Phishing-Angriffe erkennen und verhindern: Best Practices
5. Juni 2024
Yubikey Schwachstelle – Unklonbarer Hardware Token doch klonbar?
10. September 2024Phishing-Angriffe erkennen und verhindern: Best Practices
5. Juni 2024Yubikey Schwachstelle – Unklonbarer Hardware Token doch klonbar?
10. September 2024
Erhebliche Störungen durch CrowdStrike Falcon Sensor Update: Was Sie jetzt wissen müssen
Haben Sie kürzlich einen „Blue Screen of Death“ (BSOD) auf Ihrem Windows-PC gesehen? Sie sind nicht allein! Ein aktuelles Update des CrowdStrike Falcon Sensors sorgt weltweit für erhebliche Probleme bei Windows-Nutzern. Die betroffenen Systeme geraten durchgehend in den gefürchteten BSOD und sind danach praktisch unbrauchbar.
Das Problem im Detail
Seit dem 19. Juli 2024 berichten Benutzer weltweit von ständigen BSODs mit der Fehlermeldung „DRIVER_OVERRAN_STACK_BUFFER„. Diese verhindert einen normalen Systemstart und -betrieb. Besonders betroffen sind Windows 10 und Windows 11 Endgeräte, die CrowdStrike’s Endpoint Security Software nutzen.
Erste Äußerungen seitens CrowdStrike
CrowdStrike hat das Problem anerkannt und ihre Entwicklerteams arbeiten bereits mit Hochdruck an einer Lösung. CrowdStrike bittet derzeit keine individuellen Support-Tickets zu eröffnen – die Leitungen sind schon überlastet!
Besonders schwer betroffen sind große Unternehmenskunden. Einige berichten, dass tausende Geräte, einschließlich kritischer Produktionsserver und SQL-Nodes, betroffen sind. IT-Abteilungen weltweit arbeiten fieberhaft daran, den Schaden zu begrenzen. Um den Betrieb schnell wiederherzustellen kann es helfen, CrowdStrike-bezogene Dateien von den betroffenen Systemen zu entfernen. Dieser Vorfall zeigt deutlich die Risiken von automatischen Updates bei Sicherheitssoftware auf.
Wie überprüfe ich, ob mein CrowdStrike Sensor betroffen ist?
Um die Sensorversion zu identifizieren, müssen Sie das System im abgesicherten Modus starten. Dort können Sie die Version herausfinden. Das problematische Update betrifft scheinbar Version 6.58. Wenn Ihr Installationsdatum um den 19. Juli 2024 liegt und der BSOD Fehler mit der Fehlermeldung „DRIVER_OVERRAN_STACK_BUFFER“ auftritt, dann liegt der Fehler vermutlich am Sensor.
Ein möglicher Lösungsweg
Aktuell gibt es einen inoffiziellen Lösungsweg, der von vielen Nutzern angewendet wird:
- Windows in den abgesicherten Modus booten
- Zum Pfad C:\Windows\System32\drivers\CrowdStrike wechseln
- Nach der Datei „C-00000291*.sys“ suchen und löschen
- Das System neustarten
Disclaimer: Diese Lösung stammt aus der CrowdStrike-Community und ist nur als vorübergehender Lösungsweg gedacht, bis ein offizieller Fix veröffentlicht wird.
Fazit
Jetzt ist es wichtig, ruhig zu bleiben und auf weitere Neuigkeiten von CrowdStrike zu warten. Betroffene Nutzer sollten die offiziellen Kommunikationskanäle des Unternehmens regelmäßig überprüfen, um über Updates und mögliche Lösungen informiert zu bleiben. Gleichzeitig kann der vorgeschlagene Lösungswege genutzt werden, um die Funktionalität der betroffenen Systeme temporär wiederherzustellen. Geduld und Aufmerksamkeit sind jetzt entscheidend, um diesen Vorfall bestmöglich zu bewältigen und zukünftige Probleme dieser Art zu vermeiden.
Falls Sie jedoch Zweifel an CrowdStrike haben oder Alternativen in Betracht ziehen möchten, stehen wir Ihnen gerne zur Seite. Wir beraten Sie umfassend und finden gemeinsam die passende Lösung für Ihre Sicherheitsbedürfnisse.
