Am 19.Juli 2024 kam es zu einem Ausfall zahlreicher Computer, was weltweit zu Störungen führte. Flüge fielen aus, Operationen wurden abgesagt und Bankgeschäfte mussten verschoben werden. Ein Fehler im Update der Cybersicherheitssoftware „Falcon Sensor” führte zu Abstürzen beim PC-Betriebssystem Microsoft Windows. Diese Cybersicherheitssoftware von Crowdstrike wird von mehreren Zehntausend Kunden genutzt, die sie auf einer Vielzahl von Rechnern installiert haben. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) waren in Deutschland auch Betreiber kritischer Infrastruktur betroffen.
Im Kundenkreis der CNS GmbH hatten wir Stand Freitag Nachmittag keine Störungs-Meldungen zu diesem Ausfall. Im Service Desk gab es lediglich Kundenanfragen aufgrund der breiten öffentlichen Berichte zum Ausfall. Eine der möglichen Auswirkungen des Crowdstrike-Problems in unseren Infrastrukturen war z. B. der am Vormittag eingeschränkte Versand von Informationen zu verpassten Anrufen und Mailboxnachrichten aus einigen 3CX-Telefonanlagen per E-Mail, welcher direkt durch 3CX abgewickelt wird.
Für Ihre Fragen z. B. zu Prüfungen Ihrer Infrastruktur im Blick auf Ausfallsicherheit sprechen Sie gerne unser Vertriebsteam an.
Betroffen vom Ausfall? Ein Tool von Microsoft unterstützt bei der Fehlerbehebung: https://techcommunity.microsoft.com/t5/intune-customer-success/new-recovery-tool-to-help-with-crowdstrike-issue-impacting/ba-p/4196959
Das sagt der Hersteller Crowdstrike zur Störung: https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/ Stellungnahme (deutsch): https://www.crowdstrike.de/statement-on-falcon-content-update-for-windows-hosts/
Wichtiger Hinweis des BSI zum Ausfall: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Analysen-und-Prognosen/Threat-Intelligence/Krisen-Grosslagen/Crowdstrike_Microsoft/Crowdstrike_Microsoft_node.html
Derweil nutzen Cyberkriminelle die Vorfälle für unterschiedliche Formen von Phishing, Scam oder Fake-Webseiten aus. Auch inoffizieller Code wurde in Umlauf gebracht. Das BSI empfiehlt ausdrücklich, technische Informationen ausschließlich von offiziellen Crowdstrike-Quellen zu beziehen.