{"id":297484,"date":"2024-07-19T10:23:07","date_gmt":"2024-07-19T08:23:07","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=297484"},"modified":"2024-07-22T10:27:24","modified_gmt":"2024-07-22T08:27:24","slug":"ausfall-von-microsoft-365-und-weltweite-strungen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/07\/19\/ausfall-von-microsoft-365-und-weltweite-strungen\/","title":{"rendered":"Ausfall von Microsoft 365 und weltweite Störungen – wegen CrowdStrike-Update, was zum BSOD führt?"},"content":{"rendered":"

\"Stop[English<\/a>]Momentan rappelt es mal wieder mit der (Microsoft) IT-Infrastruktur – wie ich bereits von einigen Blog-Lesern vernommen habe. Wie es ausschaut, sitzt Microsoft bereits seit gut 8 Stunden dran und hofft, das Ganze so langsam in den Griff zu bekommen. Die St\u00f6rung tritt weltweit auf und Blog-Leser Michael meinte dazu \"Irgendwas ist los in der Welt\u2026 Flughafen BER und Palma stehen wohl komplett\" – ist Urlaubszeit. Der globale Ausfall trifft wohl alle Stellen, die eine L\u00f6sung der Cybersecurity-Firma CrowdStrike verwenden – deren letztes Update f\u00fchrt auf Windows-Hosts zu BlueScreens. Wer deren Dienst nutzt, ist momentan offline – wobei es schon einen Workaround gibt. Ich versuche mal das Thema etwas zu sortieren – es ist aber \"Work in Progress\". Der Ausfall von Microsoft 365 scheint \u00fcbrigens ein unabh\u00e4ngiges Ereignis zu sein.<\/p>\n

<\/p>\n

Erste Lesermeldungen<\/h2>\n

\"\"Erste Lesermeldungen erreichten mich per Mail und \u00fcber Facebook sowie X. Auf X schrieb mir jemand \"Microsoft hat gerade wohl richtige Probleme. Siehe Twitter unter Microsoft die Beitr\u00e4ge. BSODs. Hat wohl was mit Crowdstrike zu tun.\".\u00a0In weiteren Posts hei\u00dft es, dass die Infrastruktur am Flughafen in Berlin zur Zeit \"down sei\". In meinem Postfach stapeln sich zudem die Hinweise der Leserschaft (danke daf\u00fcr).<\/p>\n

Der Artikel hier<\/a> schreibt, dass Flugh\u00e4fen, Z\u00fcge, Rundfunksender etc. betroffen sind. Bei n-tv meldet<\/a> man, dass auch Tankstellen und Banken betroffen sind. Stand 19.7.2024, 11:00 Uhr, gehe ich davon aus, dass ein Gro\u00dfteil der weltweiten Windows-Infrastruktur (dort, wo CrowdStrike in Unternehmen eingesetzt wird) steht.<\/p>\n

Muss darauf mit einem Witz mit Bart kontern: \"Ich habe es gesehen, nachdem ich vom Augenarzt zur\u00fcck war\", war aber gerade beim Doc, als erste Meldungen bei mir einschlugen – aber beim Doc lief KIM noch.<\/p>\n

Update: Aktuell werde ich von zig Benachrichtigungen erschlagen – da steht wohl weltweit die IT-Infrastruktur. Der Beitrag ist daher Work-in-Progress und wird st\u00fcckweise erweitert.<\/p><\/blockquote>\n

Microsoft meldet Probleme mit MS 365<\/h2>\n

Zwischenzeitlich meldete auch Microsoft Probleme mit Microsoft 365 Apps und Diensten. Ich hatte urspr\u00fcnglich angenommen, dass es mit obiger St\u00f6rung zusammen h\u00e4ngt. Aber der CrowdStrike-Update-Bug und der Ausfall von Microsoft 365 sind unterschiedliche Ereignisse, die rein zuf\u00e4llig \u00fcberlappend auftraten. Bei Microsoft 365 war es eine Azure Fehlkonfiguration. Ich habe daher die Details hier herausgezogen und im Blog-Beitrag\u00a0Weltweiter Ausfall von Microsoft 365 (19. Juli 2024)<\/a> aufbereitet.<\/p>\n

BSI: Kein Cybervorfall<\/h2>\n

Erg\u00e4nzung:<\/strong> Das Bundesamt f\u00fcr Sicherheit in der Informationsverarbeitung (BSI) meldete<\/a> heute Mittag, dass es sich um keinen Cyberangriff handelte.<\/p>\n

\"CrowdStrike<\/p>\n

Das deckt sich mit meinen Erkenntnissen und das BSI schreibt in seiner Mitteilung\u00a0Fehlerhaftes Update von Crowdstrike Falcon<\/a>:<\/p>\n

Crowdstrike Falcon ist eine weit verbreitete Enterprise Detection und Response (EDR) Schutzsoftware f\u00fcr Endger\u00e4te. W\u00e4hrend des Betriebs werden regelm\u00e4\u00dfig Softwareupdates mittels sogenannter Channel-Dateien ausgerollt. Mit Hilfe der Channel-Dateien verteilt Crowdstrike dynamische Updates und Detektionsregeln.<\/p>\n

Durch ein j\u00fcngst ausgerolltes fehlerhaftes Update, welches die auf Endger\u00e4ten und Servern installierten Crowdstrike Falcon Sensoren betrifft, kam es zu einer Situation, die unter Windows zu Abst\u00fcrzen f\u00fchren kann.<\/p><\/blockquote>\n

CrowdStrike-Update verursacht BSOD-Boot-Loop<\/h2>\n

In diesem Kurzbeitrag<\/a> lese ich, dass ein weltweiter Ausfall die Cybersicherheitsfirma CrowdStrike getroffen und mehrere Regierungsbeh\u00f6rden und australische Unternehmen in Mitleidenschaft gezogen habe. Auf reddit.com gibt es diesen Thread mit dem Titel \"BSOD error in latest crowdstrike update\".<\/p>\n

We have widespread reports of BSODs on windows hosts, occurring on multiple sensor versions. Investigating cause. TA will be published shortly. Pinned thread.<\/p>\n

SCOPE: EU-1, US-1, US-2 and US-GOV-1<\/p><\/blockquote>\n

Das letzte Update f\u00fcr die unter Windows zum Endpunkte-Monitoring eingesetzte Software der Cyber-Sicherheitsfirma CrowdStrike f\u00fchrt zu BlueScreens auf Windows-Systemen. Es gibt bei CrowdStrike im Supportportal wohl einen Eintrag \"Windows crashes related to FalconSensor\" (ich komme mangels Benutzerkonto nicht an die Details.<\/p>\n

Erg\u00e4nzung: Dank eines Lesers kann ich n\u00e4heres mitteilen, da ich den Engineering-Report einsehen konnte. CrowsStrike hat wohl R\u00fcckmeldungen \u00fcber Abst\u00fcrze auf Windows-Hosts im Zusammenhang mit dem Falcon Sensor erhalten. Es wird dann so umschrieben:<\/p>\n