CrowdStrike verspricht Unternehmen einen umfassenden Schutz vor Angriffen. Doch führte die Nutzung der Software Falcon auf Windows-Rechnern am Freitag zu weltweiten Schwierigkeiten in Form von Bluescreens und Bootschleifen, bei denen die PCs nicht mehr hochfuhren.

Offensichtlich hing dieses Problem mit einem fehlerhaften Update eines Kernel-Treibers zusammen, das weltweit und auch hierzulande für teils massive Beeinträchtigungen gesorgt hat. So sollen unter anderem Banken, Flughäfen, Krankenhäuser und Telekommunikationsanbieter betroffen gewesen sein.

Ein erschwerender Faktor schien zu sein, dass auch Microsofts Clouddienst Azure selbst von einem Fehler betroffen war, was wiederum zu IT-Ausfällen bei zahlreichen Business-Kunden führte. Microsoft arbeitete in der Zwischenzeit an einer Lösung des Problems auf seiner Seite. Ob diese beiden Probleme direkt zusammenhingen, muss sich noch herausstellen.

Workaround und neues Update

Eine Empfehlung, die auf der Plattform X geteilt wurde, lautete, betroffene Rechner in den Safe Mode oder das Windows Recovery Environment zu booten und die Datei "C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys" zu löschen oder umzubenennen. Danach sollte der Rechner wieder starten. Alternativ können PCs, die derzeit nicht benötigt werden, ausgeschaltet bleiben, bis CrowdStrike eine korrigierte Version des Updates veröffentlicht hat.

CrowdStrike selbst konnte nach eigener Aussage das Problem zwischenzeitlich beheben. Die Kunden wurden auf eine neue, fehlerbereinigte Aktualisierung im Download-Portal verwiesen. Um das Beheben des Boot-Problems an einzelnen Rechnern zu vereinfachen, hat ein Entwickler zudem ein PowerShell-Skript veröffentlicht, das das Löschen der fehlerhaften Datei mithilfe von Gruppenrichtlinien ein Stück weit automatisiert. Experten sprechen inzwischen vom größten IT-Ausfall der Geschichte.