Die Software ist natürlich Schuld. Nicht womöglich fehlende Qualitätskontrolle.
Hintergrund ist, dass ein Update Windows-Computer zum Absturz bringt. Es geht um die Sicherheitssoftware von CrowdStrike, konkret den Falcon Sensor – ein System, das Aktivitäten in Echtzeit überwacht und Angriffe blockieren soll. Das nennt sich „Endpoint Detection and Response“. Heise Senior Fellow Security Jürgen Schmidt bezeichnet das System als „eine Art Next-Generation-Antivirus-Programm“. Viele große Unternehmen integrieren den „Agent“ auf ihren Endgeräten.
Der Workaround ist auch geil
CrowdStrike hat auch bereits einen Workaround gefunden. Demnach muss man den abgesicherten Modus starten und den Ordner c:\windows\system32\drivers\crowdstrike ansteuern, dort die Datei „C-00000291*.sys“ auswählen und löschen. Danach den Rechner neu starten. Wer diesen Workaround nutzt, muss damit rechnen, dass dieser Eingriff zumindest einen Teil der Schutzfunktionen der Sicherheitssoftware lahmlegt.
Kann man nix machen. Dann bleiben halt Flugzeuge am Boden. Und die Operationen im Krankenhaus muss man dann halt verschieben. Bankomaten, Zahlungsdienstleister, Telekommunikation und Medien? Wer braucht das schon.