Microsoft-Störung: Fehlerhafter Sensor stürzt Millionen Systeme ab

Die Cybersicherheitsfirma CrowdStrike hat klargestellt, dass ein einzelner Sensorfehler den weltweiten Ausfall von Microsoft-Systemen, der letzten Monat zu erheblichen Störungen führte, verursacht habe. Am 19. Juli berichteten über acht Millionen Microsoft-Nutzer, dass ihre Computer nicht mehr funktionierten und der berüchtigte „Blue Screen of Death“ auf ihren Monitoren erschien. Der Ausfall löste ein weltweites Chaos aus: Fernsehsender gingen offline, der Luftverkehr kam durcheinander und Krankenhäuser waren gezwungen, Termine abzusagen. In einem vorläufigen Bericht erklärte CrowdStrike, dass eine fehlerhafte Aktualisierung ihres Falcon-Sensors die Ursache des Problems war. Die Falcon-Plattform, die auf Kernebene des Windows-Betriebssystems arbeitet, analysiert eine Vielzahl von Sensoren, um Systeme vor schädlicher Software und Hackern zu schützen. Sie überprüft eine Reihe von Indikatoren in einem Computer, um Anzeichen für verdächtige Aktivitäten zu erkennen. Nun zeigte eine umfassendere Ursachenanalyse von CrowdStrike, dass der Absturz durch nur einen einzigen unentdeckten Sensor verursacht wurde. Dieser Fehler wird als „Channel 291-Vorfall“ bezeichnet. CrowdStrike verändert bei Updates des Falcon-Systems die Position oder Anzahl der Sensoren, die potenzielle Angriffe überwachen. Als das fehlerhafte Update am 19. Juli eingespielt wurde, erwartete Falcon 20 Eingabefelder, tatsächlich gab es jedoch 21. Dieses „Abstimmmismatch“ führte zu einer Überlastung des Systemspeichers und schließlich zum globalen Crash der Microsoft-Systeme. „Der Inhaltsinterpret erwartete nur 20 Werte“, erklärt der Bericht. Dies bedeutete, dass der Fehler die Computer in eine Schleife schickte, während sie vergeblich nach der Quelle der zusätzlichen Daten suchten, welche nicht existierte. „Daher führte der Versuch, auf den 21. Wert zuzugreifen, zu einem Lesevorgang außerhalb der Grenzen des Eingabedatenarrays und resultierte in einem Systemabsturz.“ Da Falcon eng mit Windows verbunden ist, führte dessen Absturz zum Ausfall des gesamten Systems. „Wir entschuldigen uns uneingeschränkt und werden die aus diesem Vorfall gewonnenen Erkenntnisse nutzen, um widerstandsfähiger zu werden und unseren Kunden besser zu dienen. Allen noch betroffenen Kunden sei versichert, dass wir nicht ruhen werden, bis alle Systeme wiederhergestellt sind“, erklärte CrowdStrike auf X.