Großer CrowdStrike-Bug legt Windows lahm: Mac-Endpoints nicht betroffen
Am Freitag fielen weltweit Rechner mit Windows aufgrund eines Updates der Sicherheitssoftware CrowdStrike aus. macOS-Nutzer müssen sich keine Sorgen machen.
Werbung für CrowdStrike Falcon für macOS.
(Bild: CrowdStrike)
Die IT-Security-Firma CrowdStrike hat am Freitag bestätigt, dass von massiven Problemen seiner Sicherheitssoftware keine Nutzer von macOS betroffen sind. Die sogenannte Endpoint-Security-Software namens Falcon existiert auch für Apple-Rechner und wird von Unternehmenskunden verwendet. Sie verspricht "branchenführende Schutz- und Reaktionsfunktionen für macOS-Umgebungen", so das Unternehmen. "Machen Sie Malware und ausgeklügelte Angriffe null und nichtig – selbst wenn Sie offline sind."
Weltweites Chaos wegen Update
Dem Statement war kein schöner Tag für Windows-Administratoren und deren Nutzer vorausgegangen: Sollte die populäre Sicherheitssoftware auf dem Rechner laufen, kam es am Freitag zu massiven Ausfällen durch ein fehlerhaftes Falcon-Update. Flughäfen, Banken, Supermärkte und zahllose Büros auf dem ganzen Planeten konnten nicht mehr oder nur noch teilweise arbeiten. Zwar sind inzwischen Übergangslösungen vorhanden und die Maschinen fahren wieder hoch. Doch die Branche wird noch länger an dem Vorfall, der auch ein Cyberangriff hätte sein können, zu knabbern haben.
CrowdStrike teilte weiter mit, dass auch Linux-Hosts nicht beeinträchtigt seien. Für Windows habe man das Problem identifiziert, isoliert und ein Fix werde zur Verfügung gestellt. Man habe sein Team "voll mobilisiert". Das Problem dabei ist, dass man nicht einfach nur einen Patch ausrollen kann, da die Maschinen nicht mehr starten und in einem "Bluescreen of Death" (BSOD) festzuhängen scheinen. Damit die Rechner wieder hochfahren, muss eine Datei gelöscht werden. Diese hat die Form C-00000291*.sys und ist im Verzeichnis
C:\Windows\System32\drivers\CrowdStrikezu finden. Trägt diese Datei den Zeitstempel "05:27 UTC 19.07.2024" oder neuer, handelt es sich schon um die korrigierte Version.
CrowdStrike auch für den Mac
Endpoint-Security-Software ist ein komplexerer Schutz gegen Malware und andere Datenschädlinge, die sich tief in das System integriert. Das ist auch auf dem Mac der Fall, auch wenn dieser üblicherweise unter weniger Angriffen leidet als Windows. Falcon ist sowohl für Intel- als auch Apple-Silicon-Macs verfügbar und soll Administratoren "unvergleichbare Sichtbarkeit" beim Monitoring ihrer Apple-Rechner geben. Dazu gehören "Threat Intelligence" und die Möglichkeit, "IT-Hygiene" vorzuschreiben. So soll vor Zero-Days, Ransomware und komplexeren Angriffen gewarnt werden. Falcon kann auch Geräte kontrollieren, etwa USB-Devices, und enthält ein Firewall-Management auf dem Mac.
Dass es aufgrund einer kleinen Änderung zu großen Ausfällen kommt, kam im geringeren Maßstab als heute auch schon bei Apple vor. Dort war im Jahr 2020 ein Überprüfungsserver für Signaturen unter macOS ausgefallen, was den Start von Apps verhinderte oder stark verzögerte. Abhilfe schuf, den Internetzugang zu deaktivieren.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)