Ein fehlerhaftes Update des Cybersucurity-Unternehmens Crowdstrike hat weltweit zu Systemausfällen geführt und Flughäfen, Banken sowie Krankenhäuser lahmgelegt. Millionen Windows-Geräte sind von dem Ausfall betroffen. Microsoft hat deshalb ein Wiederherstellungstool zu Fehlerbebung veröffentlicht.
Am 19. Juli 2024 kam es Experten zufolge zum bislang größten IT-Ausfall aller Zeiten. Der Grund: Ein fehlerhaftes Softwareupdate des Cybersecurity-Unternehmens Crowdstrike hatte zahlreiche Windows-Systeme von Flughäfen, Banken, Krankenhäusern und Notrufen lahmgelegt.
Crowdstrike: Microsoft veröffentlicht Wiederherstellungstool
Viele Microsoft-Geräte ließen sich daraufhin nicht mehr hochfahren und zeigten sogenannte Bluescreens an. Crowdstrike hat den Vorfall noch am selben Tag offiziell bestätigt, das fehlerhafte Update beseitigt und eine neue Version veröffentlicht. Das Problem: Auf bereits betroffenen Geräten lässt sich der Fehler nur manuell beheben – und zwar durch eine Fachkraft.
Neue Stellenangebote
Mitarbeiter*in (m/w/d) für Social Media, Öffentlichkeitsarbeit und Städtepartnerschaft (m/w/d) meinestadt.de in Sachsenheim |
||
Content Creator / Social Media / Marketing (m/w/d) Delitzscher Schokoladenfabrik GmbH in Delitzsch |
||
Content Creator / Social Media / Marketing (m/w/d) Halloren Schokoladenfabrik AG in Delitzsch |
Microsoft hat deshalb ein Wiederherstellungstool veröffentlicht, um den Prozess zu beschleunigen. Es beinhaltet das Script „MsftRecoveryToolForCSv2.ps1“, das automatisch innerhalb der Kommandozeile ausgeführt wird. Es soll die fehlerhaften Dateien in dem Ordner „%WINDIR%\System32\drivers\CrowdStrike“ selbstständig löschen.
Crowdstrike zufolge tragen die fehlerhaften Dateien den Namen „C-00000291.sys“ und den Zeitstempel „2024-07-19 UTC“. Microsoft hat sein Wiederherstellungstool derweil signieren lassen, um zu verhindern, dass weitere Fehler auftreten. Das Tool lässt sich unter anderem auf einen USB-Stick oder eine DVD kopieren. Auf betroffenen Geräten führt es nach dem Booten wiederum die von CrowdStrike empfohlenen Befehle aus, um das System wieder zum laufen zu bringen.
Schritt-für-Schritt-Anleitung
Windows kann alternativ auch im abgesicherten Modus gestartet werden. Das ist laut Microsoft möglich, da der sogenannte Falcon-Sensor, der vom fehlerhaften Crowdstrike-Update betroffen ist, dabei nicht mitgestartet wird, sodass eine Boot-Schleife umgangen werden kann.
In einem offiziellen Blogbeitrag hat Microsoft eine Schritt-für-Schritt-Anleitung veröffentlicht, damit Nutzer betroffene Systeme wiederherstellen können. Das Tool steht dort zum kostenlosen Download zur Verfügung. In den Kommentaren berichten jedoch einige Nutzer bereits über Einschränkungen und Fehler. Das Tool funktioniert daher möglicherweise nicht auf allen Geräten.
Auch interessant: