Bluescreen durch csagent.sys – Fehlerhaftes CrowdStrike-Update legt weltweit Windows-Systeme lahm

Inhalt

Fehlerhaftes Update

Aktuell sorgen Millionen Windows-Systeme weltweit für Kopfzerbrechen, da sie aufgrund eines fehlerhaften Updates der Sicherheitssoftware CrowdStrike nicht mehr gestartet werden können. Dieses Problem betrifft vor allem Unternehmen, die auf CrowdStrike setzen, um ihre IT-Sicherheit zu gewährleisten.

Die betroffenen Geräte zeigen einen berüchtigten Bluescreen of Death (BSOD) mit der Fehlermeldung PAGE_FAULT_IN_NONPAGED_AREA an, ausgelöst durch die Datei csagent.sys. Nach einem automatischen Neustart tritt sofort der nächste Bluescreen auf, wodurch die Systeme in eine Endlosschleife geraten und praktisch unbrauchbar werden.

Dieser Fehler hat zur Folge, dass ganze Unternehmen und Produktionsstätten zum Stillstand kommen. CrowdStrike hat das Problem bestätigt und arbeitet intensiv an einer Lösung.

Kurzfristige Lösung

Als vorübergehende Lösung wird empfohlen, den abgesicherten Modus zu starten und den Ordner c:\windows\system32\drivers\crowdstrike in „CrowdStrike_old“ umzubenennen. Dadurch sollten die betroffenen Rechner wieder funktionsfähig sein. Allerdings gibt es hierbei eine Hürde: Nutzer benötigen den Bitlocker-Wiederherstellungsschlüssel, den viele in verwalteten Umgebungen nicht zur Hand haben. Dies führt dazu, dass die Unterstützung der Helpdesks dringend erforderlich ist, die heute aufgrund dieser Situation eine besonders hohe Belastung erleben.

Die Auswirkungen dieses Fehlers zeigen einmal mehr, wie wichtig eine sorgfältige Softwarepflege und schnelle Reaktionszeiten bei Problemen sind, um den reibungslosen Betrieb in Unternehmen sicherzustellen.

Zum Hintergrund:

Die ersten Probleme traten in den USA bereits in der Nacht auf Freitag auf. Am Freitagmorgen weiteten sich die Schwierigkeiten auf Europa und Australien aus. Australische Banken schlugen Alarm, als tausende ihrer Rechner nicht mehr funktionierten. Auch der britische Sender Sky News war betroffen und musste den Sendebetrieb unterbrechen. Der Flughafen Berlin-Brandenburg kämpfte ebenfalls mit massiven Problemen; zeitweise konnten keine Flugzeuge starten oder landen. Laut einer Sprecherin des Flughafens war der Flugbetrieb voraussichtlich bis zehn Uhr morgens eingestellt.
 
Die BBC berichtet von langen Warteschlangen am Stansted Airport. Zwar sind die Flüge nicht direkt betroffen, doch die Check-Ins müssen momentan manuell abgewickelt werden, was mehr Zeit in Anspruch nimmt. Viele Fluggesellschaften nutzen Social Media, um ihre Kunden über mögliche Verzögerungen zu informieren. So hat die indische Fluglinie Spicejet angekündigt, ihre Kunden über etwaige Flugverspätungen auf dem Laufenden zu halten. 
 
Auch zwei Krankenhäuser in den norddeutschen Städten Lübeck und Kiel haben für Freitag geplante elektive Operationen abgesagt. Die Betreiber begründeten dies mit einem globalen IT-Ausfall, der mit dem Cybersicherheitsunternehmen CrowdStrike in Verbindung gebracht wird. Die Patientenversorgung und die Notfalldienste bleiben jedoch aufrechterhalten, wie das Universitätsklinikum Schleswig-Holstein (UKSH) in einer Erklärung betonte.
 

Update: Patch veröffentlicht

 Der Fehler wurde inzwischen durch den Hersteller mit einem Patch behoben.
 
 
AGIBO LOGO

AGIBIO bietet die besten IT Lösungen für kleine und große Unternehmen.

Get In Touch