CrowdStrike: „Beträchtliche Zahl“ von Systemen wieder online

Der Sicherheitsanbieter CrowdStrike, der mit einem fehlerhaften Update am vergangenen Freitag weltweite IT-Störungen ausgelöst hat, hat weitere Details zu dem Vorfall veröffentlicht. Demnach wurde bis einschließlich gestern bereits eine „beträchtliche Zahl“ von betroffenen Systemen repariert. Man konzentriere sich nun darauf, auch die restlichen Computer wiederherzustellen. Zudem warnte das Unternehmen vor Cyberkriminellen, die Schadsoftware als angebliche Rettungs-Tools ausgeben.

Zuvor hatte Microsoft die Zahl der durch das fehlerhafte Update lahmgelegten Windows-Rechner auf rund 8,5 Millionen weltweit geschätzt. Da das fragliche Update Windows-Rechner abstürzen und in eine Bootschleife eintreten lässt, ist ein manuelle Reparatur erforderlich. Microsoft bietet zu diesem Zweck ein Recovery-Tool an, das auf einem USB-Stick installiert werden muss. Das Tool bootet einen betroffenen PC und nimmt per Skript die erforderlichen Änderungen vor.

CrowdStrike kündigte indes die Entwicklung eines neuen Fix an, der die Wiederherstellung lahmgelegter Systeme beschleunigen soll. Zudem teilte das Unternehmen mit, dass China und Russland kaum von dem Vorfall betroffen seien, da man in beiden Ländern nur wenige Kunden habe.

Das fehlerhafte Update könnte für CrowdStrike noch erhebliche Folgen haben. Hierzulande kündigte das Universitätskranken Schleswig-Holstein an, Schadenersatz von CrowdStrike zu fordern. Wie die Lübecker Nachrichten berichten, bestätigte eine Sprechen, man prüfe derzeit noch die rechtlichen Möglichkeiten sowie die genaue Schadenshöhe. Das Krankenhaus musste an seinen Standorten in Kiel und Lübeck nach eigenen Angaben am vergangenen Freitag 137 Eingriffe absagen, weil dort etwa 9000 Rechner betroffen waren.