Nach Crowdstrike-Ausfall: BSI fordert verbesserten Absturzschutz für Windows

Andreas Frischholz
101 Kommentare
Nach Crowdstrike-Ausfall: BSI fordert verbesserten Absturzschutz für Windows
Bild: PxHere

Infolge des weltweiten IT-Ausfalls, den Crowdstrike durch ein fehlerhaftes Update für eine Sicherheitslösung auf Windows-Rechnern verursacht hat, fordert das BSI nun eine umfassende Aufklärung von Crowdstrike und Microsoft. Ebenfalls auf der Agenda stehen Nachbesserungen.

In der Mitteilung erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass seit dem Vorfall am 19. Juli 2024 ein direkter Austausch mit Crowdstrike und Microsoft bestehe. Ausgehend von den bisherigen Erkenntnissen schlägt die IT-Sicherheitsbehörde nun kurz- bis langfristige Maßnahmen vor.

Im Fall von Crowdstrike heißt das unter anderem: Einen ausführlichen Analysebericht erstellen. Zu den weiteren Maßnahmen zählen das Prüfen des Update-Prozesses für die Sicherheitslösungen, zudem müsse das Unternehmen die Kunden für die grundsätzlichen Betriebsrisiken sensibilisieren.

Microsoft soll indes bei der Betriebssystem-Architektur nachbessern. Nur weil ein Update fehlschlägt, sollen die Systeme nicht mehr vollständig ausfallen. Das Crowdstrike-Update verursachte die berüchtigten Bluescreen-Schleife (BOSD). „Das BSI wird in Gesprächen mit Microsoft, Crowdstrike und Herstellern vergleichbarer Softwarelösungen darauf hinwirken, dass das jeweilige Betriebssystem auch bei schwerwiegenden Fehlern immer mindestens in einem abgesicherten Modus gestartet werden kann“, heißt es in der Mitteilung.

Suche nach dem Fehler

Crowdstrike hatte in der Zwischenzeit weitere Details zu dem Vorfall veröffentlicht. Auslöser war ein Fehler in einem Update für das Sensor-Modul der Sicherheitslösung Falcon. Bei diesem Update handelte es sich aber eigentlich nur um eine aktualisierte Konfigurationsdatei, die den Dienst an neue Bedrohungen anpasst. Normalerweise ein Routinevorgang, der bisweilen sogar mehrmals täglich erfolgt. In einem technischen Bericht nannte Crowdstrike nun einen Bug in einer Testsoftware als eine der Ursachen, durch diesen wurden die fehlerhaften Inhalte nicht erkannt.

Betroffen waren laut Microsoft insgesamt rund 8,5 Millionen Windows-Systeme. Weil es sich bei Crowdstrike aber um einen Anbieter für Unternehmen handelt, waren vor allem die Infrastruktur-Betreiber betroffen. So konnte des Ausfalls eines Servers dazu führen, dass komplette Dienste nicht mehr liefen. Das hatte Konsequenzen für zahlreiche Branchen, Ausfälle gab es in Krankenhäusern, Banken, Notrufstationen, Supermärkten, Fernsehsendern und Flughäfen.

Laut Crowdstrike sind mittlerweile 97 Prozent der betroffenen Windows-Systeme wieder online.