Anzeige
Anzeige
News

Crowdstrike erklärt Update-Problem: Dieser Fehler führte zum Ausfall von 8,5 Millionen Windows-Rechnern

Am 19. Juli 2024 ging vielerorts plötzlich nichts mehr. Ein fehlerhaftes Update des Sicherheitsanbieters Crowdstrike hatte Millionen Windows-PCs vom Netz genommen. Jetzt erklärt das Unternehmen, woran es lag und wie man solche Vorfälle künftig verhindern will.

2 Min.
Artikel merken
Anzeige
Anzeige

Ein Blue-Screen-Of-Death auf einem Chip. (Bild: Alexander56891 / Shutterstock)

Am 19. Juli 2024 kam es zu einem Ausfall von rund 8,5 Millionen Windows-Rechnern, die mit Sicherheitssoftware von Crowdstrike ausgestattet waren. Betroffen waren Flughäfen, Krankenhäuser, Banken und weitere Unternehmen.

Anzeige
Anzeige

Das Sicherheitsunternehmen hat nun einen vorläufigen Post-Incident-Review veröffentlicht, in dem es die Ursachen des Ausfalls erklärt und Maßnahmen zur Verhinderung zukünftiger Vorfälle beschreibt. Dabei stellte das Unternehmen klar, dass es sich nicht um eine Cyberattacke handelte, sondern um einen internen Fehler.

So kam es zu dem fehlerhaften Update

Dem Bericht zufolge veröffentlicht Crowdstrike Updates auf zwei Arten. Zum einen gibt es Sensorinhalte, die direkt den sogenannten Falcon-Sensor des Unternehmens updaten. der auf der Kernel-Ebene von Windows läuft.

Anzeige
Anzeige

Zum anderen gibt es den sogenannten Rapid-Response-Content, der das Verhalten des Sensors aktualisiert, um beispielsweise neue Betrugsmaschen schnell zu erkennen. Das Update, das zu den Abstürzen am 19. Juli führte, war ein solches Rapid-Response-Content-Update.

Das Problem lag darin, dass der Content-Validator versagt hat. Die Funktion soll eigentlich sicherstellen, dass keine problematischen Inhalte ausgespielt werden. Obwohl problematische Inhalte vorhanden waren, hat das Update die Validierung bestanden.

Anzeige
Anzeige

„Als der Sensor problematische Inhalte in der Kanaldatei 291 empfing und in den Content-Interpreter lud, führte dies zu einem Out-of-Bounds-Speicherlesevorgang, der eine Ausnahme auslöste. Diese unerwartete Ausnahme konnte nicht ordnungsgemäß behandelt werden und führte zu einem Absturz des Windows-Betriebssystems (BSOD)“, schreibt das Unternehmen. „BSOD“ steht dabei für Bluescreen of Death, also den berühmten blauen Bildschirm von Windows.

So sollen fehlerhafte Updates verhindert werden

Damit ein solcher Vorfall nicht erneut passiert, hat Crowdstrike zusätzliche Maßnahmen eingeführt, um Rapid-Response-Content-Updates sicherer zu machen. Zukünftig sollen diese Updates lokalen Entwicklertests, Rollback- und Stresstests sowie Stabilitätstests unterzogen werden. Auch die Schnittstellen sollen vorab getestet werden.

Anzeige
Anzeige

Der Content-Validator erhält außerdem neue Prüfmechanismen, die speziell auf diese Art von problematischen Inhalten reagieren sollen.

Weiterhin werden Updates nun schrittweise ausgerollt und nicht mehr gleichzeitig an alle Kunden verteilt, um einen erneuten Massenausfall von Rechnern zu verhindern. Kunden erhalten zudem die Möglichkeit, selbst zu entscheiden, welche Updates wann auf ihren Rechnern installiert werden sollen.

Von sinnfreien Sicherheitsfragen bis zu unsicheren Passwörtern: Die dümmsten Security-Patzer Quelle: (Foto: Wirestock Creators / Shutterstock.com)
Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige