Ein massiver IT-Ausfall hat weltweit zu erheblichen Störungen geführt. Diverse Fluggesellschaften, Flughäfen (unter anderem der BER) und Banken sind betroffen, wobei der Betrieb in vielen Fällen vollständig zum Erliegen gekommen ist. Flugzeuge können nicht starten, und Banken sind offline, was zu erheblichen Unannehmlichkeiten für Reisende und Kunden führt.
Die Ursache für diesen Ausfall liegt offenbar in einem fehlerhaften Update der Cybersicherheits-Plattform CrowdStrike. Millionen Windows-Systeme weltweit sind deshalb derzeit nicht mehr startfähig.
Betroffene Geräte zeigen einen Bluescreen of Death (BSOD) mit der Fehlermeldung PAGE_FAULT_IN_NONPAGED_AREA an, verursacht durch die Datei csagent.sys. Nach einem automatischen Neustart erscheint sofort wieder ein Bluescreen, wodurch die Geräte in einer Endlosschleife gefangen sind.
Dieser Fehler legt aktuell ganze Unternehmen und Fabriken lahm. CrowdStrike hat das Problem bestätigt und arbeitet an einer Lösung.
Als vorübergehende Maßnahme wird empfohlen, im abgesicherten Modus zu starten und den Ordner c:\windows\system32\drivers\crowdstrike in „CrowdStrike_old“ umzubenennen. Danach sollten die betroffenen Rechner wieder funktionsfähig sein. Ein Problem dabei ist jedoch, dass hierfür der Bitlocker Recovery Key benötigt wird, den die meisten Nutzer in verwalteten Umgebungen nicht kennen. Daher sind sie auf die Unterstützung der Helpdesks angewiesen, die heute aufgrund der vielen Anfragen einen besonders arbeitsreichen Tag erleben dürften.
