStrike-Vorfall“ war einer der verheerendsten in der modernen IT-Geschichte. Von Geschäften bis hin zu Flughäfen wurde aufgrund des Problems der Betrieb eingestellt. Er wird wahrscheinlich in der Branche der Anbieter von Cybersicherheitstools für Bewegung sorgen und ein Vorher und Nachher in der Handhabung von Update-Bereitstellungen markieren.
